Gruntowną wiedzę z zakresu zarządzania ciągłością działania (BCM), od poznania procesów krytycznych organizacji po opracowanie dokumentacji Planów Ciągłości Działania i opracowanie zasad testowania procedur zgodnie z wymaganiami standardów i dobrych praktyk.  W trakcie szkolenia uczestnicy będą opracowywać procedury awaryjne i odtworzeniowe oraz budować harmonogram i plany testów dla poszczególnych procedur w ramach Planów Ciągłości Działania.  Szkolenie jest prowadzone w formie warsztatów.

• Osoby zainteresowane wprowadzeniem zarządzania ciągłością działania w swojej organizacji  tj. właściciele procesów, osoby odpowiedzialne za obszar IT, ryzyka i bezpieczeństwa informacji
• Osoby odpowiedzialne za utrzymanie systemu zarządzania ciągłością działania
• Audytorzy wewnętrzni
• Wszystkie osoby zainteresowane tematyką zarządzania ciągłością działania
• Członkowie Zarządów odpowiedzialni za bezpieczeństwo i ryzyko

Korzyści dla biznesu
• Spełnienie wymagań prawnych (m.in. sektorowych, nadzorcy rynku czy dotyczących ochrony Infrastruktury Krytycznej)
• Zwiększenie zaufania Klientów, partnerów biznesowych i interesariuszy organizacji
• Zwiększenie konkurencyjności poprzez przygotowanie organizacji do wdrożenia międzynarodowej normy ISO 22301 dotyczącej zarządzania ciągłością działania
• Zminimalizowanie potencjalnych strat wynikających z przerwania krytycznych procesów biznesowych
• Rozpoznanie podatności organizacji
• Minimalizowanie ryzyka (poniesionych strat) poprzez wprowadzenie zabezpieczeń minimalizujących ryzyko
• Utrzymywanie organizacji na minimalnym akceptowalnym poziomie realizowanych procesów w sytuacji kryzysowej
• Sprawdzenie efektywności rzeczywistej mobilizacji personelu i zasobów w wybranych lokalizacjach

Korzyści dla IT
• Plan odtworzeniowy dla zasobów IT spójny z procedurami odtworzeniowymi dla procesów biznesowych
• Weryfikacja stopnia przygotowania jednostek awaryjnych do zarządzania i pracy w sytuacji kryzysowej
• Weryfikacja kanałów komunikacji przyjętych w procedurach awaryjnych
• Kontrola poprawności wykonania przełączenia systemów informatycznych (procedur DRP) niezbędnych do realizacji kluczowych procesów biznesowych
• Weryfikacja możliwości kontynuacji procesów krytycznych w zapasowym centrum przetwarzania danych

BLOK I

Wprowadzenie do zarządzania ciągłością działania

1. Wprowadzenie do zarządzania ciągłością działania.

2 .Zarys zarządzania ciągłością działania.

3. Wymagania prawne w obszarze zarządzania ciągłością działania.

4. Standardy, normy i źródła dobrych praktyk.

5. Zarządzanie ciągłością działania w teorii.

6. Omówienie wymagań normy ISO 22301.

7. Terminy i definicje.

BLOK II  

Klasyczny cykl zarządzania ciągłością działania – wykład, ćwiczenia

1. Omówienie cyklu PDCA (Plan, Do, Check, Act (zaplanuj, wykonaj, sprawdź, działaj).

2. Ćwiczenie.

3. Opracowanie Polityki zarządzania ciągłością działania  – cele, zakres.

4. Określenie roli i zadań najwyższego kierownictwa.

5. Kompetencje i zadania osób odpowiedzialnych za budowę i wdrożenie zarządzania ciągłością działania w organizacji.

6. Zasoby niezbędne od ustanowienia i wdrożenia BCMS.

7. Najważniejsze czynniki wdrożenia zarządzania ciągłością działania.

8. Ćwiczenie.

BLOK III

Zrozumienie organizacji

1. Analiza Wpływu na Biznes (Business Impact Analysis).

2. Organizowanie efektywnego zespołu BIA.

3. Identyfikacja krytycznych procesów, zasobów  i usług dostarczanych przez dostawców i partnerów outsourcingowych – ćwiczenie.

4. Kluczowe wskaźniki wpływu zdarzenia na biznes (MTPoD,RTO,RPO).

5. Metody zbierania danych.

6. Budowa szablonów BIA – ćwiczenie.

7. Przygotowanie ankiety oceny analizy wpływu zdarzenia na biznes.

8. Minimalna akceptowalna konfiguracja – ćwiczenie.

9. Szacowanie ryzyka ukierunkowane na ciągłość działania.

10. Identyfikacja zagrożeń  i sposoby postępowania z ryzykiem – ćwiczenie.

11. Prezentacja wyników analizy BIA dla kierownictwa.

12. Rezultaty biznesowe analizy wpływu zdarzenia na biznes.

BLOK IV 

Strategia zarządzania ciągłością działania – wykład, ćwiczenia

1. Definicja i cel strategii.

2. Budowa scenariuszy postępowania i określenie sposobów wznowienia krytycznych procesów i zasobów – ćwiczenie.

3. Scenariusze sytuacji kryzysowych i opracowanie strategii postępowania – ćwiczenie.

4. Strategie w obszarze biznesowym.

5. Strategie w obszarze IT.

BLOK V 

Struktura zarządzania kryzysowego – wykład, ćwiczenia

1. Dlaczego potrzebujemy Planu Zarządzania Kryzysowego?

2. Zasady wyznaczenia osób w strukturze zarządzania kryzysowego.

3. Budowa graficznej struktury zarządzania kryzysowego w organizacji – ćwiczenie.

4. Określenie zadań , uprawnień i kompetencji dla zespołów kryzysowych.

5. Opracowanie reakcji w sytuacjach awaryjnych, kryzysowych.

6. Plan, zasoby, procedury i komunikacja w zarządzaniu kryzysowym.

7.  Zasady współpracy ze służbami pracującymi w trybie ciągłym.

8. Zasady współpracy z lokalnymi Sztabami Zarządzania Kryzysowego (powiat, województwo).

BLOK VI 

Plan Ciągłości Działania – wykład, ćwiczenia

1. Dlaczego potrzebujemy Planu Ciągłości Działania (BCP)?

2. Cechy dobrego Planu Ciągłości Działania (BCP).

3. Cel i zakres Planów Ciągłości Działania.

4. Zasady opracowania struktury dokumentacji BCP – ćwiczenie.

5. Podstawowe procedury BCP.

6.  Zasady uruchomienia BCP.

7. Zasady komunikacji i linie łączności.

8. Kluczowe zadania i odpowiedzialności osób i zespołów w ramach BCP.

9. Zasoby niezbędne do uruchomienia BCP.

10. Komunikacja zewnętrzna (media, pracownicy, interesariusze).

11. Proces wycofania Planów Ciągłości Działania.

BLOK VII 

Testowania utrzymanie i przegląd systemu zarządzania ciągłością działania (BCMS) – wykłady, ćwiczenia

1. Czemu służą testy?

2. Podstawowe zasady testowania.

3. Opracowanie planów i scenariuszy testów – ćwiczenie.

4. Ryzyka związane z realizacją testów.

5. Dokumentowanie testów.

6. Zasady przeglądu ustaleń związanych z BCMS.

7. Dane wejściowe do przeglądu.

8. Wyniki przeglądu.

BLOK VIII

Audyt i działania zapobiegawcze i korygujące – wykład

1. Zasady audytowania i opracowanie planów audytu.

2. Audyt wewnętrzny i zewnętrzny.

3. Częstotliwość i zakres audytu.

4. Działania zapobiegawcze.

5. Działania korygujące.

BLOK IX 

Model dojrzałości organizacji w obszarze zarządzania ciągłością działania – wykład

BLOK X

Korzyści w wdrożenia systemu zarządzania ciągłością działania – wykład, dyskusja