KMDC

Szkolenia

A A A

Budowa planów ciągłości działania

Zobacz najbliższe terminy szkolenia

Opis i cele szkolenia:

Planowanie Ciągłości Działania (ang. Business Continuity Planning) dotyczy skutecznej ochrony najistotniejszych działań i procesów biznesowych w przedsiębiorstwie, tak aby w przypadku wystąpienia jakichkolwiek incydentów bądź problemów funkcjonowanie organizacji mogło być możliwie szybko i sprawnie odtworzone. Stworzenie planu ciągłości działania organizacji oraz zapewnienie jego skuteczności i aktualności jest kompleksowym przedsięwzięciem, składającym się z serii etapów. Projektowanie zasad bezpieczeństwa jest więc prewencją, profilaktyką, zaś projektowanie BCP dotyczy diagnozy i terapii oraz kontynuowania działania w toku prac naprawczych.

Korzyści dla organizacji:

Celem szkolenia jest przedstawienie znaczenia systemu bezpieczeństwa oraz przygotowanie uczestników szkolenia do wdrożenia i nadzorowania takiego systemu.

Korzyści dla uczestnika:

Warsztat szkoleniowy ma na celu przekazanie i usystematyzowanie wiedzy dotyczącej:

  • Istoty, celu oraz procesu zarządzania ciągłością działania.
  • Wdrożenia planów ciągłości działania (porównanie różnych metodyk).
  • Przeprowadzania analiz wymagań biznesowych oraz sposobów pozyskiwania informacji w zakresie wymagań. 
  • Zarządzania ryzykiem związanym z utratą dostępności zasobów niezbędnych do realizacji procesów biznesowych.
  • Mechanizmów prewencyjnych.
  • Strategii odtworzeniowych (w tym synchronizacji danych z wykorzystaniem centrów zapasowych oraz uzasadnienia dla doboru strategii).
  • Elementów planów ciągłości działania.
  • Faz odtwarzania biznesu.
  • Zarządzania w sytuacji kryzysowej (w tym komunikacji/ współpracy z podmiotami zewnętrznymi, monitorowania działań).
  • Szacowania strat.
  • Testowania planów ciągłości działania.
  • Kontroli, aktualizacji oraz dystrybucji planów. 

Adresaci szkolenia:

Kierownicy projektów, szefowie zespołów projektowych, szefowie i specjaliści z działów IT.

Metodyka szkolenia:

Projekt warsztatów ma charakter autorski i został opracowany w oparciu o doświadczenia praktyczne trenera, wynikające ze współpracy z organizacjami przy doskonaleniu ich systemów zarządzania i budowaniu ładu zarządzania organizacją. Podczas szkolenia będą wykorzystywane następujące techniki szkoleniowe:

  • Prezentacja multimedialna, warsztaty, praca zespołowa, konsultacje indywidualne, burza mózgów, studia przypadków, dyskusja nad osiągniętymi wynikami.
  • Uczestnicy mogą liczyć na praktyczny i przystępny komentarz w odniesieniu do prezentowanego materiału, również z perspektywy własnej organizacji i problemów.

Program szkolenia:

CZAS TRWANIA: 2 DNI

DZIEŃ 1

  1. WPROWADZENIE DO WARSZTATÓW. 
    • Prezentacja trenera i uczestników warsztatów.
    • Omówienie głównych elementów warsztatów.
  2. AKTYWNE ZARZĄDZANIE RYZYKIEM - CZYLI NAUKA PŁYNĄCA Z DOŚWIADCZEŃ. 
    • Wprowadzenie do standardów audytu, kontroli wewnętrznej oraz zarządzania ryzykiem.
    • Przykłady międzynarodowych standardów i modeli zarządzania ryzykiem:
      • Standard FERMA. 
      • Standard zarządzania ryzykiem korporacyjnym – COSO II.
      • Standard ISO 31000.
      • Standard COBIT. 
      • Model zarządzania ryzykiem - Software Engineering Institute. 
      • Metodyka zarządzania ryzykiem M_O_R (OGC).
    • Rola audytu wewnętrznego w procesie zarządzania ryzykiem  - standard IIA .
    • Budżetowanie na potrzeby zarządzania ryzykiem.
    • Ocena ryzyka oraz analiza jego wpływu na kluczowe procesy biznesowe (Business Impact Analysis).
  3. ZARZĄDZANIE KRYZYSOWE: REAGOWANIE I POSTĘPOWANIE W SYTUACJI KRYZYSOWEJ.
  4. SKUTECZNE WDRAŻANIE PLANÓW CIĄGŁOŚCI DZIAŁANIA ORAZ WYKORZYSTANIE ICH W EFEKTYWNYM ZARZĄDZANIU RYZYKIEM.
    • Dostosowanie Planu Ciągłości Działania do wymagań rynkowych i rozwoju zdolności firm do przywracania ciągłości działania. 
    • Charakterystyka analizowanego przedsiębiorstwa.
    • Zagrożenia zewnętrzne i wewnętrzne.
    • Zagrożenia bezpośrednie i pośrednie.
    • Techniki szacowania strat:
      • Brainstorming - burza mózgów.
      • Synektyka.
      • Morfologia.
      • Technika delficka.
      • Porównania analogii .
      • Metoda Crawforda.
      • Analiza drzew decyzyjnych. 
      • Analiza symulacyjna Monte Carlo.
      • Metody scenariuszowe.
      • Lista zagrożeń.
      • Mapa zakłóceń.
  5. MODELOWE STRATEGIE POSTĘPOWANIA Z ZAGROŻENIAMI.
    • Strategia Tolerowania.
    • Strategia Monitorowania.
    • Strategia Zapobiegania.
    • Strategia Planu Ciągłości Działania.
  6. POLITYKI POSTĘPOWANIA Z ZAKŁÓCENIAMI (WARSZTAT).
    • Polityka tolerowania zakłóceń.
    • Polityka monitorowania zakłóceń.
    • Polityka zapobiegania zakłóceniom.
    • Polityka Planu Ciągłości Działania.
  7. WYZWANIA EFEKTYWNEGO TESTOWANIA PLANU W ORGANIZACJI. PLANOWANIE I REALIZACJA TESTÓW ORAZ RAPORTOWANIE WYNIKÓW. 
  8. PLAN ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA A MODEL REFERENCYJNY ITIL.
  9. PODSUMOWANIE I DNIA WARSZTATÓW SZKOLENIOWYCH. 

DZIEŃ 2

  1. ISTOTA I ZASADY SYSTEMU ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA - NORMA BS 25999. 
    • Normy opisujące system zarządzania ciągłością działania (Business Continuity Management System).
    • Zbieżność budowy BS 25999 z wymaganiami standardów ISO.
    • Korzyści wynikające z wdrożenia systemu BCMS.
    • Podstawowe terminy i definicje związane z system BCMS.
    • BCMS a cykl zarządzania jakością PDCA.
  2. PLANOWANIE SYSTEMU ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA. 
    • Określenie zakresu i celów systemu BCMS.
    • Polityka Ciągłości Działania.
    • Kompetencje pracowników BCM.
    • Osadzenie BCMS w kulturze organizacji.
    • Zrozumienie organizacji (przegląd zagadnień z I dnia warsztatów).
      • Identyfikacja kluczowych procesów/linii biznesowych.
      • Określenie zagrożeń ciągłości działania i ich wpływów.
      • Szacowanie ryzyka.
      • Działania zmniejszające ryzyko.
    • Określenie strategii BCM.
    • Opracowanie i wdrożenie reakcji BCM.
      • struktura reakcji na zdarzenie
      • plany zarządzania zdarzeniem (IMP) oraz Plany Ciągłości Biznesowej (BCP)
    • Dokumentacja systemu zarządzania ciągłością działania.
  3. ROADMAPA WDRAŻANIA BCMS. 
  4. MONITOROWANIE I WERYFIKACJA SKUTECZNOŚCI I PRZYDATNOŚCI SYSTEMU.
    • Stałe monitorowanie poziomu ryzyka (KRI)
    • Cykliczne przeglądy aktualności i adekwatności BCMS.
    • Audyty wewnętrzne.
    • Przeglądy kierownictwa odnośnie skuteczności systemu BCMS. 
  5. PODEJMOWANIE DZIAŁAŃ KORYGUJĄCYCH I ZAPOBIEGAWCZYCH.
  6. KOMUNIKACJA KRYZYSOWA: ZAPEWNIENIE ODPOWIEDNIEJ INFORMACJI DLA ZARZĄDU, CZŁONKÓW ZESPOŁÓW ZAPEWNIENIA CIĄGŁOŚCI DZIAŁANIA I UDZIAŁOWCÓW.
  7. OCHRONA WIZERUNKU I MARKI: PUBLIC RELATIONS, ZARZĄDZANIE KOMUNIKACJĄ ZEWNĘTRZNĄ W CZASIE KRYZYSU.
  8. PODSUMOWANIE WARSZTATÓW SZKOLENIOWYCH I WNIOSKI KOŃCOWE.

Poleć znajomemu

Informujemy, iż w celu optymalizacji treści dostępnych w naszym aptece, dostosowania ich do Państwa indywidualnych potrzeb korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej przeglądarki internetowej. Dalsze korzystanie z naszego serwisu internetowego, bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje stosowanie plików cookies. Więcej informacji zawartych jest w Polityce prywatności. Rozumiem