Opis szkolenia Czasami mimo odpowiedniego zarządzania bezpieczeństwem informacji może dojść do incydentu, który nieodpowiednio obsłużony może doprowadzić do przerwania ciągłości działania. Następstwem tego mogą być poważne straty, a w skrajnych przypadkach nawet bankructwo firmy.

Przykładów można przytoczyć mnóstwo: wydarzenia z 11 września 2001 r., awaria prądu w USA i Kanadzie z 2003 r., na warszawskim Dworcu Centralnym w 2011 r. czy ataki DDoS na największe portale internetowe. We wszystkich tych przypadkach doszło do przerwania ciągłości działania. Niestety wiele firm nie posiadało odpowiednich planów lub posiadało takie plany – ale źle napisane lub nieprzetestowane, co w efekcie skutkowało przykrymi konsekwencjami.

Każda organizacja powinna wypracować działania mające na celu przewidywanie incydentów, które mogą wpłynąć na krytyczne funkcje biznesowe. A wszystko to z jednego prostego powodu – aby móc odpowiedzieć na każdy incydent w zaplanowany i powtarzalny sposób.

Z badania DTI Information Security Breaches Survey 2006 wynika, że najgorszym skutkiem naruszeń bezpieczeństwa jest właśnie przerwanie ciągłości działania.

Co ciekawe – z badania tego wynika, że 22% organizacji doświadczyło przerwania ciągłości działania na ponad jeden dzień, a 3% na ponad tydzień!!

Wniosek jest prosty – każda organizacja narażona jest na przerwanie ciągłości działania, nie tylko największe korporacje. To przecież właśnie w przypadku małych czy średnich firm nawet drobny incydent jak awaria łącza internetowego czy wirus może spowodować przerwanie ciągłości działania.

Dlatego musimy wiedzieć, jak radzić sobie w takich sytuacjach. Musimy zagwarantować zdolność do świadczenia usług lub wytwarzania produktów nie tylko przed, ale także w trakcie i po incydencie. Aby to zrobić musimy mieć opracowane i przetestowane plany ciągłości działania.

Korzyści – na proponowanym szkoleniu dowiesz się:
– Jak zaplanować ciągłość działania,
– na co zwracać szczególną uwagę,
– jak przekonać pracowników i zarząd do BCM,
– jak unikać najczęstszych błędów,
– jak pisać plany awaryjne,
– jak aktualizować plany awaryjne,
– jak testować plany awaryjne,
– jak realizować przedsięwzięcia z planów awaryjnych w przypadku wystąpienia katastrofy.

Szkolenie prezentuje nie tylko wiedzę teoretyczną. Prowadzący przeplata teorię przykładami prawdziwych sytuacji, które wydarzyły się w innych firmach. Szczególna uwaga zwracana jest również na najczęściej popełniane błędy.

Uczestnicy będą mieli także niebywałą okazję do podjęcia dyskusji i wymiany własnych doświadczeń odnośnie zarządzania ciągłością działania.

Uczestnicy otrzymają również przykładowy dokument planu wznowienia działalności w języku polskim, który można wykorzystać do opracowania własnego dokumentu.

Egzamin:
Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu oraz uzyskania certyfikatu: Inżyniera Bezpieczeństwa ISecMan z zakresu zarządzania ciągłością działania – BCM.

W ramach zapewniamy:
– Cykl wykładów teoretycznych przeplatanych prawdziwymi przykładami z życia,
– przerwy kawowe,
– obiad,
– obszerne materiały szkoleniowe,
– certyfikat potwierdzający ukończenie szkolenia.

Zgłoszenia dokonane przed 20 lipca objęte są promocją.

Szczegóły: isecman.org/bcm

1. Wprowadzenie
2. Podstawy, pojęcia, terminy
3. Dlaczego potrzebujemy BCM?
4. Historia BCM
5 . Regulacje prawne
6. Standardy i normy (PAS-56, BS 25999)
7. Dla kogo BCM?
8. Czy BCM jest drogie?
9. Ile czasu zajmuje zaprojektowanie i wdrożenie BCM?
10. BCM jako część ISMS
11. Najczęstsze błędy
12. Ubezpieczenie
13. Ludzie
14. Reputacja, zaufanie, marka
15. Konkurencja
16. Służby ratownicze
17. Public relations
18. Etapy BCM
19. Struktura organizacyjna
20. Analiza ryzyka (RA) – podstawy
21. Analiza wpływu zdarzeń (BIA) – podstawy
22. Dokumentacja BCM (plany, procedury)
23. Aktualizacja dokumentacji BCM
24. Audyt BCM
25. Testowanie planów
26. Szkolenia, świadomość
27. Zakończenie
28. Egzamin

Zakończenie szkolenia przewidywane jest między godziną 16.30 – 17.00

Zajmuje się aspektami związanymi z systemami zarządzania od 7 lat. Jest czynnym audytorem i konsultantem systemów zarządzania m.in. bezpieczeństwo informacji wg ISO 27001, jakość wg ISO 9001 i środowisko wg ISO 14001.

Ma na swoim koncie wiele skutecznych wdrożeń zakończonych certyfikacją na zgodność z normą ISO/IEC 27001, w przedsiębiorstwach i organizacjach administracji publicznej.

Jest autorem wielu szkoleń i opracowań oraz specjalistą w dziedzinie bezpieczeństwa informacji w międzynarodowych jednostkach certyfikacyjnych i doradcą dla firm z różnych dziedzin gospodarki i administracji.

Nazwisko Patryk Rutkowski
Telefon 22-427-36-84
Email patryk.rutkowski@isecman.org