Dołącz do nas na FB

Komunikat

Rejestracja na to wydarzenie jest zamknięta.

    Wdrożenie Systemu Zarządzania Ciągłością Działania według normy ISO 22301
data

 

   Intensywne szkolenie ukazujące uczestnikom praktyczne aspekty i obowiązki wynikające z wdrażania i utrzymywania w organizacji systemu zarządzania ciągłością działania (SZCD) zgodnie z wymaganiami normy ISO 22301:2012. W trakcie szkolenia uczestnicy zyskają wiedzę z zakresu realizacji projektu, opracowania i aktualizacji dokumentacji oraz wdrażania rozwiązań organizacyjnych w ramach głównych obszarów systemu zarządzania ciągłością działania. Szkolenie ma również zapewnić uczestnikom wiedzę w zakresie przejścia organizacji przez proces certyfikacji wdrożonego systemu zarządzania ciągłością działania na zgodność z normą ISO 22301:2012.

 

Partner merytoryczny:

 

Adresaci szkolenia:

  • Osoby odpowiedzialne za wdrożenie i utrzymanie systemu zarządzania ciągłością działania

  • Menedżerowie projektów dot. zgodności

  • Konsultanci i koordynatorzy ds. bezpieczeństwa

  • Audytorzy wewnętrzni i zewnętrzni normy ISO 22301

  • Członkowie zespołu bezpieczeństwa

 

Program szkolenia>>>

Każdy uczestnik otrzyma imienny certyfikat udziału w szkoleniu.

Prelegent: Marcin Marczewski - Prezes Zarządu i architekt odporności biznesu w Resilia Sp. z o.o.  
Czas trwania szkolenia:  2 dni

Cena szkolenia:  

2


 * Cena obejmuje uczestnictwo w szkoleniu, materiały szkoleniowe oraz obiad i przerwy kawowe.

Rejestracja>>>

 

***
Wszystkie projekty i publikowane na stronie treści są własnością spółki  i podlegają ochronione zgodnie
z przepisami prawa autorskiego. Przywłaszczenie sobie praw  autorskich, kopiowanie, powielanie oraz
wykorzystywanie całości lub  elementów w  celach czerpania korzyści  majątkowych bez zgody autora
jest zabronione.

Program szkolenia

Program szkolenia:

DZIEŃ 1

  • Wprowadzenie - ciągłość działania

    Standardy dotyczące ciągłości działania i zarządzania w kryzysie

           - Korzyści z wdrożenia Systemu Zarządzania Ciągłością Działania

           - Dlaczego System Zarządzania Ciągłością Działania warto wdrażać na podstawie wymagań normy ISO 22301, a nie BS 25999?

           - Różnice pomiędzy standardami BS 25999 oraz ISO 22301

           - Podejście PDCA w systemach zarządzania a cykl życia zarządzania ciągłością działania

  • Kontekst organizacji

           - Zrozumienie wymagań organizacji (kierownictwa)

           - Wymagania prawne i regulacyjne

           - Określenie zakresu SZCD

  • Przywództwo w ramach SZCD

           - Pozyskanie wsparcia i zaangażowania kierownictwa

           - Podział ról, zakresów obowiązków oraz odpowiedzialności za system w organizacji

  • Planowanie

           - Działania w zakresie postępowania z ryzykiem oraz szansami

           - Określenie celów planowania ciągłości działania i sposobu ich osiągnięcia

  • Wsparcie

          - Wprowadzenie do zadań związanych z wdrożeniem planów i systemów zarządzania ciągłością działania

          - Ogólne omówienie wymagań normy ISO 22301

          - Wybór niezbędnych zasobów

          - Zapewnienie właściwych kompetencji

          - Podnoszenie świadomości pracowników w organizacji oraz utrzymanie komunikacji

  • Opracowanie programu podnoszenia świadomości, mającego na celu skuteczną komunikację treści w zakresie zarządzania ciągłością działania do wszystkich pracowników organizacji

  • Sposoby włączenia aspektów SZCD w systemach zarządzania w organizacji

  • Wdrożenie – główne etapy

         - Działania z zakresu planowania i kontroli

         - Analiza wpływu zdarzenia na biznes (Business Impact Analysis)

  • Metody wykonania analizy BIA

  • Określenie poziomu akceptowalnych strat, niezbędnego do oceny krytyczności i priorytetów odtwarzania procesów biznesowych/ usług

  • Opracowanie listy zasobów niezbędnych do realizacji procesów biznesowych/ usług

  • Identyfikacja powiązań krytycznych procesów biznesowych/ usług z wspomagającymi zadaniami- realizowanymi przez inne jednostki w organizacji lub usługodawców zewnętrznych

        - Analiza ryzyka w zakresie przerwania krytycznych procesów/ usług

  • Omówienie najlepszych praktyk zarządzania i oceny ryzyka przedsiębiorstwa (na podstawie wymagań Normy ISO 31000 oraz ISO 31010)

  • Metody postępowania z ryzykiem

DZIEŃ 2

  • Wdrożenie - główne etapy

         - Opracowanie Strategii Ciągłości Działania

  • Ustanowienie procesu w obszarze Disaster Recovery/ ciągłości usług ICT;

         - Opracowanie procedur awaryjnych i Planu Ciągłości Działania

  • Struktura zarządzania incydentami

         - Kto powinien odpowiadać za zarządzanie incydentami, a kto za pracę po wdrożeniu Planu Ciągłości Działania

         - Przykładowe zakresy obowiązków poszczególnych ról w strukturze

  • Ostrzeganie i komunikacja

         - Budowa ścieżki eskalacji w różnych obszarach zarządzania organizacją

         - Opracowanie założeń w zakresie komunikacji kryzysowej organizacji (w tym komunikacji z mediami oraz pozostałymi zainteresowanymi stronami)

  • Plany ciągłości działania (PCD)

         - Kluczowe elementy procedury zarządzania incydentami (ocena sytuacji, aktywacja struktury zarządzania incydentami, komunikacja, podejmowanie kluczowych decyzji)

         - Struktura dokumentu głównego Planu Ciągłości Działania;

         - Struktura oraz metody opracowania procedur awaryjnych i pozostałych niezbędnych załączników Planu;

         - Czynności odtworzeniowe

         - Ćwiczenie i testowanie

  • Metody testowania systemu;

         - Sposoby zwiększenia zdolności odtworzeniowej Spółki dzięki testowaniu PCD

         - Rodzaje i sposoby wykonania testów Planu Ciągłości Działania

         - Opracowanie programu testów Planu Ciągłości Działania

         - Ocena efektywności Systemu Zarządzania Ciągłością Działania

  • Monitorowanie, pomiary, analiza i ocena

          - Ocena procedur w zakresie ciągłości działania

  • Audyt wewnętrzny

          - Zakres audytów w ramach systemu

          - Wdrożenie rejestru audytów i testów na potrzeby weryfikacji statusu wdrożenia rekomendacji dot. PCD

  • Przeglądy zarządcze

          - Zasady wykonania przeglądów zarządczych

          - Przeglądy cykliczne oraz te po incydentach i zdarzeniach, które miały wpływ na ciągłość działania organizacji (realizacja działań zapobiegawczych)

  • Doskonalenie SZCD

          - Niezgodności i działania korygujące

          - Działania związane z ciągłym doskonaleniem

          - Ciągłe doskonalenia rozwiązania w obszarze zarządzania ciągłością działania

         - Monitorowanie trendów i zagrożeń

         - Pomiar efektywności rozwiązań zapasowych

         - Możliwość skalowania rozwiązań zapasowych

         - Omówienie zasad zarządzania zmianą oraz aktualizacji dokumentacji systemu

 

Prowadzący

Marcin Marczewski - Prezes Zarządu i architekt odporności biznesu w Resilia Sp. z o.o. specjalizujący się w dziedzinach zarządzania ryzykiem operacyjnym, bezpieczeństwem informacji, ciągłością działania, sytuacjami kryzysowymi z 15 letnim doświadczeniem. Zrealizował kilkadziesiąt projektów doradczych dla międzynarodowych korporacji, jak również małych i średnich firm w zakresie wdrożenia polityk bezpieczeństwa danych osobowych, planów ciągłości działania, systemów kontroli wewnętrznej, programów zarządzania ryzykiem. W trakcie swojej kariery współpracował m.in. z PZU, RWE Poland, KGHM Polska Miedź, Urzędem Komunikacji Elektronicznej, Ministerstwem Finansów, Zakładem Ubezpieczeń Społecznych, Goldbach Media, Mercedes Benz Denmark-Sweden, LUX MED, First Data Poland, Inteligo, ATENDE, L’Oreal, DB Schenker, Solaris Bus & Coach. Realizuje audyty, wdrożenia, szkolenia oraz wspiera Klientów w zakresie koordynacji działań w obszarze bezpieczeństwa. Kierownik projektu zakończonego pierwszą w Polsce pełną certyfikacją systemu zarządzania ciągłością działania wg normy ISO 22301:2012. Specjalizuje się m.in. w sektorach finansowym, ubezpieczeniowym, logistycznym, produkcyjnym, informatycznym, mediów tradycyjnych i elektronicznych oraz administracji publicznej. Pełnił funkcję eksperta ds. kontroli zarządczej w projektach IT w Ministerstwie Administracji i Cyfryzacji. Wykładowca na Wydziałach Zarządzania, Inżynierii Lądowej Politechniki Warszawskiej oraz Collegium Civitas prowadzący zajęcia „Zarządzanie systemami informacyjnymi i ich bezpieczne stosowanie”. Kierownik studiów w zakresie Cyberbezpieczeństwa na Akademii Leona Koźmińskiego. Członek zespołu Politechniki Warszawskiej w projekcie NCBiR „Opracowanie metodyki oceny ryzyka na potrzeby systemu zarządzania kryzysowego Państwa”. Członek End-User Advisory Board w projekcie EmerGent kierowanym przez Uniwersytet Paderborn mającym na celu budowę narzędzia wspierającego zarządzanie kryzysowe przy wykorzystaniu mediów społecznościowych. Akredytowany trener PECB Kanada współpracujący z firmami szkoleniowymi Traino, Compendium i Customized Training Solutions. Prowadzący moduł IV Akademii POLRISK „Certyfikowany Zawodowy Menedżer Ryzyka” – pt. „Zarządzanie ciągłością działania i zarządzanie kryzysowe”. Prywatnie pasjonat nowych technologii w zakresie wykorzystania business intelligence w zarządzaniu bezpieczeństwem i komunikacji mobilnej w zarządzaniu kryzysowym. Posiada następujące certyfikaty:

 

  • CBCP- Certified Business Continuity Professional (DRII),

  • Audytor wiodący systemu zarządzania ciągłością działania BS25999-2:2007 (DNV),

  • Audytor wewnętrzny systemu zarządzania bezpieczeństwem ISO/IEC 27001 (BSI),

  • Certyfikowany Administrator Bezpieczeństwa Informacji ze świadectwem autoryzacji ABW (IT Group),

  • Audytor wewnętrzny systemu zarządzania usługami IT ISO/IEC 20000-1 (BSI),

  • Certified ISO 31000 Risk Manager (PECB).

 

Publikacje:

  • „Bezpieczeństwo biznesu w XXI wieku", praca zbiorowa, Wyd. SASMA Europe, 2015 r.

  • „Zaawansowana metodyka oceny ryzyka w publicznym zarządzaniu kryzysowym”, praca zbiorowa pod red. Anny Kosieradzkiej i Janusza Zawiła- Niedźwieckiego, Wyd. edu-Libri, 2015r.

 

Kontakt z organizatorem

Kontakt z organizatorem

W przypadku zgłoszenia większej ilości osób z firmy istnieje możliwość negocjacji ceny.

Jeśli mają Państwo dodatkowe pytania zachęcam do kontaktu:

Maria Moskała
tel. +48 720 911 820
e-mail: maria.moskala@successpoint.pl