Управление непрерывностью бизнеса: BCM

Управление непрерывностью бизнеса: BCM

Код курса КП80, 2 дня

Статус

Авторский курс Алексея Чеканова.

Аннотация

Непрерывность бизнеса (Business continuity) - состояние постоянного и непрерывного осуществления деловых операций. В практике бизнеса регулярно возникают различные обстоятельства, происшествия и угрозы, которые могут нарушить нормальное течение бизнес-процессов в организации. Пандемия Covid-19 показала необходимость принятия мер для обеспечения нормального функционирования бизнеса даже в чрезвычайных условиях. Управление непрерывностью бизнеса предполагает комплекс мероприятий по подготовке к возможным угрожающим обстоятельствам, обеспечению работы организации в случае их возникновения, и минимизации возможного ущерба. В программе рассматривается как создание системы управления непрерывностью, так и её проверка (стресс-тестирование).

Программа включается в себя как теоретические блоки, содержащие пошаговые рекомендации по внедрению в организации менеджмента непрерывности, так и практические занятия по анализу возможных рисков и подготовке планов реагирования. Особое внимание стандартам и лучшим практикам управления рисками, а также автоматизации управления непрерывностью бизнеса. Целью обучения на данном курсе является формирование у слушателей знаний и навыков, необходимых для:

• Запуска в своей организации проекта по созданию системы менеджмента непрерывности бизнеса;
• Проведения анализа воздействия на бизнес и оценки рисков непрерывности бизнеса;
• Определения стратегии обеспечения непрерывности бизнеса;
• Разработки и тестирования планов непрерывности бизнеса;
• Обеспечения соответствия требованиям регуляторов и стандартов.

Аудитория

• Руководители и менеджеры подразделений, отвечающие за управление информационными технологиями (CIO);
• Руководители и менеджеры подразделений, отвечающие за информационную безопасность (CISO);
• Руководители и менеджеры подразделений, отвечающие за управление операционными рисками (CRO);
• Менеджеры непрерывности бизнеса
• Координаторы непрерывности бизнеса от бизнес-подразделений организации.

В результате обучения

Вы сможете:

• Инициировать в своей организации проект по созданию системы менеджмента непрерывности бизнеса;
• Провести анализ воздействия на бизнес и оценку рисков непрерывности бизнеса;
• Определить стратегию обеспечения непрерывности бизнеса;
• Разработать планы кризисного управления, непрерывности бизнеса и аварийного восстановления;
• Провести тестирование системы менеджмента непрерывности бизнеса.

Пакет слушателя

• Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса

Модуль 1: Введение. Что такое непрерывность бизнеса

• Классический подход к определению непрерывности бизнеса;
• Цели и задачи проекта по управлению непрерывностью бизнеса;
• Оптимальный выбор рамок проекта;
• Вовлеченность руководства – как «продать» проект высшему руководству и акционерам.

Модуль 2: Анализ воздействия на бизнес

• Базовые понятия: RTO, RPO, MTPD, MBCO;
• Бизнес-модель организации;
• Единая шкала оценки потерь;
• Стратегический анализ воздействия на бизнес;
• Тактический анализ воздействия на бизнес;
• Типичные проблемы при проведении анализа;
• Практическое занятие по проведению анализа воздействия на бизнес.

Модуль 3: Оценка рисков

• Управление рисками в соответствии с ISO 31000;
• Риски, связанные с внешними поставщиками товаров/услуг;
• Мониторинг рисков. Ключевые индикаторы риска;
• Практическое занятие по оценке рисков.

Модуль 4: Стратегия обеспечения непрерывности бизнеса

• Составляющие стратегии;
• Структура управления программой непрерывности бизнеса (governance);
• Интеграция в существующую организационную структуру компании. Обеспечение участия руководства. Вовлечение всех подразделений компании;
• Бюджетирование проектов.

Модуль 5: Управление персоналом

• Основные риски, связанные с персоналом;
• Определение требований к персоналу в момент ЧС;
• Юридические, организационные и технологические аспекты удаленной работы.

Модуль 6: Управление ликвидностью

• Потенциальные проблемы;
• План управления ликвидностью.

Модуль 7: Стандарты и лучшие практики

• ISO 22301/ISO 22313. Обзор стандартов. Сертификация системы – «за» и «против»;
• Другие стандарты комитета ISO/TC 292 и их российские аналоги;
• Отраслевое регулирование. Международный опыт и российская практика;
• Международные организации – методология, сертификация профессионалов. BCI (Великобритания). DRII (США).

Модуль 8: Кризисная коммуникация

• Цели и основные принципы коммуникации в момент ЧС;
• Каналы коммуникации;
• Практическое занятие по кризисной коммуникации.

Модуль 9: Разработка планов реагирования на инцидент/непрерывности бизнеса/аварийного восстановления

• Типы и назначение планов;
• Структура планов (рекомендации стандартов, лучшие практики);
• Типичные проблемы;
• Уроки пандемии 2020;
• Практическое занятие по кризисному управлению
• Практическое занятие по разработке планов непрерывности бизнеса.

Модуль 10: Тестирование, учения

• Цели и важность тестирования.;
• Рекомендации стандарта ISO 22398:2013. Типы и методы тестирования.

Модуль 11: Автоматизация процессов управления непрерывностью бизнеса

• Классы решений;
• Автоматизация процессов жизненного цикла УНБ;
• Автоматизация аудита ИТ-инфраструктуры.