Szkolenie Ciągłość Działania. Zarządzanie, wdrożenie, odpowiedzialność.

/Szkolenie Ciągłość Działania. Zarządzanie, wdrożenie, odpowiedzialność.
Szkolenie Ciągłość Działania. Zarządzanie, wdrożenie, odpowiedzialność.2019-01-24T17:32:02+00:00
Zarządzanie Ciągłością Działania

Opis szkolenia

Ciągłość działania jest zdolnością organizacji do przewidywania i reagowania na incydenty i zakłócenia w prowadzonej działalności w celu jej kontynuowania na akceptowalnym zdefiniowanym poziomie. Zapewnianie ciągłości działania organizacji jest najpoważniejszym wyzwaniem w zarządzaniu.
Uczestnicy zostaną zapoznani z informacjami na temat funkcjonowania Planu Ciągłości Działania,  obowiązki wynikające z wdrożenia, utrzymania Planu Ciągłości Działania zgodnie z normą BS 25999:2-2007.  Poznanie problematyki zarządzania zapewnianiem ciągłości działania prowadzi do zrozumienia istoty funkcjonowania organizacji oraz jej przygotowania na kryzysowe sytuacje w zarządzaniu jej funkcjonowaniem.
Wiedza z tego zakresu rozwija się bardzo dynamicznie, specjaliści od tego zagadnienia są coraz bardziej poszukiwani na rynku pracy.
Szkolenie może być przygotowaniem słuchaczy do certyfikowanych szkoleń z zakresu norm ISO/IEC 22301, ISO 27001, ISO 27005

Data i miejsce: 21-03-2019. Warszawa
Cena: 950 zł brutto do 28.02.2019
1050 zł brutto od 01.03.2019

Forma szkolenia:

  • Wykłady połączone z warsztatami
  • Zagadnienia są omawiane w formie kilkunastominutowego wykładu, po czym następują około 30-minutowe ćwiczenia
  • Ćwiczenia składają się na spójny projekt, równocześnie słuchaczom pokazywany jest projekt wzorcowy.

Program

  1. Wprowadzenie
    • Wdrożenie PCD na podstawie wymagań Normy ISO 22301
    • Podejście PDCA w systemach zarządzania, a cykl życia zarządzania ciągłością działania
  2. Zasady zarządzania BCM
    • Umiejscowienie zarządzania ciągłością działania w organizacji i podział obowiązków dot. Planu Ciągłości Działania
    • Metody zaangażowania kadry zarządzającej w utrzymanie i rozwój PCD
  3. Zrozumienie organizacji
  4. Weryfikacja zastosowanych metod analizy BIA
    • Sposoby wykonania analizy
    • Przykłady i wyjaśnienie, jak uzgodnić poziom akceptowalnych strat, niezbędny do określenia krytyczności i priorytetów odtwarzania procesów
  5. Analiza ryzyka przerwania krytycznych procesów biznesowych Spółki
    • Przykłady, na co należy zwracać uwagę podczas audytów ryzyka utraty ciągłości działania
    • Ogólna informacja nt. najlepszych praktyk zarządzania ryzykiem organizacji (na podstawie wymagań Normy ISO 31000)
    • Analiza skuteczności rozwiązań w zakresie postępowania z ryzykiem
  6. Sposoby dokumentowania wymagań w zakresie ciągłości działania, w tym:
    • Identyfikacja powiązań krytycznych procesów biznesowych z wspomagającymi zadaniami realizowanymi przez inne jednostki organizacji lub usługodawców zewnętrznych
    • Budowa i aktualizacja listy zasobów niezbędnych do realizacji krytycznych procesów
  7. Zdefiniowanie Strategii BCM
    • Metody oceny aktualnego stanu zabezpieczenia krytycznych procesów
    • Weryfikacja rozwiązań w zakresie zabezpieczenia zasobów niezbędnych do realizacji krytycznych procesów biznesowych (w tym harmonogram wdrożenia i kosztorys zabezpieczeń)
    • Ocena założeń dot. pracy po wdrożeniu Planu Ciągłości Działania
    • Ocena założeń dot. komunikacji kryzysowej organizacji (w tym komunikacji z mediami oraz pozostałymi interesariuszami)
  8. Opracowanie i wdrożenie reakcji BCM
    • Ustanowienie Struktury Zarządzania Kryzysowego (SZK)
    • Kto powinien odpowiadać za zarządzanie incydentami, a kto za pracę po wdrożeniu Planu Ciągłości Działania (na podstawie struktury organizacyjnej
    • Przykładowe zakresy obowiązków poszczególnych jednostek SZK
  9. Utrzymywanie i aktualizacja planów
    • Osoby odpowiedzialne i podział obowiązków
    • Narzędzia wspomagające
    • Procedura kontroli zmiany
    • Raportowanie działań
  10. Testowanie Planów Ciągłości Działania
    • Opracowanie programu oraz planów testów
    • Identyfikacja wymagań organizacji
    • Rodzaje i zasady przygotowania poszczególnych typów testu
    • Zasady oceny i raportowanie wyników
    • Monitorowanie wdrożenia rekomendacji wyników testów
  11. Szkolenia i programy podnoszenia świadomości w organizacji w zakresie planowania ciągłości działania
    • Cel i zakres programu, który będzie wdrożony
    • Identyfikacja wymagań odnoście programu
    • Metoda realizacji programu
    • Typy szkoleń i klasyfikacja grup odbioru
    • Narzędzie wspomagające realizację programu
    • Alternatywne sposoby edukacji i podnoszenia świadomości

Adresaci szkolenia

  • Audytorzy wewnętrzni,
  • Kierownicy i menadżerowie kluczowych obszarów w organizacji,
  • Menedżerowie projektów dot. zgodności
  • Konsultanci bezpieczeństwa informacji
  • Audytorzy wewnętrzni i zewnętrzni normy ISO 27001
  • Członkowie zespołu bezpieczeństwa informacji

Marcin Marczewski

Prezes Zarządu i architekt odporności biznesu w Resilia Sp. z o.o. specjalizujący się w dziedzinach zarządzania ryzykiem operacyjnym, bezpieczeństwem informacji, ciągłością działania, sytuacjami kryzysowymi z 15 letnim doświadczeniem.

Zrealizował kilkadziesiąt projektów doradczych dla międzynarodowych korporacji, jak również małych i średnich firm w zakresie wdrożenia polityk bezpieczeństwa danych osobowych, planów ciągłości działania, systemów kontroli wewnętrznej, programów zarządzania ryzykiem.

W trakcie swojej kariery współpracował m.in. z PZU, RWE Poland, KGHM Polska Miedź, Urzędem Komunikacji Elektronicznej, Ministerstwem Finansów, Zakładem Ubezpieczeń Społecznych, Goldbach Media, Mercedes Benz Denmark-Sweden, LUX MED, First Data Poland, Inteligo, ATENDE, L’Oreal, DB Schenker, Solaris Bus & Coach.

Realizuje audyty, wdrożenia, szkolenia oraz wspiera Klientów w zakresie koordynacji działań w obszarze bezpieczeństwa. Kierownik projektu zakończonego pierwszą w Polsce pełną certyfikacją systemu zarządzania ciągłością działania wg normy ISO 22301:2012.

Specjalizuje się m.in. w sektorach finansowym, ubezpieczeniowym, logistycznym, produkcyjnym, informatycznym, mediów tradycyjnych i elektronicznych oraz administracji publicznej. Pełnił funkcję eksperta ds. kontroli zarządczej w projektach IT w Ministerstwie Administracji i Cyfryzacji.

Wykładowca na Wydziałach Zarządzania, Inżynierii Lądowej Politechniki Warszawskiej oraz Collegium Civitas prowadzący zajęcia „Zarządzanie systemami informacyjnymi i ich bezpieczne stosowanie”. Kierownik studiów w zakresie Cyberbezpieczeństwa na Akademii Leona Koźmińskiego. Członek zespołu Politechniki Warszawskiej w projekcie NCBiR „Opracowanie metodyki oceny ryzyka na potrzeby systemu zarządzania kryzysowego Państwa”. Członek End-User Advisory Board w projekcie EmerGent kierowanym przez Uniwersytet Paderborn mającym na celu budowę narzędzia wspierającego zarządzanie kryzysowe przy wykorzystaniu mediów społecznościowych. Akredytowany trener PECB Kanada współpracujący z firmami szkoleniowymi Traino, Compendium i Customized Training Solutions. Prowadzący moduł IV Akademii POLRISK „Certyfikowany Zawodowy Menedżer Ryzyka” – pt. „Zarządzanie ciągłością działania i zarządzanie kryzysowe”.

Prywatnie pasjonat nowych technologii w zakresie wykorzystania business intelligence w zarządzaniu bezpieczeństwem i komunikacji mobilnej w zarządzaniu kryzysowym.

Posiada następujące certyfikaty:

  • CBCP- Certified Business Continuity Professional (DRII),
  • Audytor wiodący systemu zarządzania ciągłością działania BS25999-2:2007 (DNV),
  • Audytor wewnętrzny systemu zarządzania bezpieczeństwem ISO/IEC 27001 (BSI),
  • Certyfikowany Administrator Bezpieczeństwa Informacji ze świadectwem autoryzacji ABW (IT Group),
  • Audytor wewnętrzny systemu zarządzania usługami IT ISO/IEC 20000-1 (BSI),
  • Certified ISO 31000 Risk Manager (PECB).

Publikacje:

  • „Bezpieczeństwo biznesu w XXI wieku”, praca zbiorowa, Wyd. SASMA Europe, 2015 r.
  • „Zaawansowana metodyka oceny ryzyka w publicznym zarządzaniu kryzysowym”, praca zbiorowa pod red. Anny Kosieradzkiej i Janusza Zawiła- Niedźwieckiego, Wyd. edu-Libri, 2015r.

Kontakt:

LogEx Logistics Excellence. Szkolenia
kontakt@logex.pl    tel 607-999-041

Dodatkowe pytania?

Formularz kontaktowy: