Cel szkolenia:
Celem szkolenia BIA jest kompleksowe zapoznanie uczestników z tematyką analizy wpływu na biznes. Prócz wiedzy z zakresu analizy jako procesu w systemach zarządzania ciągłością działania, uczestnicy zostaną również zapoznani z zasadami projektowania BIA, metodami oceny oraz powiązaniem BIA z systemami szacowania i oceny ryzyka. Słuchacze zdobędą branżową wiedzę opartą między innymi o standardy międzynarodowe – ISO 22301, ISO/TS 22317 oraz wytyczne w zakresie analizy wpływu na biznes, wydanych przez uznane międzynarodowe organizacje.
Zamierzone efekty:
Cele szkolenia jest dostarczenie wiedzy z zakresu oceny wpływu na biznes – BIA.
Po szkoleniu Uczestnik będzie potrafił:
- Zidentyfikować krytyczne usługi, produkty
- Zidentyfikować i opisać krytyczne procesy realizujące usługi i produkty klasyfikowane jako krytyczne
- Opisać aktywności w ramach procesów krytycznych
- Określić maksymalne czasy przestoju lub zakłócenia (MTPD, MAO, BIL)
- Określić cele przywrócenia (RTO, RPO)
- Zaprezentować wymagania dla systemów ciągłości działania i systemów odporności organizacji
W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.
Rodzaj szkolenia
- Szkolenie stacjonarne
- Szkolenie otwarte (dla każdego)
- Szkolenie zamknięte (dla firm)
Dla kogo?
- Business continuity manager/specialist
- Crisis manager/specialist
- Manager bezpieczeństwa /Security manager
- Asset protection manager
- Inspektor ochrony danych
- Kierownik (koordynator) ochrony fizycznej
- Specjalista/inspektor ochrony ppoż
- Manager/Specjalista ds bezpieczeństwa informacji
- Audytor bezpieczeństwa (fizycznego, informacji, pożarowego, procesowego)
Co na szkoleniu:
Ramowy program:
- Wprowadzenie do BIA
- Rola BIA w tworzeniu organizacji odpornych (resilient) oraz systemów zarządzania ciągłością działania
- Różnice, podobieństwa i wspólne elementy BIA, analizie zagrożeń i ocenie ryzyka
- Identyfikacja krytycznych usług i/lub produktów w firmie
- Nowoczesne zasady zarządzania organizacją a BIA (metody zarządzania zapasami, metody zarządzania operacyjnego a wpływ na ciągłość działania)
- Identyfikacja kluczowych procesów, dla krytycznych usług i/lub produktów
- Ocena maksymalnych czasów przestoju lub zakłócenia procesów
- Identyfikacja aktywności w procesach kluczowych (krytycznych)
- Utrzymanie ruchu (maitenance) a BIA – wstęp (w wybranych szkoleniach, zależne od grupy)
Ćwiczenia i warsztaty (wybrane):
- Określenie celu i wykonalności BIA
- Metody identyfikacji krytycznych usług i/lub produktów na podstawie misji i wizji firmy (analiza portfelowa, analiza strukturalna frmy)
- Identyfikacja procesu głównego (opis etapów)
- Elementy niezbędne, krytyczne i poboczne (diagram rybiej ości)
- Wyliczenie czasów przestoju (BIL, MTPD, MAO – zależnie od gupy)
- Analiza BOW-TIE ze skalą czasową
Podstawy szkolenia:
- Normy ISO 22301, 22317, BS 25999 (jako dobre praktyki korporacyjne)
- Przepisy branżowe (związane z bezpieczeństwem)
- Metodyki, wytyczne i standardy branżowe (zależne od grupy), w tym Rekomendacje KNF, Metodyka KGP, Kodeksy Branżowe
Korzyści z udziału w szkoleniu:
- zdobycie branżowej wiedzy opartej o międzynarodowe standardy
- interaktywne zajęcia łączące wykład z ćwiczeniami
- 30 dniowa opieka Trenera
- dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
- Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
- Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 1 dzień
Cena (stacjonarnie): 950 PLN / netto
Cena (e-learning): 650 PLN / netto
O prowadzącym:
Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. Działa w Wielkiej Brytanii i w Polsce. Realizuje projekty w obszarze bezpieczeństwa z zakresów bezpieczeństwo żywności (w tym w oparciu o wymagania IFS, HACCP, BRC 7, ISO 22000), bezpieczeństwa i ochrony ppoż (w tym ATEX), bezpieczeństwa informacji i ochrony danych osobowych (w tym w oparciu o ISO 27007), bezpieczeństwa i ochrony fizycznej. Bardzo dobrą podstawą jest również praktyka w zakresie obsługi kryzysów i incydentów, dzięki czemu praca przy scenariuszach i typowaniu skutków oraz siły zdarzeń jest oparta o doświadczenie. W obszarze zarządzania ciągłością działania, czego BIA jest elementem realizował:
- Audyty systemów zarządzania ciągłością działania – międzynarodowe korporacje z pierwszej piątki najbardziej rozpoznawalnych firm i marek, oceniając prawidłowość wykonania analiz i ustawienia parametrów dla systemu.
- Audyty systemów zintegrowanych, opartych o normy i standardy (np. zintegrowany system zarządzania oparty o ISO 9001, ISO 27001 i BS 25999)
- Oceny ryzyka i BIA do systemów bezpieczeństwa dla firm IT i koncernów
- Szkolenia dla departamentów bezpieczeństwa grup kapitałowych i korporacji
Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług audytu, szkoleń i wdrożeń skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY), PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.
Publikacje trenera
-
Ryzyko a podatności
Zarządzanie ryzykiem, za sprawą coraz częściej wymaganego myślenia opartego o ryzyko, staje się tematem numer 1. Coraz więcej standardów, ale również i przepisów wskazuje na konieczność wdrażania rozwiązań zależnych od stopnia ryzyka. W publikacjach i przepisach tych widoczne jest podejście dwustopniowe: Wymagania minimalne, wynikające z przepisu prawa; Wymagania adekwatne do danego systemu, wynikające z analizy
-
Alkomaty a compliance
Ostatni artykuł z cyklu nie będzie dotyczył bezpośrednio alkomatów, a idei czy też filozofii zgodności. Od wielu lat compliance, czyli zgodność, jest jednym z ważniejszych nurtów, który w dość dużym stopniu konkuruje z działami zajmującymi się bezpieczeństwem (RODO, BHP, PPOŻ. i wieloma innymi) o prymat właśnie w dziedzinie bezpieczeństwa organizacji. W dużym skrócie, nie wchodząc