Analiza wpływu na biznes (BIA)

Cel szkolenia:

Celem szkolenia BIA jest kompleksowe zapoznanie uczestników z tematyką analizy wpływu na biznes. Prócz wiedzy z zakresu analizy jako procesu w systemach zarządzania ciągłością działania, uczestnicy zostaną również zapoznani z zasadami projektowania BIA, metodami oceny oraz powiązaniem BIA z systemami szacowania i oceny ryzyka. Słuchacze zdobędą branżową wiedzę opartą między innymi o standardy międzynarodowe – ISO 22301, ISO/TS 22317 oraz wytyczne w zakresie analizy wpływu na biznes, wydanych przez uznane międzynarodowe organizacje.

Zamierzone efekty:

Cele szkolenia jest dostarczenie wiedzy z zakresu oceny wpływu na biznes – BIA.

Po szkoleniu Uczestnik będzie potrafił:

  • Zidentyfikować krytyczne usługi, produkty
  • Zidentyfikować i opisać krytyczne procesy realizujące usługi i produkty klasyfikowane jako krytyczne
  • Opisać aktywności w ramach procesów krytycznych
  • Określić maksymalne czasy przestoju lub zakłócenia (MTPD, MAO, BIL)
  • Określić cele przywrócenia (RTO, RPO)
  • Zaprezentować wymagania dla systemów ciągłości działania i systemów odporności organizacji

W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.

Rodzaj szkolenia

  • Szkolenie stacjonarne
  • Szkolenie otwarte (dla każdego)
  • Szkolenie zamknięte (dla firm)

Dla kogo?

  • Business continuity manager/specialist
  • Crisis manager/specialist
  • Manager bezpieczeństwa /Security manager
  • Asset protection manager
  • Inspektor ochrony danych
  • Kierownik (koordynator) ochrony fizycznej
  • Specjalista/inspektor ochrony ppoż
  • Manager/Specjalista ds bezpieczeństwa informacji
  • Audytor bezpieczeństwa (fizycznego, informacji, pożarowego, procesowego)

Co na szkoleniu:

Ramowy program:

  • Wprowadzenie do BIA
  • Rola BIA w tworzeniu organizacji odpornych (resilient) oraz systemów zarządzania ciągłością działania
  • Różnice, podobieństwa i wspólne elementy BIA, analizie zagrożeń i ocenie ryzyka
  • Identyfikacja krytycznych usług i/lub produktów w firmie
  • Nowoczesne zasady zarządzania organizacją a BIA (metody zarządzania zapasami, metody zarządzania operacyjnego a wpływ na ciągłość działania)
  • Identyfikacja kluczowych procesów, dla krytycznych usług i/lub produktów
  • Ocena maksymalnych czasów przestoju lub zakłócenia procesów
  • Identyfikacja aktywności w procesach kluczowych (krytycznych)
  • Utrzymanie ruchu (maitenance) a BIA – wstęp (w wybranych szkoleniach, zależne od grupy)

Ćwiczenia i warsztaty (wybrane):

  • Określenie celu i wykonalności BIA
  • Metody identyfikacji krytycznych usług i/lub produktów na podstawie misji i wizji firmy (analiza portfelowa, analiza strukturalna frmy)
  • Identyfikacja procesu głównego (opis etapów)
  • Elementy niezbędne, krytyczne i poboczne (diagram rybiej ości)
  • Wyliczenie czasów przestoju (BIL, MTPD, MAO – zależnie od gupy)
  • Analiza BOW-TIE ze skalą czasową

Podstawy szkolenia:

  • Normy ISO 22301, 22317, BS 25999 (jako dobre praktyki korporacyjne)
  • Przepisy branżowe (związane z bezpieczeństwem)
  • Metodyki, wytyczne i standardy branżowe (zależne od grupy), w tym Rekomendacje KNF, Metodyka KGP, Kodeksy Branżowe

Korzyści z udziału w szkoleniu:

  • zdobycie branżowej wiedzy opartej o międzynarodowe standardy
  •  interaktywne zajęcia łączące wykład z ćwiczeniami
  • 30 dniowa opieka Trenera
  • dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
  • Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
  • Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 1 dzień
Cena (stacjonarnie): 950 PLN / netto
Cena (e-learning): 650 PLN / netto

Najbliższe szkolenie

Ścieżki szkolenia ESSASzkolenie wymagane dla

ECBCM - ESSA Certified Business Conitnuity & Crisis Manager

    Szybki kontakt

    Jestem zainteresowany tym szkoleniem, proszę o więcej informacji:

    O prowadzącym:

    Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. Działa w Wielkiej Brytanii i w Polsce. Realizuje projekty w obszarze bezpieczeństwa z zakresów bezpieczeństwo żywności (w tym w oparciu o wymagania IFS, HACCP, BRC 7, ISO 22000), bezpieczeństwa i ochrony ppoż (w tym ATEX), bezpieczeństwa informacji i ochrony danych osobowych (w tym w oparciu o ISO 27007), bezpieczeństwa i ochrony fizycznej. Bardzo dobrą podstawą jest również praktyka w zakresie obsługi kryzysów i incydentów, dzięki czemu praca przy scenariuszach i typowaniu skutków oraz siły zdarzeń jest oparta o doświadczenie. W obszarze zarządzania ciągłością działania, czego BIA jest elementem realizował:

    • Audyty systemów zarządzania ciągłością działania – międzynarodowe korporacje z pierwszej piątki najbardziej rozpoznawalnych firm i marek, oceniając prawidłowość wykonania analiz i ustawienia parametrów dla systemu.
    • Audyty systemów zintegrowanych, opartych o normy i standardy (np. zintegrowany system zarządzania oparty o ISO 9001, ISO 27001 i BS 25999)
    • Oceny ryzyka i BIA do systemów bezpieczeństwa dla firm IT i koncernów
    • Szkolenia dla departamentów bezpieczeństwa grup kapitałowych i korporacji

    Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług audytu, szkoleń i wdrożeń skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY), PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.

    Publikacje trenera

    • Ryzyko a podatności

      Zarządzanie ryzykiem, za sprawą coraz częściej wymaganego myślenia opartego o ryzyko, staje się tematem numer 1. Coraz więcej standardów, ale również i przepisów wskazuje na konieczność wdrażania rozwiązań zależnych od stopnia ryzyka. W publikacjach i przepisach tych widoczne jest podejście dwustopniowe: Wymagania minimalne, wynikające z przepisu prawa; Wymagania adekwatne do danego systemu, wynikające z analizy

      Analiza zagrożeń, Szacowanie i ocena ryzyka
    • Alkomaty a compliance

      Ostatni artykuł z cyklu nie będzie dotyczył bezpośrednio alkomatów, a idei czy też filozofii zgodności. Od wielu lat compliance, czyli zgodność, jest jednym z ważniejszych nurtów, który w dość dużym stopniu konkuruje z działami zajmującymi się bezpieczeństwem (RODO, BHP, PPOŻ. i wieloma innymi) o prymat właśnie w dziedzinie bezpieczeństwa organizacji. W dużym skrócie, nie wchodząc

      Aktualności, audyt rodo, RODO