Стратегия непрерывности бизнеса предприятий связи на основе BS 25999 (BCMS 102 Business Continuity Management Strategy definition)  

Ориентирован на: CIO, CEO и CISO; технических директоров;  менеджеров по развитию; менеджеров департаментов обеспечения бизнеса и аварийного восстановления инфраструктуры предприятия связи в чрезвычайных ситуациях, менеджеров департамента внутреннего контроля; внутренних и внешних аудиторов; сотрудников департамента контроля качества; сотрудников служб информационной, физической  и экономической безопасности, администраторов информационной безопасности, менеджеров информационной безопасности; системных аналитиков и программистов.

Предварительный уровень подготовки: средний. Вы должны обладать соответствующим опытом работы и иметь представления о международных стандартах семейства ISO/IEC 9000, ISO/IEC 20000, ISO/IEC 27000, ITIL, CobIT, BS 25999.

Продолжительность: 3 дня, 24 часа.

Методические материалы: методические материалы ассоциации WLAN Secrurity.

Программа курса

1. Управление непрерывностью бизнеса, BCM  на предприятиях связи.

• Актуальность корпоративной программы BCM
• Роль процесса BCM в системе управления предприятия связи Актуальность разработки стратегии BCM
• Сравнительный анализ известных методик управления непрерывностью бизнеса (британского института BCI (www.thebci.org), американских институтов DRI (www.drii.org) и SANS (www.sans.org); британских стандартов BS 25999, BS 15000, PAS 56, PAS 77; стандартов США NIST США 800-34, США NYSE Rule 446 – Business Continuity and Contingency (SR-NYSE-2002-35), США NFPA 1600, “Standard on Disaster/Emergency Management and Business Continuity Programs”;  австралийского руководства ANAO Business Continuity Management Handbook HB 221:2003; 14 раздела международного стандарта по информационной безопасности ISO/IEC 27001; стандартов и библиотек COBIT, ITIL, MOF в части непрерывности бизнеса и пр.
• Лучшая практика (IBM, HP, ЕMC, Sun, AT&T и пр.) управления непрерывностью бизнеса предприятий связи

2.  Программа управления непрерывностью бизнеса, BCM.
2.1. Политика BCM:

• Заявление руководства об актуальности BCM;
• Область действия BCM;
• Основные цели и задачи;
• Определение ответственности.

2.2. Распределение прав и обязанностей:

• Назначение ответственных лиц;
• Определение прав и обязанностей должностных лиц;
• Контроль знания обязанностей.

2.2. Информирование по вопросам BCM:

• Программа осведомленности;
• Инструктажи и организация контроля знаний;

2.3. Вопросы управления BCM:

• Поддержание и сопровождение программы BCM в актуальном состоянии;
• Выполнение обязательств компании перед сотрудниками компании, а также перед ее партнерами и контрагентами.
• Управление программами осведомленности и обучения вопросам BCM;
• Регулярный анализ воздействия на бизнес компании, BIA;
• Поддержка в актуальном состоянии документации программы BCM;
• Политика BCM;
• Анализ воздействия на бизнес, BIA;
• Анализ рисков, RA;
• Стратегия BCM;
• Программа повышения осведомленности по вопросам BCM;
• Планы непрерывности бизнеса, Business Continuity Plan – BCP;
• Планы реагирования на инциденты, Incident Management Plan – IMP;
• Планы аварийного восстановления бизнеса Business Recovery Plan – BRP;
• План график обучения и журнал контроля занятий;
• Соглашения об уровне качества, SLA и контракты поставщиков.
• Мониторинг эффективности программы BCM;
• Управление затратами на программу BCM;
• Управление изменениями программы BCM.
•  Методология управления проектами в области BCM

3. Анализ требований к программе BCM.
3.1. Краткая характеристика деятельности организации:

• Определение целей и задач организации;
• Обязательства перед партнерами и контрагентами
• Требования международного и местного законодательства;
• Определение основных бизнес-процессов и обеспечиваемых активов;
• Ранжирование бизнес процессов и активов по степени критичности для бизнеса

3.2. Оценка воздействия на бизнес, BIA:

• Идентификация ключевых функций и бизнес процессов
• Установление требований восстановления бизнеса
• Определение взаимосвязей ресурсов
• Определение метода анализа воздействия на бизнес
• Оценка воздействия на операционную деятельность
• Оценка допустимого времени восстановления
• Определение финансовых, эксплуатационных и юридических последствий воздействия на бизнес

3.3. Оценка существующих угроз:

• Воздействия на персонал;
• Воздействия на инфраструктуру;
• Потеря репутации;
• Нарушения финансовой устойчивости;
• Снижение качества продуктов или услуг;
• Причинение ущерба окружающей среде и пр.

3.4. Оценка ресурсов, необходимых для BCM:

• Персонал (численность, квалификация);
• Необходимые площади и помещения;
• Денежные ресурсы;
• Основные производственные средства и технологии;
• Информационные активы;
• Услуги сторонних организаций и поставщиков.

3.5. Оценка рисков:

• Оценка угроз (террористические акты, пожары, наводнения, землятрясения, отключение электричества, потеря персонала, компьютерные атаки, отказы и сбои аппаратных средств и пр.)
• Оценка уязвимостей (недостаточная отказоустойчивость, неукомплектованность кадрами, неисправности системы пожаротушения, недостатки системы электроснабжения, отсутствие антибомбового плана и пр.);
• Определение рисков непрерывности бизнеса;
• Выбор стратегии управления остаточными рисками;
• Управление остаточными рисками.

4. Детализация стратегии BCM
4.1. Определение исходных данных:

• Максимально допустимое прерывание бизнеса в чрезвычайных ситуациях;
• Затраты, необходимые на возобновление бизнеса;
• Определение мер обеспечения непрерывности бизнеса для внешних сторон
• Последствия бездействия.

4.2. Управление персоналом:

• Вопросы обучения, профессиональной переподготовки и повышения квалификации
• Управление знаниями
• Привлечение подрядчиков

4.3. Помещения:

• Альтернативные площади и помещения
• Резервные офисы
• Удаленные офисы
• Домашние офисы

4.4. Технологии:

• Дублирование технологий
• Распределение технологий
• Бережливое обращение с уникальными технологиями
• Управление резервами
• Привлечение сторонних организаций

4.5. Информационные активы:

• Защита электронных данных
• Безопасность отчуждаемых носителей информации
• Доступность аппаратно-программных активов

4.6. Запасы:

• Организация резервов
• Привлечение сторонних организаций
• Логистика запасов

4.7. Контрагенты и партнеры:

• Обязательства перед партнерами и контрагентами
• Декларация и выполнение принятых обязательств

4.8. Взаимодействие со специальными ведомствами и организациями:

• Регламент взаимодействия с правоохранительными органами
• Регламент взаимодействия с государственной службой безопасности
• Регламент работы со службами экологической безопасности
• Регламент работы со структурами обеспечения промышленной безопасности
• Регламент работы с организациями гражданской обороны и действия в чрезвычайных ситуациях

4.9. Поддержка руководства:

• Декларация намерений руководства
• Утверждение Политики BCM.
• Утверждение Стратегии BCM.

5. Разработка и реализация планов BCM
5.1. Общие положения

• Область действия
• Основные цели и задачи
• Роли и ответственность
• Приведение в действие
• Ответственные за поддержание плана в актуальном состоянии
• Контакты

5.2. План реагирования на инциденты, Incident Management Plan – IMP:

• Общие положения
• Порядок действий в чрезвычайной ситуации
• Схема оповещения и контактная информация
• Взаимодействие со СМИ
• Взаимодействие с третьими лицами
• Организация центра управления инцидентами
• Необходимые приложения (карты, схемы оповещения, варианты стратегий действия в случае инцидента, характеристики компонент инфраструктуры, регламенты взаимодействия и урегулирования страховых и юридических претензий и пр.)

5.3. План непрерывности бизнеса, Business Continuity Plan – BCP:

• Общие положения;
• Порядок действий в чрезвычайной ситуации
• Требования к ресурсам (кадры, площади и помещения, технологии, информационные активы, резервы, взаимодействие с третьими лицами)
• Ответственные лица
• Формы и приложения

6. Поддержка и сопровождение корпоративной программы BCM
6.1. Программа осведомленности

• Консультирование по вопросам BCM
• Проведение инструктажей
• Использование Web-технологий
• Анализ уроков
• Проведение совещаний
• Проведение тестов

6.2. Повышение уровня знаний

• Управление BCM
• Анализ воздействия на бизнес, ВIA
• Разработка и выполнение планов BCM
• Оценка рисков, RA
• Взаимодействие со средствами массовой информации

6.3. Поддержка программы BCM

• Документальное подтверждение программы BCM
• Оценки степени готовности ответственных лиц
• Результаты мониторинга и контроля рисков
• Документальное подтверждение изменений программы BCM

6.4. Оценка эффективности программы BCM

• Полнота и достоверность учета критически важных бизнес процессов
• Адекватное определение целей и задач программы BCM в соответствии с потребностями бизнеса
• Подтверждение компетенции и готовности к действиям в чрезвычайных ситуациях
• Полнота и достоверность определения остаточных рисков
• Наличие необходимых и достаточных контролей BCM
• Действенность программ осведомленности и обучения
• Адекватность стратегии и планов обеспечения непрерывности бизнеса
• Знание и понимание регламентов и процедур обеспечения непрерывности бизнеса персоналом организации
• Документально оформленный контроль изменений программы BCM

7. Практика разработки стратегий BCM предприятий связи

• Возможные постановки задач
• Определение устава проекта
• Определение ролей участников проекта
• Оценка рисков проекта
• Контроль выполнения проекта
• Особенности реализации проектов BCM

 

Зарегистрироваться

Жалобы-предложения