收藏
下载资源

应急和业务连续性管理培训手册2016年04p

上传人:ji****en 文档编号:107346665 上传时间:2019-10-19 格式:PDF 页数:33 大小:1.34MB
返回 下载 相关 举报
应急和业务连续性管理培训手册2016年04p_第1页
第1页 / 共33页
应急和业务连续性管理培训手册2016年04p_第2页
第2页 / 共33页
应急和业务连续性管理培训手册2016年04p_第3页
第3页 / 共33页
应急和业务连续性管理培训手册2016年04p_第4页
第4页 / 共33页
应急和业务连续性管理培训手册2016年04p_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《应急和业务连续性管理培训手册2016年04p》由会员分享,可在线阅读,更多相关《应急和业务连续性管理培训手册2016年04p(33页珍藏版)》请在金锄头文库上搜索。

1、 应急和应急和业业务务连续连续性性管理管理 培训培训手册手册 新 常 安 ( 北 京 )新 常 安 ( 北 京 ) 科 技 有 限 公 司科 技 有 限 公 司 二零一六二零一六年年四四月月 应急和业务连续性管理培训手册 目录目录 一、 前言. 1 二、 培训课程. 3 2.1 ISO 22301 培训. 3 2.1.1 ISO 22301 基础 . 4 2.1.2 ISO 22301 主任执行师 . 5 2.1.3 ISO 22301 主任审计师 . 8 2.1.4 ISO 22301 大师 10 2.1.5 ISO 22301 认证流程 11 2.1.6 PECB 介绍 . 12 2.2

2、应急和业务连续性实务培训 . 13 2.2.1 应急和业务连续性管理实务概论(通用框架) 14 2.2.2 风险评估与业务影响分析 16 2.2.3 应急预案与业务连续性计划编制 17 2.2.4 演练的策划准备、实施和评估改进 18 2.2.5 应急和业务连续性审计 20 2.3 商业银行业务连续性管理实务培训 . 21 2.4 企业应急和业务连续性管理高管培训 . 23 2.5 应急和业务连续性管理全员意识教育 . 24 三、 培训讲师 26 四、 时间费用 27 五、 培训报名 28 六、 公司介绍 29 附件:应急和业务连续性管理培训报名表(2016 年) 31 应急和业务连续性管理培

3、训手册 1 一、一、 前言前言 9.11,SARS,2008 年初的南方雪灾,5.12,3.11 东日本大地震,层出 不穷的突发事件,对社会、企业和个人带来了巨大的影响。为了预防和减少突发 事件的发生,控制、减轻和消除突发事件引起的严重社会危害,规范突发事件应 对活动,保护人民生命财产安全,维护国家安全、公共安全、环境安全和社会秩 序,2005 年我国政府制定通过了国家突发公共事件总体应急预案 ,2007 年全 国人大通过了中华人民共和国突发事件应对法 。 随着中国应急管理工作的推进,2011 年银监会发布商业银行业务连续性监 管指引 ,2013 年我国等同采用ISO 22301:2012 S

4、ocietal security - Business continuity management systems - Requirements 为国家标准 GB/T 30146-2013 公共安全 业务连续性管理体系 要求 ,2015 年我国等同采用ISO 22313:2012 Societal security - Business continuity management systems - Guidance 为国家标准GB/T 31595-2015 公共安全 业务连续性管理体系 指 南 ,国内各行业的业务连续性管理得到了大力推进。 DRII Professional Practice

5、s (DRII PP)、BCI Good Practice Guidelines (BCI GPG)和 BCMI BCM Body of Knowledge (BCMI BCMBoK)等国际先进实践相继 推出后,由于其沉淀了大量行业最佳实践,对业务连续性管理工作起到了一定的 指导作用。 在国内的应急和业务连续性管理工作实践中,除了可以参考这些国际 先进实践之外,还有相当数量的法律法规、规章规范文件和强制/推荐标准需要 遵循, 以及大量的行业经验沉淀,怎么让企业的应急和业务连续性管理“有效落 地”、 “更接地气”,已成为应急和业务连续性管理一线实践人员必须思考和解 决的问题。 对于国际标准 IS

6、O 22301 这个近年来业务连续性管理领域先进实践的集大成 者, 我们联合国际领先的专业人士评估认证机构 PECB(Personal Evaluation and Certification Board)在中国推出 ISOISO 2230122301 系列培训课程系列培训课程。 同时,在结合应急和业务连续性管理的国际先进实践与中国经验基础上,我 们开发了“业务业务弹性弹性实践框架实践框架” (B Business Resilienceusiness Resilience Practices FrameworkPractices Framework, 简称为简称为 B BR RPFPF) ,用

7、以指导企业的应急和业务连续性管理工作,该实践框架由: 应急和业务连续性管理培训手册 2 a. 实施导图(Implementation Roadmap) ; b. 参考实践库(Reference Practices Library) c. 标准与案例汇编(Standards and Cases)三部分组成, 全面覆盖了应急和业务连续性管理体系从规划、 构建、 运行到优化的全过程, 使用“业务弹性实践框架” ,企业可以轻松、快速、可靠地推动与实施应急和业 务连续性管理。 基于“业务弹性实践框架”,我们开发了“应急和应急和业务连续性管理实务业务连续性管理实务”系系 列课程列课程,具体包括:应急和业务

8、连续性管理实务概论(通用框架) ,风险评估与 业务影响分析(案例与练习) ,应急预案与业务连续性计划编制(案例与练习) , 演练的策划准备、 实施和评估改进 (案例与练习) 以及应急和业务连续性审计 (案 例与练习) 等课程来满足应急和业务连续性管理人员的需要。我们还与中国银行 业协会合作, 为商业银行定制开发了“商业银行业务连续性管理实务商业银行业务连续性管理实务”研修课程, 已有逾百家银行、数百名商业银行应急和业务连续性管理专业人员参加了研修。 该实战型系列课程受到了银行业、运营商、中航工业等许多企业的好评。 此外,我们还有为面向企业高层管理人员的“应急和业务连续性管理高管培应急和业务连续

9、性管理高管培 训训” ,以及面向全体员工的“应急和业务连续性管理意识教育应急和业务连续性管理意识教育”等课程。 应急和业务连续性管理培训手册 3 二、二、 培培训课程训课程 2.1 2.1 ISOISO 2230122301 培训培训 ISO 22301:2012 Societal security - Business continuity management systems - Requirements 和 ISO 22313:2012 Societal security Business continuity management systems - Guidance已分别于 2012

10、 年 5 月和 12 月正 式发布,ISO 22301:2012 指明了建立和管理一个高效业务连续性管理体系的要 求,ISO 22313:2012 则阐述了如何建立、实现、维护和改进组织的业务连续性管 理体系。我国已等同采用 ISO 22301 和 ISO 22313 为中国国家标准。 ISO 22301 认证体系全面覆盖了一个组织在实施和审核业务连续性管理体系 过程中涉及到的所有相关人员, 通过认证考试并符合该证书其它相关要求的申请 人员可以获得相应的 PECB 认证证书。 ISOISO 2230122301 认证培训体系认证培训体系 ISO 22301 认证体系分为初级,中 级和高级,共

11、3 个等级。 ISO 22301 初级认证,即 ISO22301 Foundation (ISO 22301 基础)认证,主 要面向需要了解业务连续性管理体系 及其主要构件,体系实施及审核过程涉 及到的管理和技术人员。 ISO 22301 中级认证,包括 ISO 22301 Lead Implementer (ISO 22301 主任执行师)和 ISO 22301 Lead Auditor (ISO 22301 主任审计师),主要面向负责业务连续性管理体系规划、实施、维护 和审核过程的项目经理,咨询顾问及其它相关专家顾问等人员。 ISO 22301 高级认证,即 ISO 22301 Maste

12、r (ISO 22301 大师)认证,主要面 向希望实施和审核业务连续性管理体系, 以及希望掌握业务连续性管理体系实施 过程的高级经理和高级顾问。 应急和业务连续性管理培训手册 4 2.1.1 2.1.1 ISOISO 2230122301 基础基础 用于了解实施和管理基于 ISO 22301 的业务连续性管理体系(BCMS)的最佳实 践。 课程描述课程描述 3 天的课程,学员将会学习到业务连续性管理体系基础和核心组件,包括业 务连续性方针,风险管理,有效性测量,管理承诺,内部审核,管理评审和持续 改进等。本课程的主要内容与 ISO 22301:2012(社会安全 业务连续性管理体 系 要求)

13、、ISO 22313:2012(社会安全 业务连续性管理体系 指南)以及 ISO 27031: 2011(信息技术 安全技术 业务连续性的信息和通信技术就绪指南)兼容。 面向人群面向人群 组织中的业务连续性团队成员; 希望全面了解 BCMS 主要过程知识的 IT 专业人员; 实施 ISO 22301 业务连续性管理体系涉及到的人员; BCMS 运行涉及到的审计师和技术人员。 学习目标学习目标 了解基于 ISO 22301/ISO 22313/ISO 27031 的 BCMS 的实施; 了解 BCMS,风险管理、控制和组织中不同利益相关方要求符合性之间的 关系; 了解有效管理一个 BCMS 所需

14、的概念、方法,标准和技巧。 课程内容课程内容 第一天第一天 业务连续性管理体系介绍业务连续性管理体系介绍 ISO 22301,ISO 22313,ISO 27031 及其它控制框架介绍; 管理体系和过程方法介绍; 业务连续性基础原理; 通用要求:ISO 22301 第 4 到 8 条介绍; 应急和业务连续性管理培训手册 5 第二天第二天 实施实施 ISOISO 2230122301 中指定的业务连续性控制中指定的业务连续性控制;认证考试认证考试 业务影响分析(BIA)和风险管理; ISO 22301 业务连续性管理体系的实施; 业务连续性的持续改进; 实施 ISO 22301 认证审核; “I

15、SO 22301 Foundation”考试; 第三天第三天 中国业务连续性管理国家标准及行业实践中国业务连续性管理国家标准及行业实践 中国业务连续性管理国家标准介绍; 公共安全(应急管理)、业务连续性管理与行业实践。 认证考试认证考试 “ISO 22301 Foundation”考试完全符合 PECB 考试和认证项目的要求,该 考试覆盖以下能力领域: 领域一:业务连续性基础原理和概念; 领域二:业务连续性管理体系(BCMS); 考试时间:1 小时。 认证要求认证要求 成功通过认证考试,并符合认证的其它要求的申请者可以获得 ISO 22301 基 础认证。 2.1.2 2.1.2 ISOISO

16、 2230122301 主主任执行师任执行师 用于掌握如何实现、维护和持续改进一个基于 ISO 22301 的业务连续性管理 体系。 课程描述课程描述 5 天的课程。将帮助学员深化必需的专业知识,使其对实施业务连续性管理 过程中的最佳实践有全面的理解,课程包含 ISO 10006(质量管理体系 项目质量 应急和业务连续性管理培训手册 6 管理指南)中要求的项目管理实践。 本课程的主要内容与 ISO 22301:2012(社会安全 业务连续性管理体系 要 求)、ISO 22313:2012(社会安全 业务连续性管理体系 指南)以及 ISO 27031: 2011(信息技术 安全技术 业务连续性的信息和通信技术就绪指南)完全兼容。 面向人群面向人群 准备或支持业务连续性管理体系实施的项目经理或咨询顾问; 希望对业务连续性管理体系的实施能有全面理解的业务连续性审计师; 组织中负责业务连续性管理或合规的人员; 业务连续性团队成员;

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号