|
课程亮点:
课程综述: 面对日益频发的突发事件和灾害,组织期望做好应对的计划和准备。通过一个基于ISO22301的有效的业务连续性管理体系(BCMS),组织可以构建在意外中断事件发生时保持运营的弹性和能力。这将提高客户信心——尤其是当BCMS的有效性经过独立的验证和审核时。要发挥BCMS的全部潜力,助力组织发展,需要对框架进行全面的系统的设计和管理,以确保其在危机情况下仍然是健壮的,适用的。 发展ISO 22301的审核技巧和领导审核员的技能随着信息技术与业务的相互融合,业务连续性管理不仅局限于信息系统的灾难恢复服务,而是延展到了更为广泛的企业业务管理领域。ISO/IEC 22301:2012 《社会安全 业务连续性管理体系要求》的颁布代表了全球业务连续性管理的大趋势,在2013年中国颁布GB/T30146也为中国在业务连续性管理方面的积极发展创造了前所未有的机会,旨在帮助企业认识到潜在的危机和相关影响,针对组织业务影响分析制订相应的业务连续性恢复计划,从而提高企业的风险防范能力,以及有效地响应非计划的业务破坏并降低不良影响。 为了更好的为政府机构、军队、电信、电力、IT产业、金融、认证机构等企事业单位服务,实现标准的价值,帮助国内相关单位以国际标准化为依据研究业务连续性管理模式,防止和降低破坏性事件的出现几率,并确保尽快从破坏性事件中得到恢复,中国电子技术标准化研究院培训中心是工业和信息化部教育与考试中心批准建立的“全国信息技术人才培养工程培训基地”,并被授权指定为全国唯一 一家承担“信息安全管理工程师”、“IT服务工程师”等职业技术教育的培训机构,同时也是国家认证认可监督管理委员会批准的认证培训机构,承担着“信息安全管理体系(ISMS)国家注册审核员”、“信息技术服务管理体系(ITSMS)国家注册审核员”等培训,现经中国认证认可协会(CCAA)的课程确认,承担“业务连续性管理体系国家注册审核员”培训。 通过参加 “业务连续性管理体系(BCMS)国家注册审核员培训班”课程,您将掌握BCM相关知识,发展领导BCMS所需要的技能,依据ISO最新发布的BCM标准ISO22301:2012的要求有效地组织和执行业务连续性管理体系。本课程全面阐释业务连续性管理体系原则和实践,帮助学员完成体系管理全过程。课程形式包括正式的课堂教学、角色扮演、小组研习和集体讨论。学员们将学习BCM审核必备的各项知识。 培训内容: 1、理解GB/T30146-2013 IDT ISO/IEC 22301:2012 标准每项条款的内容和要求; 2、理解 GB/T30146-2013IDT ISO/IEC 22301:2012 标准中的术语; 3、理解业务连续性管理体系在不同类型组织中的应用,包括: a) 不同类型组织的背景与业务之间的关系; b) 不同类型组织业务风险织业务的关系; c) 不同类型组织业务连续性技术应用以及与组织业务的关系; d) 业务连续性的常用技术; e) 业务连续性响应的方法和过程; f) 业务连续性计划的编写; g) 业务连续性计划的演练; 4、理解风险管理的基本原理和常用风险评估技术及其在业务连续性管理中的应用; 5、了解用于文件、数据和记录的授权、安全、发放、控制的信息系统和技术。 (二)业务连续性管理体系审核 1、理解GB/T19011 标准 第3、4、6 章的内容; 2、理解审核原则、程序和技术的应用; 3、理解受审核方管理体系与审核准则的关系; 4、理解如何确定组织的业务连续性管理体系范围以及在受审核方组织环境中实施有效的审核; 5、理解审核中运用抽样技术的适宜性和风险。 (三)法律法规 1、了解我国法律法规体系的构成; 2、了解相关法律法规要求及其与业务连续性管理体系的关系,了解其在审核中的应用; 3、了解国家认证认可法规、规章要求; 4、了解相关的国际条约和公约、合同和协议等; 5、了解组织遵守的其他要求; 6、了解CCAA 审核员行为规范要求。 课程对象: 任何具有管理BCMS审核职责的人员,包括: 1、业务连续性、风险、信息安全、IT以及运行经理; 2、领导BCMS审核的内部和外部管理体系审核人员; 3、业务连续性管理人员(BCI、DRII); 4、业务连续性咨询人员。 培训费用: 每阶段人民币12,000元/人(含税金),包括听课费、认证费、教材费、午餐及茶歇。 培训时间及地点: 2018年4月19-23日 北京 2018年4月9-11日 广州 中国电子技术标准化研究院 1-113培训教室(北京市东城区安定门东大街1号,雍和宫地铁站B口出,向东约500米) 培训报名须知: 请参加培训的学员认真填写报名回执表,以电话、传真及邮件的方式反馈至我中心。 单位地址:北京东城区安定门东大街1号。 |