Vsaka organizacija mora imeti načrt neprekinjenega poslovanja. V njem se predvidijo vsa morebitna tveganja za prekinitev poslovanja zaradi nepredvidljivih dogodkov ter katastrof manjših in večjih razsežnosti, kot so okvare, okužbe z zlonamerno programsko opremo, težave z omrežjem in napajanjem, uničenje prostorov ali stavbe zaradi potresa, požara, določenim pravnim osebam pa pripravo, preverjanje in izvajanje načrta neprekinjenega poslovanja predpisujejo tudi Enotne tehnološke zahteve, Zakon o informacijski varnosti ter Uredba o informacijski varnosti v državni upravi.
Le-ta bo celovito povzel vse delovne procese vaše organizacije in predvidel vsa tveganja ter potrebne korake za vzpostavitev vitalnih poslovnih funkcij po morebitni prekinitvi poslovanja.
Zato je pomembno, da poznate priporočljive ukrepe za zagotovitev neprekinjenega poslovanja v vaši organizaciji. V sodelovanju z vrhunskimi strokovnjaki jih bomo predstavili na intenzivnem izobraževalnem programu.
Komu je program namenjen?
- zaposlenim, zadolženim za načrtovanje neprekinjenega poslovanja in okrevanja po katastrofi, vzpostavitev in upravljanje rezervnih zmogljivosti ter izvajanju analize tveganj in vplivov na poslovanje;
- vodjem tistih oddelkov in sektorjev v organizacijah, ki intenzivno opravljajo svoje delo s pomočjo informacijske tehnologije, kjer se uporablja elektronsko poslovanje, ki so zadolženi za logistično podporo poslovanju in ki so zadolženi za izvajanje analiz vplivov na poslovanje in izdelave ocen tveganj.
KAJ VAM IZOBRAŽEVALNI PROGRAM ZAGOTAVLJA?
Pomembno boste nadgradili vaše kompetence:
- natančno boste poznali zakonske zahteve in standard ISO 22301 za zagotavljanja neprekinjenega poslovanja;
- poznali in analizirali boste aktualna varnostna tveganja in luknje ter izvajali ustrezen načrt neprekinjenega poslovanja;
- pravilno boste reagirali v primerih vdorov, nezakonitih dostopov ali primerov požara, izpada elektrike, izliva vode ali elementarnih nesreč;
- bistveni pripomogli, da nivo storitev za vaše stranke in poslovne partnerje ostane neokrnjen.
PROGRAM SESTAVLJAJO:
- tri intenzivne interaktivne delavnice: Zakonodaja in standardi za zagotavljanje neprekinjenega poslovanja v praksi, Upravljanje in zagotavljanje neprekinjenega poslovanja, Načrt neprekinjenega poslovanja v praksi (študij primerov)
- študijsko e-gradivo: Načrt neprekinjenega poslovanja
- in Dostop do spletne učilnice, kjer se nahajajo vsa gradiva in pomembne informacije o poteku izobraževalnega programa.
POTEK IZOBRAŽEVANJA
- Srečanja bodo potekala v obliki treh intenzivnih interaktivnih delavnic v sproščenem vzdušju. Zaradi omejenega števila udeležencev delavnice omogočajo učinkovitejše delo, odprto komunikacijo s predavatelji in izmenjavo izkušenj s kolegi iz stroke.
- Delavnice trajajo 5 do 6 pedagoških ur. Podrobno se boste spoznali s tematiko in odgovorili na vprašanja, ki se vam porajajo v praksi. Na vsaki delavnici boste prejeli tudi pripadajoče seminarsko gradivo.
- Poudarek izobraževanja je na razumljivi razlagi in praktičnih primerih ter študijah primerov iz prakse. Zasnovano je tako, da boste na delavnicah obravnavali konkretne primere, prejeli želena pojasnila ter skozi diskusijo v sproščenem vzdušju prišli do novih rešitev.
- Spletna učilnica je vaš vir vseh informacij o poteku izobraževalnega programa, zato predlagamo, da jo redno obiskujete. V spletni učilnici se nahajajo obvestila, urniki in gradiva izobraževalnega programa. Ta vrsta izobraževanja vam omogoča vpogled v pomembne tematike ob času, ki si ga lahko sami izberete – brez potnih stroškov in odsotnosti z delovnega mesta.
- Študijsko e-gradivo je namenjeno samostojnemu študiju, s katerim boste osvojili dodatna znanja in veščine, pomembne za vaše delo. Dostopno je v spletni učilnici.
- Dostop do spletne učilnice boste imeli omogočen še tri mesece od zaključka izobraževalnega programa.
- Ob koncu programa vas čaka še reševanje testa, ki bo ob koncu zadnje delavnice na voljo v spletni učilnici.
- V primeru uspešno zaključenega izobraževanja (glej “Zaključek izobraževanja”) boste prejeli certifikat Strokovnjak za neprekinjeno poslovanje v angleškem in slovenskem jeziku kot potrdilo o uspešno zaključenem izobraževalnem programu.
Vsebina
- Fizično in tehnično varovanje prostorov in opreme – vzorec
- Upravljanje varnostnih incidentov – vzorec
- Načrt neprekinjenega poslovanja za manjše organizacije (podjetja in javnopravne osebe) – vzorec
- Načrt neprekinjenega poslovanja za večje organizacije (podjetja in javnopravne osebe) – vzorec
- Kontrolni seznam za pripravo načrta neprekinjenega poslovanja
- Osnovna terminologija
- Razlogi za neprekinjeno poslovanje
- Posledice v primeru katastrofalnih dogodkov
- Zakonske zahteve:
- ZVDAGA, Uredba o varstvu dokumentarnega in arhivskega gradiva, ETZ1
- Zakon o kritični infrastrukturi
- GDPR in ZVOP – kako bi lahko vplivala na neprekinjeno poslovanje
- Standard za neprekinjeno poslovanje ISO 22301, kako in do kakšne mere ga uporabljati v praksi
- Zakon o informacijski varnosti – kaj prinaša, za koga je obvezen in komu priporočen
- Uredba o informacijski varnosti v državni upravi
Vzpostavitev načrta neprekinjenega poslovanja
- Kontekst neprekinjenega poslovanja in vodenje projektov načrtovanja
- Priprave pred načrtovanjem neprekinjenega poslovanja
- Analiza stanja in opredelitev ključnih poslovnih procesov
- Izvedba analize vplivov na poslovanje (BIA) in analize tveganj (RA)
- Priprava strategije neprekinjenega poslovanja
- Priprava načrtov neprekinjenega poslovanja (odziv v stiski, alternativni postopki, okrevanje, krizno komuniciranje, krizno vodenje …)
- Priprava testiranja načrtov neprekinjenega poslovanja
- Redno letno testiranje NNP
- Izvedba izobraževanja in ozaveščanja zaposlenih
Obvladovanje varnostnih razmer in ukrepi v stiski
- Varnostni incident – takojšnji odziv in aktivacija načrta neprekinjenega poslovanja
- Preizkusi okrevanja poslovnega sistema
- Vodenje zaposlenih in nudenje informacij
- Odnosi z javnostmi in usklajevanje z javnimi službami
- Vzdrževanje ažurnosti načrta neprekinjenega poslovanja
- Tehnični aspekti “Disaster Tolerance and Disaster Recovery” rešitev – replikacija podatkov na oddaljeno lokacijo
- Aktualni trendi
- Pregled predlogov načrta neprekinjenega poslovanja glede na poslovanje organizacije
- Praktična izdelava načrta neprekinjenega poslovanja:
- podatki o primarnih in sekundarnih mestih hrambe
- opis lokacij: prostor, komunikacije, fizični in tehnični ukrepi, protipožarno varovanje, SW, HW …
- odgovorne osebe in njihove vloge v NNP
- akcijski načrt za vzpostavitev kritičnih procesov
- način obravnavanja NNP v organizaciji
- kontaktne podatke zaposlenih in zunanjih izvajalcev
- način internega in zunanjega komuniciranja
- podatki o varnostnih kopijah
- način ukrepanja izrednih dogodkih in scenarije okrevanja
- načrt vzpostavitve predhodnega stanja
- usposabljanje zaposlenih za NNP in preverjanje NNP …
- Case study delavnica – primeri varnostnih incidentov oz. prekinitve poslovanja in ustrezni ukrepi za ponovno vzpostavitev neprekinjenega poslovanja
ZAKLJUČEK, 10. april 2019: Preverjanje znanja in prejem certifikata Strokovnjak za neprekinjeno poslovanje Preverjanje znanja (test rešite v spletni učilnici kadarkoli do 10. aprila 2019) Prejem certifikata Strokovnjak za neprekinjeno poslovanje
