NIS2 - Manažér kontinuity v podnikaní (manažér BCMS) / interný audítor podľa ISO 22301

NIS2 - Manažér kontinuity v podnikaní (Manažér BCMS) / interný audítor podľa ISO 22301

Dennodenne firma čelí rôznym hrozbám, ktoré ohrozujú procesy a chod organizácie. Tieto hrozby môžu spôsobiť zastavenie procesov a stratu zákazníkov, ktorá exponenciálne v čase narastá. Organizácia sa na daný typ hrozieb potrebuje pripraviť krízovými scenármi, ktoré preverujú schopnosť organizácie reagovať a v čo najkratšej dobe obnoviť procesy do pôvodného stavu.

Jedným zo súčasných príkladov výskytu hrozby v reálnych podmienkach je lockdown a svetová pandémia, ktorá postihla 90% spoločností. Strata, ktorú organizácia v prípade nepripravenosti riešiť incident môže utrpieť, môže súvisieť so stratou citlivých dát, ale aj stratou zákazníkov a know how spoločnosti, čo môže viesť k zániku spoločnosti.

V dnešnej dobe to nie je len otázka dobrovoľného riešenia kontinuity činností, ale ide o jednu z hlavných požiadaviek zákazníkov, ktorí vyžadujú, aby ich dodávateľ dokázal plniť záväzky i v prípade prípadnej havárie. Požiadavky na udržanie kontinuity činností sú zakotvené aj v zákone č. 69/2018 z.z. o kybernetickej bezpečnosti, v norme ISO/IEC 27001 ale aj v ďalších legislatívnych alebo normatívnych dokumentoch. Práve tento typ kurzu má za cieľ naučiť Vás ako normu aplikovať do procesov spoločnosti a ako zabezpečiť naplnenie požiadaviek. V neposlednej rade sa na kurze dozviete akým spôsobom viesť audit podľa normy ISO 22301 a ako hodnotiť splnenie požiadaviek normy.

KOMU JE KURZ URČENÝ

Všetkým manažérom, interným audítorom, ktorí zodpovedajú za informačnú a kybernetickú bezpečnosť. Manažérom informačnej bezpečnosti, predstaviteľom nižšieho, stredného a vrcholového manažmentu, no najmä pracovníkom organizácií, ktorí zastávajú funkciu interný audítor v oblasti informačnej bezpečnosti. Pracovníkom zodpovedným za systém riadenia kvality. Pracovníkom subjektov štátnej správy. Pracovníkom zdravotníckych spoločností, poisťovní a finančných inštitúcii, ktorí pracujú s citlivými údajmi svojich klientov a pre zodpovedné osoby Data Protection Officer.

CIEĽ KURZU

Absolvent školenia vie riadiť kontinuitu v IT oblasti, vie pracovať so štandardom ISO/IEC 22301, ale tiež súvisiacou legislatívou. Získa informácie ako čeliť hrozbe náhleho narušenia výroby.

Niektorým udalostiam niekedy nedokážete predchádzať. Či už ide o prírodné katastrofy, teroristické útoky či nehody súvisiace s technológiami a environmentálnymi incidentmi. Príčiny týchto udalostí sa môžu líšiť - či už je to ľudská nedbalosť, zlomyseľnosť alebo prírodné sily, ale ich pravdepodobnosť (a závažnosť) môže mať likvidačné účinky pre spoločnosti pôsobiace najmä vo výrobe ale aj v IT sektore. Vďaka školeniu ISO 22301 budete v prípade takejto neželanej udalosti schopní predvídať ale najmä rýchlo reagovať.

Obsah kurzu

• praktické oboznámenie so systémom riadenia kontinuity podľa normy ISO 22301,
• tvorba analýzy rizík a BIA analýzy ISO 22317,
• súlad požiadaviek s právnymi normami z hľadiska auditu informačných systémov,
• príprava účastníkov na vykonávanie interných auditov v zmysle normy ISO 22301,
• princípy a praktické tipy pri vedení auditov, etika a povinnosti audítora počas celého procesu auditu od prípravy programu auditu, až po reporting výsledkov,
• objasnenie postupov a zásad auditovania v súlade s EN ISO 19011.

Výstupný doklad

Potvrdenie o absolvovaní vzdelávania, ktoré oprávňuje jeho držiteľa k vykonávaniu interných auditov.