信息及通信技术服务业务连续性管理(ISO 27031)标准实践

        信息及通信技术 (ICT,Information Communication Technology) 对业务的影响日益重要,为了应对组织内外部层出不穷的威胁,ICT的连续性也提到了CIO的IT治理日程中。本课程将为学员提供对于ICT管理以及ISO 27031的整体理解。两天课程中,结合练习和讲师引导的讨论,可以帮助学员认识到在实施之初所应该考虑的必须事项,同时为所在组织在决定实施业务连续性管理体系时提供指导。


课程对象

  • 业务连续管理经理
  • 信息安全专业人士
  • 风险管理经理
  • 其他参与组织导入BS 25777的专业人士
  • 质量经理
  • 负责ICT连续性运营审核的审核员
  • IT经理

课程目标

  • 分析和定义组织业务连续性和ICT连续性所面临的威胁
  • 区分威胁及其潜在冲击的优先次序
  • 确定ICT连续性方案
  • 实施方案确保业务连续
  • 定义如何进行ICT连续性计划的演练和维护
  • 解释ISO 27031与其他标准的关系

课程安排

  • 基本概念及案例介绍
  • 策划ICT连续性管理体系
  • 理解ICT战略
  • 制订及实施ICT战略
  • 演练及测试
  • 维护和改进管理体系