基于ISO 22301的BCM建立与实施

本课程旨在使学员系统了解如何为组织建立和实施一套完整且有效的BCMS,开展业务连续性管理所需的主要步骤、过程和方法,包括BCM的关键环节如业务影响分析(BIA)、风险评估(RA), 策略确定后以及一系列业务持续计划(BCP)的建立和演练。业务连续性管理的着眼点是如何在预先定义的范围内明确保护对象,通过有效进行业务影响分析和风险评估,是组织在中断事件发生时,在有限的资源和时间的压力情形下,如何保护关键业务和支持关键业务的活动,以便有序和快速的恢复。

本课程系统介绍BCM的建立过程和实施方法;从组织自身环境为出发点分析BCM需求、设计BIA和风险分析方法、进行BC决策、建立BC响应及测试演练。学员通过老师引导、案例练习、小组活动等方式,获得BCM建立与实施的实操技能。


课程对象

  • 风险管理人员
  • 业务连续性管理咨询师和审计师
  • 企业业务连续性管理主管及其负责人
  • 管理体系负责人
  • 希望学习BCM专业人员

课程目标

  • 了解最新业务连续性管理体系标准ISO 22301的核心内容
  • 理解业务连续性管理的原理和实践方法
  • 掌握BCM建置的关键步骤和流程

课程收益

  • 了解最新业务连续性管理体系标准ISO 22301的核心内容;
  • 理解业务连续性管理的原理和实践方法;
  • 掌握BCM建置的关键步骤和流程;
  • 通过考试后可获得BSI颁发的培训证书

课程安排

第一天
单元一:建立BCMS
实现对业务连续的系统化管理可以保证组织BCM的有效性,本单元将从ISO 22301标准要求角度介绍BCMS建立过程。

  • 理解BCM原理和方法
  • ISO 22301标准介绍
  • BCMS建立步骤
  • BCMS需求、范围和目标
  • BCM组织结构和职责
  • 资源、能力和意识
  • BCMS检查和持续改进
  • BCM生命周期介绍
     
    单元二:BIA(业务影响分析)和RA(风险评估)
    组织成功建立BCM取决于对组织的诊断,这里涉及关键活动的确立和依赖性。这个单元将介绍如何实施诊断,完成BIA和RA。
    BIA(业务影响分析)
    关键活动和依赖性
    MTPD\MBCO\RTO\RPO
    最低和关键资源以及随时间变化的变更
    案例讨论和练习
    RA(风险评估)
    案例讨论和练习

第二天
单元三:策略确定及BCP(业务持续计划)的建立
建立一个有效的BCM需要可靠和完善的BCP,此单元所涉及的各种计划旨在于确定和记载如何管理无论起因是什么的中断事件,并且包含组织所该采取的行动详情和所需要的资源。

  • BCM业务持续战略选择
  • 不同的计划:业务持续计划、活动复原计划、事件管理计划和危机管理计划
  • BCP(业务持续计划)的设计
  • 案例讨论和练习

单元四:演练和测试
此单元将探讨组织如何根据不同的计划和目的策划出相应的的演练、测试方式,以便验证这些计划的可行性、可靠性与可操作性,并对计划进行更新和完善。事实证明,按照先单项后综合、先桌面后实战、循序渐进、时空有序的原则,是重要的。

  • 演练、演习和测试
  • 发展演练和测试方案
  •  测试场景和脚本
  • 分组讨论:评定标准的设定
  • 不同演练、测试方式的优势和局限