Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Zarządzanie ciągłością działania (BCM) — analiza ryzyka, BIA i plany awaryjne wg ISO 22301

Dwudniowe szkolenie z BCM — zarządzanie ciągłością działania wg ISO 22301: analiza ryzyka, Business Impact Analysis (BIA), strategie odtwarzania, plany ciągłości, testowanie, zarządzanie kryzysowe. Warsztaty.

Plan ciągłości działania, który leży w szufladzie, nie ochroni organizacji w kryzysie

Większość organizacji MA plan ciągłości działania. Problem: napisany 3 lata temu, nigdy nie testowany, osoby w nim wymienione już nie pracują, a procesy się zmieniły. BCM (Business Continuity Management) wg ISO 22301 to nie jednorazowy dokument — to system: analiza ryzyka, BIA (Business Impact Analysis), strategie odtwarzania, plany z procedurami eskalacji, regularne testy (tabletop, full-scale) i ciągłe doskonalenie. Bez tego — plan jest papierem, nie ochroną.

Dwudniowe warsztaty: od analizy ryzyka (zagrożenia, podatności, szacowanie skutków) i BIA (procesy krytyczne, RTO, RPO, MTPD), przez strategie odtwarzania i plany ciągłości (procedury, eskalacja, IT DR), po zarządzanie kryzysowe (komunikacja, decyzje pod presją) i testowanie planów (tabletop, walkthrough, full-scale).

Dla kogo jest to szkolenie?

Dla osób odpowiedzialnych za ciągłość działania organizacji. Szczególnie gdy:

  • Wdrażasz BCM w organizacji i potrzebujesz metodyki — od analizy ryzyka i BIA po gotowy plan
  • Masz plan ciągłości działania, ale nigdy go nie testowałeś — i nie wiesz, czy zadziała
  • Przygotowujesz organizację do audytu ISO 22301 lub regulacji branżowych wymagających BCM

Dwa dni: od analizy ryzyka do testu planu

Dzień 1: Analiza i BIA — definicje BCM (RTO, RPO, MTPD), standardy (ISO 22301), analiza kontekstu organizacji, metodyki analizy ryzyka, Business Impact Analysis (identyfikacja procesów krytycznych, minimalne poziomy usług), poziom akceptacji ryzyka.

Dzień 2: Plany i testowanie — strategie odtwarzania, plany ciągłości działania (struktura, procedury eskalacji, powiadamianie), IT disaster recovery, zarządzanie kryzysowe (komunikacja, media, decyzje), testowanie planów (tabletop, walkthrough, full-scale), utrzymanie i doskonalenie BCM.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia BCM zamknięte dla zespołów bezpieczeństwa i operacyjnych.

To szkolenie jest częścią ścieżki:
Specjalista ds. Cyberbezpieczeństwa

Korzyści

  • Przeprowadzać analizę ryzyka w kontekście ciągłości działania — zagrożenia, podatności, skutki
  • Realizować Business Impact Analysis (BIA) — identyfikacja procesów krytycznych, RTO, RPO
  • Projektować strategie odtwarzania dla procesów krytycznych organizacji
  • Tworzyć plany ciągłości działania — procedury eskalacji, powiadamianie, disaster recovery
  • Planować i przeprowadzać testy planów BCM — tabletop, walkthrough, full-scale
  • Zarządzać sytuacjami kryzysowymi — komunikacja, decyzje, koordynacja

Dla kogo jest to szkolenie?

Koordynatorzy ds. ciągłości działania (BCM Coordinators) odpowiedzialni za plany awaryjne
Menedżerowie bezpieczeństwa informacji wdrażający ISO 22301
Kierownicy działów IT i operacyjnych odpowiedzialni za disaster recovery
Audytorzy wewnętrzni weryfikujący systemy zarządzania ciągłością działania
Specjaliści ds. compliance i zarządzania ryzykiem
Osoby odpowiedzialne za ochronę infrastruktury krytycznej

Wymagania wstępne

  • Znajomość podstaw zarządzania organizacją — struktura, procesy, odpowiedzialności
  • Doświadczenie w zarządzaniu zespołem lub projektami
  • Podstawowa wiedza z zakresu bezpieczeństwa informacji lub zarządzania ryzykiem
  • Zrozumienie procesów biznesowych w organizacji

Program szkolenia

01

Dzień 1: Analiza ryzyka i Business Impact Analysis

  • Definicje i kluczowe pojęcia BCM — ciągłość działania, RTO, RPO, MTPD
  • Standardy i normy — ISO 22301, BS 25999, regulacje branżowe
  • Analiza kontekstu organizacji — wymagania prawne, interesariusze, scope BCM
  • Metodyki analizy ryzyka — identyfikacja zagrożeń, podatności, szacowanie skutków
  • Business Impact Analysis (BIA) — identyfikacja procesów krytycznych, minimalne poziomy usług
  • Określanie poziomu akceptacji ryzyka — risk appetite, risk tolerance
02

Dzień 2: Strategie odtwarzania, plany i testowanie

  • Strategie ciągłości działania — projektowanie strategii odtwarzania dla procesów krytycznych
  • Plany ciągłości działania — struktura, procedury eskalacji, powiadamianie, łańcuch dowodzenia
  • Plan Disaster Recovery — IT disaster recovery, backup, replikacja, site recovery
  • Zarządzanie kryzysowe — komunikacja kryzysowa, decyzje pod presją, media
  • Testowanie planów — rodzaje testów (tabletop, walkthrough, full-scale), harmonogram
  • Utrzymanie i doskonalenie — aktualizacja dokumentacji, lessons learned, audyt BCM

Formy realizacji

Online

  • Wygoda uczestnictwa z dowolnego miejsca
  • Interaktywne sesje na żywo z trenerem
  • Materiały dostępne przez 30 dni
  • Brak kosztów dojazdu

Stacjonarnie

  • Bezpośredni kontakt z trenerem i grupą
  • Intensywne warsztaty praktyczne
  • Networking z innymi uczestnikami
  • Pełne skupienie na nauce

Tematy szkolenia

ISO 22301 — system zarządzania ciągłością działania Analiza ryzyka — zagrożenia i podatności Business Impact Analysis (BIA) RTO, RPO, MTPD — parametry odtwarzania Strategie odtwarzania procesów krytycznych Plany ciągłości działania — struktura Procedury eskalacji i powiadamiania Disaster Recovery — IT Zarządzanie kryzysowe — komunikacja Testowanie planów — tabletop, full-scale Utrzymanie i doskonalenie BCM Audyt systemu ciągłości działania

Najczęściej zadawane pytania

Czy szkolenie przygotowuje do certyfikacji?

Szkolenie daje wiedzę zgodną z ISO 22301 i może być pierwszym krokiem do certyfikacji BCM (np. CBCI od BCI, ISO 22301 Lead Implementer). Nie jest to jednak dedykowany kurs egzaminacyjny — skupia się na praktycznych umiejętnościach wdrożenia BCM.

Czy omawiamy disaster recovery IT?

Tak — jako element strategii ciągłości działania. Omawiamy IT DR (backup, replikacja, site recovery), ale szkolenie obejmuje szerzej całą organizację (procesy biznesowe, komunikacja kryzysowa, łańcuch dowodzenia), nie tylko IT.

Czy szkolenie jest dla branży finansowej?

BCM dotyczy każdej branży — omawiamy regulacje ogólne (ISO 22301) i branżowe (finanse, energetyka, telekom). Studia przypadków obejmują różne sektory. Jeśli potrzebujesz szkolenia ukierunkowanego na specyficzne regulacje — skontaktuj się z nami.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 2 dni (9:00-16:00), dostępne online i stacjonarnie. Interaktywne warsztaty z analizą przypadków i ćwiczeniami zespołowymi.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT.

Powiązane szkolenia

bezpieczenstwo

Wiodący Wdrożeniowiec ISO 22301 (ISO 22301 Lead Implementer)

Pięciodniowe szkolenie akredytowane przez PECB — wdrażanie Systemu Zarządzania Ciągłością Działania (SZCD) zgodnie z ISO...

Czytaj więcejbezpieczenstwo

Bezpieczeństwo w chmurze Azure

Szkolenie skupia się na kluczowych aspektach bezpieczeństwa w środowisku Microsoft Azure, prezentując kompleksowe podejś...

Czytaj więcejbezpieczenstwo

Capture the Flag (CTF) - praktyczne ćwiczenia z cyberbezpieczeństwa

Intensywne warsztaty praktyczne w formie zawodów Capture The Flag (CTF) oferują uczestnikom możliwość rozwoju umiejętnoś...

Czytaj więcejbezpieczenstwo

Wiodący Wdrożeniowiec ISO/IEC 27001 (ISO/IEC 27001 Lead Implementer)

Pięciodniowe szkolenie akredytowane przez PECB — wdrażanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie...

Czytaj więcejbezpieczenstwo

Bezpieczeństwo sieci w systemach Linux

Szkolenie dostarcza specjalistyczną wiedzę z zakresu zabezpieczania sieci w środowiskach Linux. Program łączy fundamenty...

Czytaj więcejbezpieczenstwo

CompTIA Security+ (SY0-701) - przygotowanie do egzaminu

Intensywne szkolenie przygotowujące do egzaminu CompTIA Security+ (SY0-701), obejmujące wszystkie obszary wymagane do uz...

Czytaj więcej

Przeczytaj w bazie wiedzy

Czym jest ISO 22301 - Zarządzanie Ciągłością Działania? Definicja, wdrażanie, korzyści i efektywne zarządzanie ciągłością działania

Poznaj kompleksowo standard ISO 22301 - system zarządzania ciągłością działania. Dowiedz się, jak skutecznie wdrożyć BCM...

Czytaj więcej

CRM to nie tylko technologia: jak zbudować strategię zarządzania relacjami z klientem, która działa?

CRM to więcej niż technologia. Dowiedz się, jak zbudować skuteczną strategię CRM w firmie B2B, koncentrując się na proce...

Czytaj więcej

AI w działach prawnych: jak automatyzować analizę dokumentów i zarządzać ryzykiem

Odkryj, jak sztuczna inteligencja rewolucjonizuje branżę prawną. Ten przewodnik to dogłębna analiza narzędzi AI, strateg...

Czytaj więcej
Klaudia Janecka
Klaudia Janecka Opiekun szkolenia
+48 539 064 686 klaudia.janecka@eitt.pl

Poproś o ofertę

Możliwości dofinansowania

Sprawdź możliwości dofinansowania dla Twojej firmy

Zaufali nam

Szkolimy zespoły największych polskich firm

ING Bank - klient EITT
mBank - klient EITT
PKO Bank Polski - klient EITT
PZU - klient EITT
Allianz - klient EITT
T-Mobile - klient EITT
KGHM - klient EITT
PGE - klient EITT
IKEA - klient EITT
InPost - klient EITT
Leroy Merlin - klient EITT
ZUS - klient EITT

Zainteresowany tym szkoleniem?

Skontaktuj się z nami - przygotujemy ofertę dopasowaną do potrzeb Twojego zespołu.

500+ ekspertów
2500+ szkoleń w ofercie
ISO 9001 certyfikat jakości
Zapytaj o ofertę Inne szkolenia z kategorii
Zapytaj o szkolenie
Zadzwoń do nas +48 22 487 84 90