E-seminar: Sistem upravljanja neprekinjenega poslovanja ISO 22301:2019 za zavezance NIS2 in DORA – zakaj ga vzpostaviti in prednosti vzpostavitve

Sistem upravljanja neprekinjenega poslovanja med drugim vključuje ukrepe, ki so zahtevani v direktivi NIS2 in DORA:

• Popis poslovnih procesov in informacijskih sredstev, potrebnih za nemoteno delovanje
• Ocenjevanje in obravnavanje tveganj
• Oceno vpliva na poslovanje
• Politiko, strategijo in Načrt neprekinjenega poslovanja
• Načrte obnovitve in ponovne vzpostavitve delovanja v primeru prekinitev
• Načrte in izvajanje testiranja Načrt neprekinjenega poslovanja in obnovo

Seminar je namenjen vsem, ki bodo morali kot zavezanci vzpostaviti neprekinjeno poslovanje po Zakonu o kritični infrastrukturi - upravljalce kritične infrastrukture in Zakonu o informacijski varnosti – bistvene subjekte.

Upravljalci kritične infrastrukture so sektorji

• energetike
• prometa,
• prehrane,
• preskrbe s pitno vodo,
• zdravstva,
• financ,
• varovanja okolja,
• informacijsko-komunikacijskih omrežij in sistemov.

Področja, na katerih se izvajajo bistvene storitve so

• energija,
• digitalna infrastruktura,
• oskrba s pitno vodo in njena distribucija,
• zdravstvo,
• promet,
• bančništvo,
• infrastruktura finančnega trga,
• preskrba s hrano in
• varstvo okolja.

Ključno v kontekstu neprekinjenega poslovanja je spoznanje o potrebni preventivi pri prepoznavanju najrazličnejših izrednih dogodkov, kot so

• odpoved v verigi dobave repromateriala ali podpogodbenikov,

• izpad ključne produkcijske infrastrukture,

• hkraten izpad večjega števila ljudi,

• izpad ali nezmožnost logistike,

• izpad informacijskih in komunikacijskih sistemov,

• naravne nesreče,

• politična nestabilnost v državi ali regiji …

Sestavni del sistema neprekinjenega poslovanja je zagotovitev ustrezne informacijske varnosti, ki je v dobi digitalizacije odločilen dejavnik pri ohranjanju konkurenčnosti.

Obravnavali bomo

• pomen neprekinjenega poslovanja za stabilnost delovanja organizacije,

• analizo poslovnih vplivov izrednih dogodkov (angl. Business Impact Analysis) in pravočasno ukrepanje,

• oceno tveganja za zagotavljanje neprekinjenega delovanja ključnih procesov in funkcij,

• pristope k pripravi načrtov na izredne dogodke (strategija),

• praktične rešitve neprekinjenega delovanja – npr. odpoved dobavne verige, pomanjkanje večjega števila zaposlenih, izvedba del na drugi lokaciji.

K preventivi sodi tudi sistematično načrtovanje aktivnosti, ki sledijo morebitnemu nastopu izrednih dogodkov. Z udeležbo na seminarju boste pridobili znanje za

• razumevanje pomena neprekinjenega poslovanja za stabilnost delovanja organizacije,

• načrtovanje pristopa k neprekinjenemu poslovanju v vseh procesih (ne le v informatiki),

• pristop k izdelavi analize poslovnih vplivov izrednih dogodkov (angl. Business Impact Analysis),

• pristop k pripravi načrtov odziva na izredne dogodke,

• presojanje sistema neprekinjenega poslovanja in ugotavljanje njegove učinkovitosti.

VSEBINA
 

• Pomen obvladovanja neprekinjenega poslovanja – od informacijskega koncepta do poslovno pomembnega sistema vodenja

• Ključne zahteve standarda ISO 22301 in njihovo izpolnjevanje – prepoznajte in upravljajte z grožnjami vašim procesom – odločite se za proaktiven pristop k minimiziranju posledic incidentov – ohranite kritične procese v funkciji skozi cel čas – dokažite svojo odpornost na krizne situacije kupcem, dobaviteljem in drugim javnostim

• Upravljanje s tveganji – analiza poslovnih vplivov in pravočasno ukrepanje

• Sistem vodenja: kako integrirati sistem neprekinjenega poslovanja v integriran sistem vodenja

UDELEŽBO PRIPOROČAMO

• Odgovornim za vzpostavitev sistemov vodenja in projektov izboljšav,
• predstavnikom vodstva;
• vodjem tistih oddelkov in sektorjev v organizacijah, ki intenzivno opravljajo svoje delo s pomočjo informacijske tehnologije, kjer se uporablja elektronsko poslovanje, ki so zadolženi za logistično podporo poslovanju in ki so zadolženi za izvajanje analiz vplivov na poslovanje in izdelave ocen tveganj;
• odgovornim za delovanje nabavne verige;
• vsem, ki morajo vzpostaviti neprekinjeno poslovanje po Zakonu o kritični infrastrukturi, ki opredeljuje upravljalce kritične infrastrukture ter Zakonu o informacijski varnosti, ki opredeljuje bistvene storitve;
• vsem, ki želite podrobneje spoznati zahteve standarda ISO 22301 za preventivno zaščito procesov in poslovne sposobnosti organizacije.

NAČIN DELA

• E-seminar bo potekal v spletni učilnici moodle v živo.
• Tri dni pred izvedbo seminarja boste prejeli povezavo do spletnega usposabljanja.
• Za sodelovanje potrebujete računalnik z mikrofonom in kamero ter dostop do zanesljivo delujočega interneta.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si