Nazaj na seznam storitev

Okrevanje po katastrofi (Disaster Recovery)

02. - 03. 06. 2025
💡Ta vsebina je del usposabljanja Specialistični integrirani program upravljanja incidentov informacijske varnosti, kontinuitete poslovanja in okrevanja po katastrofi | Incident Manager.

Cilj tega dvodnevnega tečaja je udeležencem zagotoviti celovito razumevanje načrtovanja, izvajanja in vzdrževanja strategij za okrevanje po katastrofi (Disaster Recovery – DR) v skladu z najboljšimi praksami in mednarodnimi standardi, vključno z NIST 800-34, ISO 27031:2011 in ISO 22301:2019. Tečaj je zasnovan tako, da udeležencem omogoči pridobitev potrebnega znanja in veščin za učinkovito upravljanje in obnovo storitev IKT v primeru katastrofalnih dogodkov, s čimer se zagotovi kontinuiteta poslovanja in zmanjšanje izgub. Standardi in izbrana poglavja iz teh dokumentov zagotavljajo osnovo za razvoj in izvajanje učinkovitih strategij za okrevanje po katastrofi.

Vsebina

Prvi dan izobraževanja

✔️Osnove in načrtovanje za okrevanje po katastrofi 

✔️Uvod v okrevanje po katastrofi

  • Definicija in namen okrevanja po katastrofi: Uvod v osnove okrevanja po katastrofi, njegovo pomembnost in vlogo v organizaciji (NIST 800-34).
  • Vloga okrevanja po katastrofi pri upravljanju kontinuitete poslovanja: Kako okrevanje po katastrofi podpira splošno strategijo kontinuitete poslovanja (ISO 27031-2011).
  • Ključni pojmi in definicije: Osnovni izrazi in koncepti okrevanja po katastrofi (ISO 22301-2019).

✔️Načrtovanje okrevanja po katastrofi

  • Identifikacija kritičnih storitev IKT in virov: Kako prepoznati in oceniti ključne storitve in vire, potrebne za učinkovito obnovo (ISO 27031-2011).
  • Ocena tveganja in analiza vpliva na poslovanje: Metodologije za ocenjevanje tveganj in vpliva nesreč na poslovanje (ISO 22301-2019).
  • Izdelava načrta za okrevanje po katastrofi: Koraki in najboljše prakse za razvoj robustnega načrta za obnovo (NIST 800-34).

✔️Izdelava strategij za okrevanje

  • Različne strategije za okrevanje: Pregled različnih strategij, vključno s »hot«, »warm« in »cold standby« (ISO 27031-2011).
  • Kriteriji za izbor strategije: Dejavniki, ki vplivajo na izbiro ustrezne strategije (ISO 22301-2019).
  • Načrtovanje virov in kompetenc: Kako zagotoviti potrebne vire in usposabljanje osebja za izvajanje načrta okrevanja po katastrofi (NIST 800-34).

✔️Dokumentacija in upravljanje načrta okrevanja

  • Dokumentacija načrta in kontrola verzij: Pomembnost dokumentiranja načrta in vzdrževanja njegovih verzij (ISO 22301-2019).
  • Vloge in odgovornosti pri upravljanju načrta: Dodelitev vlog in odgovornosti za uspešno izvajanje načrta (NIST 800-34).
  • Komunikacija in obveščanje deležnikov: Strategije za učinkovito komunikacijo z notranjimi in zunanjimi deležniki med nesrečo (ISO 27031-2011).

Drugi dan izobraževanja

✔️Implementacija in testiranje načrta okrevanja po katastrofi
✔️Pregled petega dneva in uvod v šesti dan
✔️Implementacija načrta okrevanja po katastrofi 

  • Koraki za implementacijo načrta okrevanja po katastrofi: Podrobni koraki za učinkovito implementacijo načrta (ISO 22301-2019).
  • Upravljanje virov in usposabljanje: Učinkovito upravljanje virov in usposabljanje osebja za izvajanje načrta okrevanja po katastrofi (NIST 800-34).
  • Implementacija elementov strategije: Uvajanje ključnih komponent strategije okrevanja po katastrofi (ISO 27031-2011).

✔️Testiranje in validacija načrta okrevanja po katastrofi 

  • Izdelava programa testiranja in vaj: Načrtovanje in izvedba rednih testiranj za preverjanje učinkovitosti načrta okrevanja po katastrofi (ISO 27031-2011).
  • Testiranje različnih scenarijev okrevanja: Priprava na različne scenarije nesreč in preverjanje pripravljenosti (ISO 22301-2019).
  • Evalvacija rezultatov testiranja in kontinuirano izboljševanje: Analiza rezultatov testiranj in stalno izboljševanje načrta (NIST 800-34).

✔️Vzdrževanje in posodabljanje načrta okrevanja po katastrofi

  • Proces vzdrževanja in posodabljanja načrta okrevanja po katastrofi: Metode za redno vzdrževanje in posodabljanje načrta (ISO 27031-2011).
  • Notranja in zunanja presoja: Postopki za notranjo in zunanjo presojo načrta za zagotavljanje skladnosti in učinkovitosti (ISO 22301-2019).
  • Upravljanje sprememb: Upravljanje sprememb v načrtu okrevanja po katastrofi zaradi novih tveganj ali poslovnih potreb (NIST 800-34).

✔️Študija primera in razprava

  • Analiza resničnega načrta okrevanja po katastrofi: Pregled resničnega primera obnove po nesreči in kaj se lahko iz njega naučimo (vsi viri).
  • Razprava ter vprašanja in odgovori: Odgovori na vprašanja udeležencev in razprava o specifičnih izzivih (vsi viri).

Zaključni izpit

Udeleženci prejmejo primer velikega kibernetskega napada, ki onemogoča dostop do ključnih informacijskih sistemov. Njihova naloga je razviti načrt za obnovo poslovanja.

Elementi za oceno:

  • Identifikacija kritičnih storitev IKT in virov: Natančnost pri prepoznavanju ključnih storitev IKT in virov.
  • Ocena tveganja in analiza vpliva na poslovanje (BIA): Točnost pri oceni tveganj in analizi vpliva na poslovanje.
  • Razvoj strategije za okrevanje: Jasnost in izvedljivost predlagane strategije (»hot standby«, »warm standby«, »cold standby«).
  • Komunikacija z deležniki: Učinkovitost strategij za komunikacijo z notranjimi in zunanjimi deležniki.

Splošni pogoji:

  • Minimum za uspešno opravljen izpit: 60 % pravilnih odgovorov posameznega sklopa, s poudarkom na razumevanju vsebine. 
  • Metode ocenjevanja: Kakovost in natančnost izpolnjenih obrazcev, ustreznost predlaganih strategij in učinkovitost komunikacijskih načrtov.
  • Povratne informacije: Po zaključku izpita udeleženci prejmejo povratne informacije o svojem delu in predloge za izboljšanje.
  • Čas pisanja izpita: Izpit v trajanju 60 minut poteka ob zaključku temaskega sklopa delavnic.

Način dela

  • Predavanje, primeri dobrih praks, izmenjava izkušenj, delo na konkretnih primerih iz prakse.

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe