Upravljanje pripravljenosti IKT za neprekinjeno poslovanje | Koordinator IRBC

Neprekinjenost poslovanja je vse bolj odvisna od digitalne odpornosti, zato vloga koordinatorja IRBC (pripravljenost IKT za neprekinjeno poslovanje) postaja ključna v vsakem sodobnem sistemu upravljanja neprekinjenega poslovanja (BCMS). Čeprav standard ISO 22301 določa zahteve za BCMS, ne zagotavlja podrobnih smernic za pripravo in obnovo sistemov IKT – prav tu nastopi ISO/IEC 27031:2025. Ta standard dopolnjuje BCMS s konkretnimi smernicami za načrtovanje, izvajanje in vzdrževanje odpornosti informacijskih in komunikacijskih tehnologij. Izobraževanje za koordinatorja IRBC omogoča razumevanje teh zahtev, opredelitev vloge IKT pri zagotavljanju neprekinjenosti poslovanja ter razvoj učinkovitih programov IRBC. Tečaj zapolnjuje vrzel, ki je obstajala v praksi – dosedanji programi namreč niso jasno povezovali tehničnih zahtev IKT s poslovnimi cilji neprekinjenega poslovanja. Koordinator IRBC postane povezava med tehničnimi ekipami in vodstvom organizacije, kar omogoča hitro obnovo, zmanjšanje motenj in večjo odpornost digitalnega okolja v kriznih razmerah.

Vsebina

• Uvod v IRBC in integracija z upravljanjem neprekinjenosti poslovanja

Prvi del usposabljanja predstavlja uvod v celotno tematiko in temeljno razumevanje standarda ISO/IEC 27031:2025. Udeleženci se spoznajo z osnovnim konceptom IRBC (pripravljenost IKT za neprekinjeno poslovanje), torej pripravljenostjo informacijskih in komunikacijskih tehnologij, da podprejo nadaljevanje poslovnih procesov v primeru motenj, incidentov ali nesreč. Na začetku se razloži potreba po tem pristopu v kontekstu rastoče odvisnosti poslovanja od IKT ter povezanost s standardoma ISO 22301 in ISO/IEC 27001. V nadaljevanju se podrobno obravnava poglavje »Integracija IRBC v BCM«, ki prikazuje, kako se koncept IRBC vključi v širši sistem upravljanja neprekinjenega poslovanja. Cilj tega dela je razumeti funkcionalno in strukturno integracijo IRBC v organizacijske politike, procese in načrte za zagotavljanje neprekinjenosti. Udeleženci bodo v tem delu usvojili osnovno terminologijo, razumeli povezavo med informacijsko varnostjo, neprekinjenostjo poslovanja in odpornostjo IKT ter doumeli, zakaj mora biti IRBC sestavni del strateškega načrtovanja.

• Poslovna pričakovanja in pogoji za IRBC

Drugi del se osredotoča na poslovno perspektivo in analizo temeljnih zahtev, ki so potrebne pred oblikovanjem katerega koli načrta IKT za neprekinjenost. Obravnavani sta dve ključni temi iz standarda: Poslovna pričakovanja za IRBC in Opredelitev pogojev za IRBC. V prvem delu se udeleženci seznanijo z načinom, kako organizacija opredeli pričakovanja do sistemov IKT v kontekstu zagotavljanja neprekinjenosti poslovanja. Poudarek je na določanju poslovnih prioritet, sprejemljivih ravni tveganja, časovnih ciljev za obnovo (RTO), dopustne izgube podatkov (RPO) in minimalne ravni funkcionalnosti (MBCO). Nato sledi opredelitev pogojev za vzpostavitev IRBC, kar vključuje razumevanje obstoječega okolja IKT, tehničnih omejitev, razpoložljivih virov, regulativnih zahtev ter organizacijskih zmogljivosti za izvajanje. Udeleženci se naučijo, kako se poslovne potrebe pretvorijo v tehnične specifikacije in kako se oblikuje temelj za nadaljnje načrtovanje strategij in konkretnih načrtov za neprekinjenost. Ta del usposabljanja dodatno osvetli dejstvo, da IRBC ni le tehnični, ampak predvsem poslovni odziv na tveganje.

• Načrtovanje strategij in neprekinjenosti IKT

Tretji del usposabljanja je najbolj operativen in vsebinsko obsežen. Temelji na poglavjih »Določitev strategij IRBC« in »Določitev načrta neprekinjenosti IKT«. V tem delu udeleženci pridobijo znanja, potrebna za oblikovanje strategij, ki omogočajo ohranjanje in obnovo ključnih funkcij IKT v primeru motenj. Na začetku se analizira, kako se na podlagi poslovnih pričakovanj in predhodno določenih pogojev izberejo ustrezne strategije, ki lahko vključujejo replikacijo podatkov, varnostno kopiranje, redundantne sisteme, alternativne lokacije in uporabo oblačne infrastrukture. Nato sledi obravnava postopka priprave načrta neprekinjenosti IKT, v katerem so jasno določeni koraki, odgovornosti, viri, kriteriji za aktivacijo načrta in struktura samega dokumenta. Udeleženci prejmejo konkretna navodila, kako tehnične in organizacijske ukrepe oblikovati v izvedljiv načrt, ki lahko odgovori na realne grožnje. Naučijo se tudi uporabe načel fleksibilnosti, prilagodljivosti in redundance v okolju IKT ter povezave načrtov z obstoječimi varnostnimi, operativnimi in kriznimi postopki v organizaciji.

• Preverjanje, upravljanje in vloga vodstva v IRBC

Zaključni del je osredotočen na preverjanje učinkovitosti ter na odgovornost vodstva in merila uspešnosti sistema IRBC. Pokriva teme iz poglavij »Testiranje, vaje in presoje«, »Končni MBCO« ter »Odgovornosti najvišjega vodstva pri ocenjevanju IRBC«. V prvem delu se analizira pomen rednega testiranja in vaj, vključno z različnimi tipi testov (npr. vaje na papirju, tehnične simulacije) ter kriteriji za vrednotenje rezultatov. Udeleženci se naučijo, kako prepoznati šibkosti, dokumentirati ugotovitve in izvajati korektivne ukrepe. Nato se obravnava določitev končne minimalne ravni poslovanja (Final MBCO), ki predstavlja prag funkcionalnosti, pod katerim organizacija ne more več izpolnjevati svojih ključnih obveznosti. V zaključnem delu je poudarek na vlogi najvišjega vodstva pri ocenjevanju učinkovitosti IRBC. Udeleženci se seznanijo z odgovornostmi uprave pri sprejemanju strateških odločitev, zagotavljanju virov, pregledu poročil o vajah in podpori kulturi odpornosti. S tem se zaključi celovit pogled na IRBC kot sistem, ki mora biti nenehno nadzorovan, ocenjen in prilagojen dejanskim okoliščinam in tveganjem.

Ciljna skupina

To usposabljanje je namenjeno osebam, odgovornim za upravljanje informacijskih in komunikacijskih tehnologij, poslovno neprekinjenost, informacijsko varnost in odzivanje na incidente. Primerno je za vse, ki sodelujejo pri načrtovanju, izvajanju, vzdrževanju ali nadzoru sistema pripravljenosti IKT v zasebnem ali javnem sektorju.

Udeležbo priporočamo:

• vodjem in članom ekip za poslovno neprekinjenost (BCM),
• informatikom in sistemskim administratorjem, odgovornim za infrastrukturo,
• CISO-jem in vodjem informacijske varnosti,
• vodjem IT-oddelkov in IKT-menedžerjem,
• internim presojevalcem ISMS in BCM,
• odgovornim osebam za izvajanje zahtev NIS 2 v organizaciji.

Način dela

• Izobraževanje vključuje predavanja, ki pojasnjujejo ključne koncepte iz standarda in tako udeležencem omogočajo poglobljeno razumevanje vsebine.
• Sledi analiza dejanskih scenarijev in poslovnih zahtev, ki predstavlja osnovo za poglobljeno obravnavo tematskih izzivov. Praktične razprave dodatno krepijo povezavo med teorijo in trenutno prakso v organizacijah. Udeleženci sodelujejo tudi pri samoevalvaciji in razpravljajo o vlogi vodstva ter določanju ključnih kazalnikov uspešnosti.
• Program se zaključi z refleksijo in pripravo osnovnega načrta za izvajanje IRBC v lastnem organizacijskem okolju ter krajšim preizkusom znanja.

Učni izidi

Po zaključku  bodo udeleženci:

• razumeli koncept IRBC in njegovo povezavo s standardom ISO/IEC 27031:2025,
• znali pojasniti, kako se pripravljenost IKT vključuje v upravljanje neprekinjenosti poslovanja (BCM),
• znali opredeliti poslovna pričakovanja in določiti pogoje za IRBC, vključno z RTO, RPO in MBCO,
• znali razviti ustrezne strategije za neprekinjenost IKT in pripraviti načrte za obnovo po motnji,
• znali izvajati teste, presoje in vaje neprekinjenosti IKT ter oceniti njihovo učinkovitost,
• določili prag minimalnega delovanja (MBCO) in razumeli njegov pomen v kontekstu IRBC,
• razumeli vlogo najvišjega vodstva pri ocenjevanju, nadzoru in nenehnem izboljševanju sistema IRBC.
   

Po zaključku delavnice boste prejeli potrdilo uspešno opravljenem usposabljanju.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si