ISO 22301:2012公共安全--业务连续性管理标准

课程概述

本课程时长为3天。

ISO 22301:2012是业务连续性管理体系的国际标准(Business

Continuity Management System，简称：BCMS),在 2012年5月15日正式发布。该体系能够帮助管理者识别组织的潜在威胁，并确保具有资源、程序和培训来处理意外中断。在中断期间，组织将能够保持运营持续。

      在当今各种突发状况，小到断电、设备故障、意外损坏，大到自然灾害、人为灾难等“大事件”，都可能引发供应链中断、组织形象受损甚至业务中止等严重后果。互联网巨头们业务中断数小时在案例屡见不鲜，组织亟需采用“常态化”的管理来应对这些“非常态”的事件。

      通过ISO 22301，组织能够评估业务连续性需求及责任，并制定一个有效的业务连续性管理策略，用它来构建给织所需要的应变能力，从而能够有效地防范突发情况。该体系提供了全球的组织达到国际上公认的最佳实践。ISO 22301适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业等。

   利用业务连续性国际标准来了解企业面对的各种威胁并按重要性排序。 ISO 22301标准规定了相关管理体系的要求，用以防止和降低破坏性事件的出现几率，并确保公司从破坏性事件中得到恢复。

课程收益

l  识别和管理您的组织面对着的业务潜在威胁

l  提前预防以降低突发事件的影响

l  在危机时刻使您的核心业务正常运作

l  在事件发生后在最短的时间内恢复正常运行

l  向您的客户、供应商展示组织对突发事件的应变力和恢复力

培训对象

l  寻求业务持续管理专业认证的人士

l  业务持续管理经理和主管

l  业务持续管理咨询师和审计师

l  业务连续管理经理

l  信息安全专业人士

l  风险管理经理

负责ICT连续性运营审核的审核员

培训大纲

l  ISO 22301:2012标准解说

l  业务持续管理方针、文化和业务持续方案管理

l  理解组织基于BIA 的风险评价

l  决定业务持续策略

l  开发和实施业务持续响应

l  演练、维护和回顾

l  审核技巧