应急和业务连续性管理 培训手册 新常安(北京)科技有限公司 二零一六年四月
目录
一、 前言......................................................... 1
二、 培训课程..................................................... 3
2.1 ISO 22301培训............................................... 3
2.1.1 ISO 22301基础 ......................................... 4
2.1.2 ISO 22301主任执行师 ................................... 5
2.1.3 ISO 22301主任审计师 ................................... 8
2.1.4 ISO 22301大师 ........................................ 10
2.1.5 ISO 22301认证流程 .................................... 11
2.1.6 PECB介绍 ............................................. 12
2.2 应急和业务连续性实务培训 ................................... 13
2.2.1 应急和业务连续性管理实务概论(通用框架).............. 14
2.2.2 风险评估与业务影响分析................................ 16
2.2.3 应急预案与业务连续性计划编制.......................... 17
2.2.4 演练的策划准备、实施和评估改进........................ 18
2.2.5 应急和业务连续性审计.................................. 20
2.3 商业银行业务连续性管理实务培训 ............................. 21
2.4 企业应急和业务连续性管理高管培训 ........................... 23
2.5 应急和业务连续性管理全员意识教育 ........................... 24
三、 培训讲师.................................................... 26
四、 时间费用.................................................... 27
五、 培训报名.................................................... 28
六、 公司介绍.................................................... 29
附件:应急和业务连续性管理培训报名表(2016年) .................... 31
一、 前言
9.11,SARS,2008年初的南方雪灾,5.12,3.11东日本大地震,……,层出不穷的突发事件,对社会、企业和个人带来了巨大的影响。为了预防和减少突发事件的发生,控制、减轻和消除突发事件引起的严重社会危害,规范突发事件应对活动,保护人民生命财产安全,维护国家安全、公共安全、环境安全和社会秩序,2005年我国政府制定通过了《国家突发公共事件总体应急预案》,2007年全国人大通过了《中华人民共和国突发事件应对法》。
随着中国应急管理工作的推进,2011年银监会发布《商业银行业务连续性监管指引》,2013年我国等同采用《ISO 22301:2012 Societal security -- Business continuity management systems -- Requirements》为国家标准《GB/T 30146-2013公共安全 业务连续性管理体系 要求》,2015年我国等同采用《ISO 22313:2012 Societal security -- Business continuity management systems -- Guidance》为国家标准《GB/T 31595-2015公共安全 业务连续性管理体系 指南》,国内各行业的业务连续性管理得到了大力推进。
DRII Professional Practices (DRII PP)、BCI Good Practice Guidelines (BCI GPG)和BCMI BCM Body of Knowledge (BCMI BCMBoK)等国际先进实践相继推出后,由于其沉淀了大量行业最佳实践,对业务连续性管理工作起到了一定的指导作用。在国内的应急和业务连续性管理工作实践中,除了可以参考这些国际先进实践之外,还有相当数量的法律法规、规章规范文件和强制/推荐标准需要遵循,以及大量的行业经验沉淀,怎么让企业的应急和业务连续性管理“有效落地”、“更接地气”,已成为应急和业务连续性管理一线实践人员必须思考和解决的问题。
对于国际标准ISO 22301这个近年来业务连续性管理领域先进实践的集大成者,我们联合国际领先的专业人士评估认证机构PECB(Personal Evaluation and Certification Board)在中国推出ISO 22301系列培训课程。
同时,在结合应急和业务连续性管理的国际先进实践与中国经验基础上,我们开发了“业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由:
a. 实施导图(Implementation Roadmap);
b. 参考实践库(Reference Practices Library)
c. 标准与案例汇编(Standards and Cases)三部分组成,
全面覆盖了应急和业务连续性管理体系从规划、构建、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理。
基于“业务弹性实践框架”,我们开发了“应急和业务连续性管理实务”系列课程,具体包括:应急和业务连续性管理实务概论(通用框架),风险评估与业务影响分析(案例与练习),应急预案与业务连续性计划编制(案例与练习),演练的策划准备、实施和评估改进(案例与练习)以及应急和业务连续性审计(案例与练习)等课程来满足应急和业务连续性管理人员的需要。我们还与中国银行业协会合作,为商业银行定制开发了“商业银行业务连续性管理实务”研修课程,已有逾百家银行、数百名商业银行应急和业务连续性管理专业人员参加了研修。该实战型系列课程受到了银行业、运营商、中航工业等许多企业的好评。
此外,我们还有为面向企业高层管理人员的“应急和业务连续性管理高管培训”,以及面向全体员工的“应急和业务连续性管理意识教育”等课程。
二、 培训课程
2.1 ISO 22301培训
《ISO 22301:2012 Societal security - Business continuity management systems - Requirements》和《ISO 22313:2012 Societal security – Business continuity management systems - Guidance》已分别于2012年5月和12月正式发布,ISO 22301:2012指明了建立和管理一个高效业务连续性管理体系的要求,ISO 22313:2012则阐述了如何建立、实现、维护和改进组织的业务连续性管理体系。我国已等同采用ISO 22301和ISO 22313为中国国家标准。
ISO 22301认证体系全面覆盖了一个组织在实施和审核业务连续性管理体系过程中涉及到的所有相关人员,通过认证考试并符合该证书其它相关要求的申请人员可以获得相应的PECB认证证书。
ISO 22301认证培训体系
ISO 22301认证体系分为初级,中
级和高级,共3个等级。
ISO 22301初级认证,即ISO22301
Foundation (ISO 22301基础)认证,主
要面向需要了解业务连续性管理体系
及其主要构件,体系实施及审核过程涉
及到的管理和技术人员。
ISO 22301中级认证,包括ISO
22301 Lead Implementer (ISO 22301主任执行师)和ISO 22301 Lead Auditor (ISO 22301主任审计师),主要面向负责业务连续性管理体系规划、实施、维护和审核过程的项目经理,咨询顾问及其它相关专家顾问等人员。
ISO 22301高级认证,即ISO 22301 Master (ISO 22301大师)认证,主要面向希望实施和审核业务连续性管理体系,以及希望掌握业务连续性管理体系实施过程的高级经理和高级顾问。
2.1.1 ISO 22301基础
用于了解实施和管理基于ISO 22301的业务连续性管理体系(BCMS)的最佳实践。
课程描述
3天的课程,学员将会学习到业务连续性管理体系基础和核心组件,包括业务连续性方针,风险管理,有效性测量,管理承诺,内部审核,管理评审和持续改进等。本课程的主要内容与ISO 22301:2012(社会安全 业务连续性管理体系 要求)、ISO 22313:2012(社会安全 业务连续性管理体系 指南)以及ISO 27031:2011(信息技术 安全技术 业务连续性的信息和通信技术就绪指南)兼容。
面向人群
组织中的业务连续性团队成员;
希望全面了解BCMS主要过程知识的IT专业人员;
实施ISO 22301业务连续性管理体系涉及到的人员;
BCMS运行涉及到的审计师和技术人员。
学习目标
了解基于ISO 22301/ISO 22313/ISO 27031的BCMS的实施;
了解BCMS,风险管理、控制和组织中不同利益相关方要求符合性之间的
关系;
了解有效管理一个BCMS所需的概念、方法,标准和技巧。
课程内容
第一天 业务连续性管理体系介绍
ISO 22301,ISO 22313,ISO 27031及其它控制框架介绍;
管理体系和过程方法介绍;
业务连续性基础原理;
通用要求:ISO 22301第4到8条介绍;
第二天 实施ISO 22301中指定的业务连续性控制;认证考试
业务影响分析(BIA)和风险管理;
ISO 22301业务连续性管理体系的实施;
业务连续性的持续改进;
实施ISO 22301认证审核;
“ISO 22301 Foundation”考试;
第三天 中国业务连续性管理国家标准及行业实践
中国业务连续性管理国家标准介绍;
公共安全(应急管理)、业务连续性管理与行业实践。
认证考试
“ISO 22301 Foundation”考试完全符合PECB考试和认证项目的要求,该考试覆盖以下能力领域:
领域一:业务连续性基础原理和概念;
领域二:业务连续性管理体系(BCMS);
考试时间:1小时。
认证要求
成功通过认证考试,并符合认证的其它要求的申请者可以获得ISO 22301基础认证。
2.1.2 ISO 22301主任执行师
用于掌握如何实现、维护和持续改进一个基于ISO 22301的业务连续性管理体系。
课程描述
5天的课程。将帮助学员深化必需的专业知识,使其对实施业务连续性管理过程中的最佳实践有全面的理解,课程包含ISO 10006(质量管理体系 项目质量
管理指南)中要求的项目管理实践。
本课程的主要内容与ISO 22301:2012(社会安全 业务连续性管理体系 要求)、ISO 22313:2012(社会安全 业务连续性管理体系 指南)以及ISO 27031:2011(信息技术 安全技术 业务连续性的信息和通信技术就绪指南)完全兼容。
面向人群
准备或支持业务连续性管理体系实施的项目经理或咨询顾问;
希望对业务连续性管理体系的实施能有全面理解的业务连续性审计师; 组织中负责业务连续性管理或合规的人员;
业务连续性团队成员;
业务连续性咨询专家;
筹备业务连续性功能或业务连续性管理体系项目管理小组的成员;
学习目标
依照ISO 22301,ISO 27031理解业务连续性管理体系的实施;
全面理解业务连续性管理体系高效管理所需的概念和方法论;
理解业务连续性组件的关系;
取得实现、管理和维护基于ISO 22301的业务连续性管理体系所必备的
专业知识;
获得管理实施ISO 22301工作小组的专业知识;
课程内容
第一天:业务连续性管理体系介绍;启动业务连续性管理体系
管理体系和过程方法介绍;
ISO 22301,ISO 27031及其它标准介绍;
业务连续性基础;
根据ISO 21827对目前的业务连续性管理体系进行初步分析,并确定成熟等级;
第二天:编写实现业务连续性管理体系的商业论证和项目规划
业务连续性管理体系范围的定义;
开发业务连续性方针;
业务影响分析和风险评估;
第三天:基于ISO 22301实施业务连续性管理体系
实现业务连续性计划的文档管理框架;
业务连续性过程和程序的设计和实现;
开发培训和意识教育方案,进行业务连续性管理体系沟通;
突发事件管理和应急管理;
业务连续性管理体系的运行管理;
第四天:业务连续性管理体系的控制,监控和测量,以及基于ISO 22301的业务连续性管理体系认证审核
监控业务连续性管理体系的过程;
开发度量,绩效指标和运行状态一览表;
业务连续性管理体系的内审和管理评审;
持续改进方案的实施;
第五天 考试串讲;认证考试
认证考试
“ISO 22301主任执行师”考试完全符合PECB考试和认证项目的要求,该考试覆盖以下能力领域:
领域一: 业务连续性的基本原理和概念;
领域二: 业务连续性控制的最佳实践;
领域三: 基于ISO 22301规划业务连续性管理体系;
领域四: 基于ISO 22301实施业务连续性管理体系;
领域五: 基于ISO 22301的业务连续性管理体系的有效性评估,监控和测量; 领域六:基于ISO 22301的业务连续性管理体系的持续改进;
领域七:准备业务连续性管理体系的认证审核;
认证要求
根据相应的专业和项目经验,可以申请“ISO 22301实习执行师”,“ISO 22301执行师”和“ISO 22301主任执行师”;
成功通过认证考试,并符合认证的其它要求的申请者可以获得“ISO 22301主任执行师”认证。
2.1.3 ISO 22301主任审计师
掌握如何审核一个基于ISO 22301的业务连续性管理体系。
课程描述
5天的课程。将帮助学员深化必需的专业知识,使其能够应用广泛接受的审计原理,程序和技术进行业务连续性管理体系审核及审核员团队管理。将会学习到一些必需的知识和技巧,用于有效规划和执行(根据ISO 17021中的认证过程)符合ISO 19011的内审和外审项目。通过实际练习,学员们将会发展进行有效审计必需的技能(掌握审计技巧)和能力(管理审核团队和审核项目,客户沟通,冲突解决等)。
本课程的主要内容与ISO 22301:2012(社会安全 业务连续性管理体系 要求)、ISO 22313:2012(社会安全 业务连续性管理体系 指南)以及ISO 27031:2011(信息技术 安全技术 业务连续性的信息和通信技术就绪指南)完全兼容。
面向人群
进行BCMS认证审核的内审员或审计师;
希望掌握审核过程的项目经理或实施顾问;
负责业务连续性管理和组织合规的人员;
业务连续性团队成员;
信息技术领域的专家顾问;
需要支持业务连续性审核的技术专家;
学习目标
学习ISO 22301内审的专业知识;
学习ISO 22301认证审核所需的专业知识;
学习BCMS审核团队所需的专业的知识;
了解ISO 22301相关的BCMS的运行;
理解业务连续性管理体系、风险管理,控制和其它要求及合规之间的关
系;
课程内容
第一天:业务连续性管理体系概念介绍
ISO 22301,ISO 27031及其它控制框架介绍;
业务连续性基础原理;
ISO 22301认证过程;
业务连续性管理体系(BCMS);
ISO 22301第4到8条款详细介绍;
第二天:策划和启动ISO 22301审核
基础审核概念和原理;
基于证据和风险的审核方法;
准备ISO 22301认证审核;
BCMS文件审核;
召开首次会议;
第三天:实施ISO 22301审核
审核沟通;
审核程序:观察,文件检查,面谈,采样技术,技术验证,证实和评价; 审核测试计划;
审核发现和不符合项的正式文件;
第四天:审核结论及ISO 22301后续审核
审核文档;
审核结论及ISO 22301后续审核;
对纠正工作计划的评价;
ISO 22301内审管理及第二方审核;
第五天 考试串讲;认证考试
认证考试
“ISO 22301主任审计师”考试完全符合PECB考试和认证项目的要求,该考试覆盖以下能力领域:
领域一: 业务连续性的基本原理和概念;
领域二: 业务连续性管理体系(BCMS);
领域三: 基础审核概念与原理;
领域四: 准备ISO 22301审核;
领域五: 实施ISO 22301审核;
领域六:完成ISO 22301审核;
领域七:管理ISO 22301审核项目;
认证要求
根据相应的专业和项目经验,可以申请“ISO 22301实习审计师”,“ISO 22301审计师”和“ISO 22301主任审计师”;
成功通过认证考试,并符合认证的其它要求的申请者可以获得“ISO 22301主任审计师”认证。
2.1.4 ISO 22301大师
“ISO 22301大师”认证是一个面向需要实施业务连续性管理体系,掌握审核技巧、管理(或部分管理)审核团队和审核项目的专业人员提供的高等级认证。
申请该项认证的人员包括:
希望实施或审核业务连续性管理体系的高级经理和高级顾问;
希望掌握业务连续性管理体系实施过程的高级项目经理和高级顾问; 成功通过“ISO 22301主任执行师”和“ISO 22301主任审计师”认证考试,
并符合认证的其它要求的申请者可以获得“ISO 22301大师”认证。
2.1.5 ISO 22301认证流程
选择认证类型
每个ISO 22301认证都有特定的教育
和经验要求,请根据不同证书的资格要求
以及你的专业需要,选择适合你的认证类
型。
准备认证考试
所有的证书申请人需要自行学习和准
备考试。认证过程并不必参加一系的培训
或课程。
参加认证培训
参加并完成官方认可的课程学习会极
大地增强你通过ISO 22301认证的可能
性。你可以与新常安公司的培训负责人进
行联系以了解进一步的信息。
申请并参加认证考试
证书申请人必须完成在线申请。ISO
22301认证的申请可以通过www.pecb.org
进行或与新常安公司联系由其代为办理。
申请者可以注册一个密码保护的帐号,然
后就可以创建,管理 ,更新和提交申请。
申请人可以选择认证考试的时间和地
点。这些时间和地点将会在www.pecb.org和www.wasecurity.com.cn
上公布,
你必须在考试之前的15天以上进行申请。
申请人员需要在认证考试前30分钟到达。迟到的申请人员将会被拒绝进入考试现场。所有的申请人员需要给监考人员出示有效的身份证明和考试确认信。考试时间与申请人员选择的考试相关。
收到考试结果
考试人员需要4到8周得到考试成绩。所有的成绩通过email发送。考试成绩不会有分数,只提示通过还是未通过。在未通过的情况下,考试结果中会给出你未达标的领域,以指导你准备重考。
申请认证
成功通过认证考试的申请人可以申请相应的证书。PECB会认证你的教育和专业经验。申请人需要在线填写或邮件提交申请表,包括证明人的联系细节等,以便沟通确认申请者的专业经验。
在PECB验证确认你满足认证要求时,会用电子邮件通知你我们的决定,并用email将证书发给你。在你通过email收到证书后,请与新常安公司沟通,新常安公司将会制作好印刷版证书快递给你。
维护认证
PECB认证的专业人员每年需要向PECB提供其在审核或执行的工作小时数,以及可以证明这些工作的证明人的联系细节,并且支付年度认证维护费。同时,PECB认证专业人员需要遵守PECB的道德规范(code of ethics)。
2.1.6 PECB介绍
国际专业人士评估认证委员会(PECB,Professional Evaluation and Certification Board )成立于2005年,是为多种国际标准(包括ISO 9001,ISO 14001, ISO/IEC 20000,ISO 22301,ISO/IEC 27001,ISO/IEC 27005,OHSAS 18001,ISO 22000,ISO 26000和ISO 28000等)进行专业人员认证的个人认证
机构。 通过对专业人士严谨的、国际公认的能力进行评估和认证,PECB已赢得了良好的声誉、诚信,价值。PECB的使命是为专业人士提供全面的考试和认证服务。想得到更多信息,请访问网站:http://www.pecb.org/。
2.2 应急和业务连续性实务培训
DRII Professional Practices (DRII PP)、BCI Good Practice Guidelines (BCI GPG)和BCMI BCM Body of Knowledge (BCMI BCMBoK)等国际先进实践相继推出后,由于其沉淀了大量行业先进实践,对业务连续性管理工作起到了一定的指导作用。在国内的应急和业务连续性管理工作实践中,除了可以参考这些国际最佳实践之外,还有相当数量的法律法规、规章规范文件和强制/推荐标准需要遵循,以及大量的行业经验沉淀,怎么让企业的应急和业务连续性管理“有效落地”、“更接地气”,已成为应急和业务连续性管理一线实践人员必须思考和解决的问题。
结合应急和业务连续性管理的国际先进实践与中国经验,我们参与开发了 “业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由实施导图(Implementation Roadmap)、参考实践库(Reference Practices Library)和标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了应急和业务连续性管理体系从规划、建设、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理工作。
基于“业务弹性实践框架”,我们开发了“应急和业务连续性管理实务”系列课程,具体包括:应急和业务连续性管理实务概论(通用框架),风险评估与业务影响分析(案例与练习),应急预案与业务连续性计划编制(案例与练习),演练的策划准备、实施和评估改进(案例与练习)以及应急和业务连续性审计(案例与练习)等课程来满足企业应急和业务连续性管理人员的需要。
2.2.1 应急和业务连续性管理实务概论(通用框架)
基于业务弹性实践框架(Business Resilience Practices Framework),我们开发了“应急和业务连续性管理实务概论(通用框架)”培训课程,全面学习和掌握业务连续性管理的基础概念(含监管/行业要求、标准及实践等)与实施导图,该实施导图给出了全面实施应急和业务连续性管理体系的总体框架,包括6个阶段(项目前Pre-Project - 规划框架Plan - 构建体系Build - 运行体系Run – 监控评审Monitor - 项目后Post-Project)和30项任务。
培训对象
希望全面了解应急和业务连续性管理法律/法规要求、国际先进实践和中国经验,掌握应急和业务连续性管理实施框架的相关管理和技术人员、咨询顾问和审计师。
培训收益
了解企业应急和业务连续性管理发展现状,标准进展;
学习企业应急和业务连续性管理基础知识,核心概念;
商业银行业务连续性及其它相关监管要求解读;
学习企业应急和业务连续性管理框架、过程、组织及实施方法论; 掌握企业应急和业务连续性管理实施框架;
培训内容
第一天:应急和业务连续性管理政策与基础
国内、外企业应急和业务连续性管理实践介绍
企业应急和业务连续性管理概要介绍及核心概念讲解
国内外应急和业务连续性管理的发展历程与现状
企业应急和业务连续性管理的框架、过程、组织及实施方法论
国内外应急和业务连续性管理的标准与规范
企业应急和业务连续性管理实施导图:项目前(Pre-Project)
T01:取得管理层支持;T02:确定实施方案;
T03:启动项目;
第二天:应急和业务连续性管理通用框架
企业应急和业务连续性管理实施导图:规划框架(Plan)
T04:了解组织环境;T05:确定体系范围;
T06:制定BR战略;T07:发布BR方针;
T08:设计制度(文件)体系;
企业应急和业务连续性管理实施导图:构建体系(Build)
T09:业务影响分析;T10:风险评估; T11:资源和能力评估;T12:确定BR策略; T13:资源建设;T14:编制应急预案和BRP;
企业应急和业务连续性管理实施导图:体系运行(Run)
T15:应急准备;T16:应急响应; T17:业务恢复;T18:事后重建; T19:ICT连续性;T20:资源保障与支持; T21:危机管理与沟通;T22:培训和意识教育; T23:演练;T24:持续改进;
第三天:案例与练习
企业应急和业务连续性管理实施导图:监控评估(Monitor)
T25:有效性测量;T26:内部审核;
T27:管理评审;
企业应急和业务连续性管理实施导图:项目后(Post-Project)
T28:项目结束;T29:监管与外部审核;
T30:项目后评价;
案例与练习:应急预案与业务连续性计划编制
案例与练习:演练的策划准备、实施和评估改进
培训课时:3天
2.2.2 风险评估与业务影响分析
结合应急和业务连续性管理的国际先进实践与中国经验,我们开发了“业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由实施导图(Implementation Roadmap)、参考实践库(Reference Practices Library)和标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了企业应急和业务连续性管理体系从规划、建设、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理工作。
基于“业务弹性实践框架”,我们开发了“应急和业务连续性管理实务”系列课程,具体包括:应急和业务连续性管理实务概论(通用框架),风险评估与业务影响分析(案例与练习),应急预案与业务连续性计划编制(案例与练习),演练的策划准备、实施和评估改进(案例与练习)以及应急和业务连续性审计(案例与练习)等课程来满足企业应急和业务连续性管理人员的需要。
培训对象
希望掌握风险评估、业务影响分析、资源和能力评估方法,或对企业当前风险评估、业务影响分析、资源和能力评估方法进行改进的相关管理和技术人员、咨询顾问等。(培训人员最好学习过“应急和业务连续性管理实务概论(通用框架)”课程。)
培训收益
学习风险管理概念及其主要框架;
掌握常用的风险评估方法;
掌握常用的业务影响分析方法;
掌握常用的资源和能力评估方法;
风险评估和业务影响分析工作的评估和改进;
培训内容(以案例练习为主)
第一天:风险评估与风险管理
业务弹性实践框架简介
风险管理的核心概念与监管要求
常见的风险评估方法
案例练习:风险评估
第二天:业务影响分析和资源/能力评估
常见的业务影响分析方法
案例练习:业务影响分析
常见的资源和能力评估方法
案例练习:资源和能力评估
风险评估与业务影响分析总结
培训课时:2天
2.2.3 应急预案与业务连续性计划编制
结合应急和业务连续性管理的国际先进实践与中国经验,我们开发了“业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由实施导图(Implementation Roadmap)、参考实践库(Reference Practices Library)和标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了企业应急和业务连续性管理体系从规划、建设、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理工作。
基于“业务弹性实践框架”,我们开发了“应急和业务连续性管理实务”系列课程,具体包括:应急和业务连续性管理实务概论(通用框架),风险评估与业务影响分析(案例与练习),应急预案与业务连续性计划编制(案例与练习),演练的策划准备、实施和评估改进(案例与练习)以及应急和业务连续性审计(案例与练习)等课程来满足企业应急和业务连续性管理人员的需要。
培训对象
希望掌握应急预案和业务连续性计划编写,或希望对企业当前应急预案和业务连续性计划内容及编制方法进行评估改进的相关管理和技术人员、咨询顾问等。(培训人员最好学习过“应急和业务连续性管理实务概论(通用框架)”课程。)
培训收益
学习应急预案和业务连续性计划的基本概念;
了解国内应急预案和业务连续性计划的标准及要求;
掌握应急预案和业务连续性计划的框架及主要内容;
掌握应急预案和业务连续性计划的编写方法;
掌握应急预案和业务连续性计划的评估方法;
掌握应急预案和业务连续性计划的改进;
培训内容(以案例练习为主)
应急预案和业务连续性计划的框架、内容
应急预案和业务连续性计划的编制方法
综合预案,专项预案,现场处置方法的编制
业务连续性计划的编制
案例练习:应急预案和业务连续性计划编制
案例练习:应急预案和业务连续性计划评估改进
培训课时:2天
2.2.4 演练的策划准备、实施和评估改进
结合应急和业务连续性管理的国际先进实践与中国经验,我们开发了“业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由实施导图(Implementation Roadmap)、参考实践库(Reference Practices Library)和标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了企业应急和
业务连续性管理体系从规划、建设、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理工作。
基于“业务弹性实践框架”,我们开发了“应急和业务连续性管理实务”系列课程,具体包括:应急和业务连续性管理实务概论(通用框架),风险评估与业务影响分析(案例与练习),应急预案与业务连续性计划编制(案例与练习),演练的策划准备、实施和评估改进(案例与练习)以及应急和业务连续性审计(案例与练习)等课程来满足企业应急和业务连续性管理人员的需要。
培训对象
希望掌握演练的策划与准备、实施和评估改进,或对企业当前演练方式进行改进的相关管理和技术人员、咨询顾问等。(培训人员最好学习过“应急和业务连续性管理实务概论(通用框架)”课程。)
培训收益
学习演练的基础概念; 了解演练的标准及监管要求; 掌握演练的框架及阶段要点; 掌握演练的策划与准备; 掌握演练的实施; 掌握演练的评估改进;
培训内容(以案例练习为主) 演练的基本概念 演练的框架及阶段要点
演练的策划与准备、实施和评估改进 案例练习:演练(IT场景) 案例练习:演练(业务场景)
培训课时:2天
2.2.5 应急和业务连续性审计
结合应急和业务连续性管理的国际先进实践与中国经验,我们开发了“业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由实施导图(Implementation Roadmap)、参考实践库(Reference Practices Library)和标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了企业应急和业务连续性管理体系从规划、建设、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理工作。
基于“业务弹性实践框架”,我们开发了“应急和业务连续性管理实务”系列课程,具体包括:应急和业务连续性管理实务概论(通用框架),风险评估与业务影响分析(案例与练习),应急预案与业务连续性计划编制(案例与练习),演练的策划准备、实施和评估改进(案例与练习)以及应急和业务连续性审计(案例与练习)等课程来满足企业应急和业务连续性管理人员的需要。
培训对象
希望掌握业务连续性管理审核,或对企业当前业务连续性管理审核进行改进的相关管理和技术人员,内、外部审核人员等。(培训人员最好学习过“应急和业务连续性管理实务概论(通用框架)”课程。)
培训收益
了解内、外部审核的概念;
学习业务连续性内部审核的专业知识; 学习业务连续性外部审核所需的专业知识; 学习业务连续性审核团队所需的专业的知识; 了解业务连续性管理体系的运行;
理解业务连续性管理体系、风险管理,控制和其它要求及合规之间的关
系;
培训内容(以案例练习为主)
基础审核概念和原理; 基于证据和风险的审核方法; 准备业务连续性审核(制定计划); 业务连续性管理体系文件审核;
实施业务连续性管理审核(沟通、审核程序、审核测试等); 编写业务连续性管理审核报告; 案例练习:练习业务连续性审核实施 案例练习:编写业务连续性管理审核报告
培训课时:3天
2.3 商业银行业务连续性管理实务培训
为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,促进商业银行有效履行社会责任,维护公众信心和银行业正常的运营秩序,银监会制定了《商业银行业务连续性监管指引》(银监发[2011]104号)。
结合应急和业务连续性管理的国际先进实践与中国经验,我们开发了“业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由实施导图(Implementation Roadmap)、参考实践库(Reference Practices Library)和标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了企业应急和业务连续性管理体系从规划、建设、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理工作。
为有效落实银监会发布的《商业银行业务连续性监管指引》(银监发[2011]104号),推动业务连续性与科技风险管理,学习先进的业务连续性管理先进实践,培养更多的专业人才。在中国银行业协会的支持下,我们组织专家结合“业务弹性实践框架”开发了“商业银行业务连续性管理研修课”,面向各商业银行,金融机构的风险管理、合规审计、IT安全、灾备及其它业务连续性管理
性人员,提供理论与实务研修。已有逾百家银行、数百名商业银行应急和业务连续性管理专业人员参加了研修,该课程获得了多方好评。
培训收益
了解业务连续性管理发展现状,标准进展; 学习业务连续性管理基础知识,核心概念; 商业银行业务连续性及其它相关监管要求解读; 学习业务连续性管理框架、过程、组织及实施方法论; 商业银行业务连续性管理 培训内容
《商业银行业务连续性监管指引》解读 国内、外商业银行业务连续性实践介绍 业务连续性管理概要介绍及核心概念讲解 国内外业务连续性管理的发展历程与现状
业务连续性管理的框架、过程、组织及实施方法论 国内外业务连续性管理的标准与规范 商业银行业务连续性管理实施导图:项目前 商业银行业务连续性管理实施导图:规划框架 商业银行业务连续性管理实施导图:构建体系 商业银行业务连续性管理实施导图:体系运行 商业银行业务连续性管理实施导图:监控评估 商业银行业务连续性管理实施导图:项目后
业务连续性管理练习:应急预案与业务连续性计划编制 业务连续性管理练习:演练的策划准备、实施和评估改进
培训课时:3天
2.4 企业应急和业务连续性管理高管培训
突发事件的频繁发生,对人民生命和财产安全以及社会秩序造成了巨大的冲击。为减少突发事件的发生以及尽可能降低突发事件造成的影响,政府部门进一步加强了监管工作,而企业在走出生存阶段进入高速发展后,对业务连续性也提出了更高的要求。
在突发事件应急管理中,企业的高层管理人员需要了解什么?承担什么样的法定责任?如何有效发挥领导力?……面向这些问题,我们为企业高层管理人员开发了“业务连续性管理高管课”。
培训对象
企业应急和业务连续性管理的主管领导,应急和业务连续性管理委员会的主要负责人,或需要掌握企业应急和业务连续性管理相关知识与技能的高层管理人员。
培训收益
了解行业重大业务连续性案例及常见风险; 学习业务连续性管理的监管要求;
了解企业高层管理人员在应急和业务连续性管理中的重要性及法定责任; 学习业务连续性管理体系规划、构建、运行和改进的基本框架; 掌握危机管理和危机沟通的概念和关键点;
培训内容(以案例为主) 行业案例及常见风险介绍
高层管理者的重要性、责任及监管要求 应急和业务连续性管理框架及要素 危机管理与领导力 危机沟通要点
案例练习或演练(可选)
培训课时:0.5 - 1 天
2.5 应急和业务连续性管理全员意识教育
突发事件的频繁发生,对人民生命和财产安全以及社会秩序造成了巨大的冲击。为减少突发事件的发生以及尽可能降低突发事件造成的影响,政府部门进一步加强了监管工作,而企业在走出生存阶段进入高速发展后,对业务连续性也提出了更高的要求。
在突发事件应急管理中,企业员工需要了解什么?承担什么样的职责?如何保护自身生命安全?如何自救互救?如何参与应急救援和业务恢复工作?……为此,我们为企业全体员工开发了“应急和业务连续性管理意识教育课”。
培训对象
企业全体员工,在企业场所工作的外包公司员工等。 培训收益
了解各类应急和业务连续性案例;
学习企业应急和业务连续性管理体系规划、构建、运行和改进的基础知
识;
了解常见风险及应对措施; 了解应急预警和预防; 掌握如何保护自己; 掌握如何参与自救、互救; 掌握如何报告突发事件;
培训内容(以案例为主) 行业案例介绍
应急和业务连续性管理体系概念与原理 常见风险及应对措施 应急预警和预防的相关要求
人员疏散、CPR(心肺复苏)和消防灭火要点 突发事件及报告程序;
培训课时:0.5 - 1 天
三、 培训讲师
王曙 CISSP,CBCP,CISA
ISO 22301 Lead Implementer / Lead Auditor ISO 27001 Lead Implementer
王曙先生是资深业务连续性管理和信息安全专家,毕业于解放军信息工程大学。拥有20+信息安全和业务连续性管理从业经验,在安全与风险管理、资产安全、安全工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运行、软件开发安全、安防(技术)、业务连续管理/灾难恢复/应急管理等方面积累了丰富经验,负责过多个行业信息安全与业务连续性规划与建设项目(包括IT规划,架构设计,开发实施,系统集成和项目管理)。近期主要关注应急和业务连续性管理等领域。
多年的专业实战经历及全面的运营与管理知识,使得王曙先生在信息安全和业务连续性管理课程培训中,能够高屋建瓴、同时又能够结合具体案例分析入微,帮助学员快速领会与理解相关理论概念,方法论,操作步骤以及特定的方法和技巧,指导学员在工作实践中有效利用风险评估和业务影响分析,制定恢复策略,编制应急预案和业务连续性计划,实施演练改进,管理危机应对和沟通。
王曙先生是业务弹性实践框架(Business Practices Framework,简称为BCM PF)的发起人和主要开发者。
应急和业务连续性管理培训手册
四、 时间费用
27
应急和业务连续性管理培训手册
五、 培训报名
新常安(北京)科技有限公司提供前述培训课程,并提供包括认证介绍,报名,培训,考试,认证申请在内的全过程的相关认证支持服务,如您希望了解更多相关信息,请拨打电话与我们联系。
联 系 人: 孙老师/QQ:9078 790 电 话:(010) 5726 5050 传 真:(010) 6296 9847 电子邮件:[email protected]
六、 公司介绍
新常安(北京)科技有限公司(简称新常安公司)是一家聚焦于企业应急和业务连续性管理领域的方案提供商,主营业务是为企业和机构客户提供应急和业务连续性管理培训、咨询和科技解决方案,总部位于北京。新常安公司,原名北京群环域科技有限公司。
新常安公司发起设立了中国业务连续性管理研究中心,致力于业务弹性、应急和业务连续性管理的研究。结合相关领域的国际先进实践与中国经验,我们开发了“业务弹性实践框架”(Business
Resilience Practices Framework,简称
BRPF),用以指导企业的应急和业务连续性管
理工作,该实践框架由实施导图
(Implementation Roadmap)、参考实践库
(Reference Practices Library)、标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了企业应急和业务连续性管理体系规划、建设、运行和监控评审的全过程。使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动、实施应急和业务连续性管理工作。
基于“业务弹性实践框架”,新常安公司开发了“应急和业务连续性管理实务”系列课程,已为数百家银行、运营商、大型企业和机构的应急和业务连续性管理专业人员提供了专业培训,获得了广泛好评。新常安公司与国际专业人才评价与认证委员会(PECB)合作在中国推广ISO 22301系列认证;新常安公司还为专业人员提供“风险评估与业务影响分析”、“应急预案和业务连续性计划编制”、“演练的策划准备、实施和评估改进”、“应急和业务连续性审计”等实战工作坊;为企业高管人员提供“危机领导力”等培训。
新常安公司为银行、证券、保险、运营商、电力、石油化工、高科技制造、物流等各类企业和医院、学校、社区、政府机构等公共服务部门提供风险评估和业务影响分析、预案和演练管理、突发事件管理和合规管理等管理咨询和科技解决方案。
经过多年发展,新常安积聚了一批获得CISSP、CBCP、CISA认证的、熟悉国际先进实践、具有多年应急和业务连续性管理丰富实践经验的资深专家。
新常安
致力于:
企业风险(安全)管理、应急和业务连续性管理领域的研究和技术沉淀; 应急和业务连续性管理理念推广、专业培训,提升人员意识和专业能力; 风险评估、预案和演练管理、应急指挥等科技解决方案以应对风险新常态。
附件:应急和业务连续性管理培训报名表(2016年)
应急和业务连续性管理 培训手册 新常安(北京)科技有限公司 二零一六年四月
目录
一、 前言......................................................... 1
二、 培训课程..................................................... 3
2.1 ISO 22301培训............................................... 3
2.1.1 ISO 22301基础 ......................................... 4
2.1.2 ISO 22301主任执行师 ................................... 5
2.1.3 ISO 22301主任审计师 ................................... 8
2.1.4 ISO 22301大师 ........................................ 10
2.1.5 ISO 22301认证流程 .................................... 11
2.1.6 PECB介绍 ............................................. 12
2.2 应急和业务连续性实务培训 ................................... 13
2.2.1 应急和业务连续性管理实务概论(通用框架).............. 14
2.2.2 风险评估与业务影响分析................................ 16
2.2.3 应急预案与业务连续性计划编制.......................... 17
2.2.4 演练的策划准备、实施和评估改进........................ 18
2.2.5 应急和业务连续性审计.................................. 20
2.3 商业银行业务连续性管理实务培训 ............................. 21
2.4 企业应急和业务连续性管理高管培训 ........................... 23
2.5 应急和业务连续性管理全员意识教育 ........................... 24
三、 培训讲师.................................................... 26
四、 时间费用.................................................... 27
五、 培训报名.................................................... 28
六、 公司介绍.................................................... 29
附件:应急和业务连续性管理培训报名表(2016年) .................... 31
一、 前言
9.11,SARS,2008年初的南方雪灾,5.12,3.11东日本大地震,……,层出不穷的突发事件,对社会、企业和个人带来了巨大的影响。为了预防和减少突发事件的发生,控制、减轻和消除突发事件引起的严重社会危害,规范突发事件应对活动,保护人民生命财产安全,维护国家安全、公共安全、环境安全和社会秩序,2005年我国政府制定通过了《国家突发公共事件总体应急预案》,2007年全国人大通过了《中华人民共和国突发事件应对法》。
随着中国应急管理工作的推进,2011年银监会发布《商业银行业务连续性监管指引》,2013年我国等同采用《ISO 22301:2012 Societal security -- Business continuity management systems -- Requirements》为国家标准《GB/T 30146-2013公共安全 业务连续性管理体系 要求》,2015年我国等同采用《ISO 22313:2012 Societal security -- Business continuity management systems -- Guidance》为国家标准《GB/T 31595-2015公共安全 业务连续性管理体系 指南》,国内各行业的业务连续性管理得到了大力推进。
DRII Professional Practices (DRII PP)、BCI Good Practice Guidelines (BCI GPG)和BCMI BCM Body of Knowledge (BCMI BCMBoK)等国际先进实践相继推出后,由于其沉淀了大量行业最佳实践,对业务连续性管理工作起到了一定的指导作用。在国内的应急和业务连续性管理工作实践中,除了可以参考这些国际先进实践之外,还有相当数量的法律法规、规章规范文件和强制/推荐标准需要遵循,以及大量的行业经验沉淀,怎么让企业的应急和业务连续性管理“有效落地”、“更接地气”,已成为应急和业务连续性管理一线实践人员必须思考和解决的问题。
对于国际标准ISO 22301这个近年来业务连续性管理领域先进实践的集大成者,我们联合国际领先的专业人士评估认证机构PECB(Personal Evaluation and Certification Board)在中国推出ISO 22301系列培训课程。
同时,在结合应急和业务连续性管理的国际先进实践与中国经验基础上,我们开发了“业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由:
a. 实施导图(Implementation Roadmap);
b. 参考实践库(Reference Practices Library)
c. 标准与案例汇编(Standards and Cases)三部分组成,
全面覆盖了应急和业务连续性管理体系从规划、构建、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理。
基于“业务弹性实践框架”,我们开发了“应急和业务连续性管理实务”系列课程,具体包括:应急和业务连续性管理实务概论(通用框架),风险评估与业务影响分析(案例与练习),应急预案与业务连续性计划编制(案例与练习),演练的策划准备、实施和评估改进(案例与练习)以及应急和业务连续性审计(案例与练习)等课程来满足应急和业务连续性管理人员的需要。我们还与中国银行业协会合作,为商业银行定制开发了“商业银行业务连续性管理实务”研修课程,已有逾百家银行、数百名商业银行应急和业务连续性管理专业人员参加了研修。该实战型系列课程受到了银行业、运营商、中航工业等许多企业的好评。
此外,我们还有为面向企业高层管理人员的“应急和业务连续性管理高管培训”,以及面向全体员工的“应急和业务连续性管理意识教育”等课程。
二、 培训课程
2.1 ISO 22301培训
《ISO 22301:2012 Societal security - Business continuity management systems - Requirements》和《ISO 22313:2012 Societal security – Business continuity management systems - Guidance》已分别于2012年5月和12月正式发布,ISO 22301:2012指明了建立和管理一个高效业务连续性管理体系的要求,ISO 22313:2012则阐述了如何建立、实现、维护和改进组织的业务连续性管理体系。我国已等同采用ISO 22301和ISO 22313为中国国家标准。
ISO 22301认证体系全面覆盖了一个组织在实施和审核业务连续性管理体系过程中涉及到的所有相关人员,通过认证考试并符合该证书其它相关要求的申请人员可以获得相应的PECB认证证书。
ISO 22301认证培训体系
ISO 22301认证体系分为初级,中
级和高级,共3个等级。
ISO 22301初级认证,即ISO22301
Foundation (ISO 22301基础)认证,主
要面向需要了解业务连续性管理体系
及其主要构件,体系实施及审核过程涉
及到的管理和技术人员。
ISO 22301中级认证,包括ISO
22301 Lead Implementer (ISO 22301主任执行师)和ISO 22301 Lead Auditor (ISO 22301主任审计师),主要面向负责业务连续性管理体系规划、实施、维护和审核过程的项目经理,咨询顾问及其它相关专家顾问等人员。
ISO 22301高级认证,即ISO 22301 Master (ISO 22301大师)认证,主要面向希望实施和审核业务连续性管理体系,以及希望掌握业务连续性管理体系实施过程的高级经理和高级顾问。
2.1.1 ISO 22301基础
用于了解实施和管理基于ISO 22301的业务连续性管理体系(BCMS)的最佳实践。
课程描述
3天的课程,学员将会学习到业务连续性管理体系基础和核心组件,包括业务连续性方针,风险管理,有效性测量,管理承诺,内部审核,管理评审和持续改进等。本课程的主要内容与ISO 22301:2012(社会安全 业务连续性管理体系 要求)、ISO 22313:2012(社会安全 业务连续性管理体系 指南)以及ISO 27031:2011(信息技术 安全技术 业务连续性的信息和通信技术就绪指南)兼容。
面向人群
组织中的业务连续性团队成员;
希望全面了解BCMS主要过程知识的IT专业人员;
实施ISO 22301业务连续性管理体系涉及到的人员;
BCMS运行涉及到的审计师和技术人员。
学习目标
了解基于ISO 22301/ISO 22313/ISO 27031的BCMS的实施;
了解BCMS,风险管理、控制和组织中不同利益相关方要求符合性之间的
关系;
了解有效管理一个BCMS所需的概念、方法,标准和技巧。
课程内容
第一天 业务连续性管理体系介绍
ISO 22301,ISO 22313,ISO 27031及其它控制框架介绍;
管理体系和过程方法介绍;
业务连续性基础原理;
通用要求:ISO 22301第4到8条介绍;
第二天 实施ISO 22301中指定的业务连续性控制;认证考试
业务影响分析(BIA)和风险管理;
ISO 22301业务连续性管理体系的实施;
业务连续性的持续改进;
实施ISO 22301认证审核;
“ISO 22301 Foundation”考试;
第三天 中国业务连续性管理国家标准及行业实践
中国业务连续性管理国家标准介绍;
公共安全(应急管理)、业务连续性管理与行业实践。
认证考试
“ISO 22301 Foundation”考试完全符合PECB考试和认证项目的要求,该考试覆盖以下能力领域:
领域一:业务连续性基础原理和概念;
领域二:业务连续性管理体系(BCMS);
考试时间:1小时。
认证要求
成功通过认证考试,并符合认证的其它要求的申请者可以获得ISO 22301基础认证。
2.1.2 ISO 22301主任执行师
用于掌握如何实现、维护和持续改进一个基于ISO 22301的业务连续性管理体系。
课程描述
5天的课程。将帮助学员深化必需的专业知识,使其对实施业务连续性管理过程中的最佳实践有全面的理解,课程包含ISO 10006(质量管理体系 项目质量
管理指南)中要求的项目管理实践。
本课程的主要内容与ISO 22301:2012(社会安全 业务连续性管理体系 要求)、ISO 22313:2012(社会安全 业务连续性管理体系 指南)以及ISO 27031:2011(信息技术 安全技术 业务连续性的信息和通信技术就绪指南)完全兼容。
面向人群
准备或支持业务连续性管理体系实施的项目经理或咨询顾问;
希望对业务连续性管理体系的实施能有全面理解的业务连续性审计师; 组织中负责业务连续性管理或合规的人员;
业务连续性团队成员;
业务连续性咨询专家;
筹备业务连续性功能或业务连续性管理体系项目管理小组的成员;
学习目标
依照ISO 22301,ISO 27031理解业务连续性管理体系的实施;
全面理解业务连续性管理体系高效管理所需的概念和方法论;
理解业务连续性组件的关系;
取得实现、管理和维护基于ISO 22301的业务连续性管理体系所必备的
专业知识;
获得管理实施ISO 22301工作小组的专业知识;
课程内容
第一天:业务连续性管理体系介绍;启动业务连续性管理体系
管理体系和过程方法介绍;
ISO 22301,ISO 27031及其它标准介绍;
业务连续性基础;
根据ISO 21827对目前的业务连续性管理体系进行初步分析,并确定成熟等级;
第二天:编写实现业务连续性管理体系的商业论证和项目规划
业务连续性管理体系范围的定义;
开发业务连续性方针;
业务影响分析和风险评估;
第三天:基于ISO 22301实施业务连续性管理体系
实现业务连续性计划的文档管理框架;
业务连续性过程和程序的设计和实现;
开发培训和意识教育方案,进行业务连续性管理体系沟通;
突发事件管理和应急管理;
业务连续性管理体系的运行管理;
第四天:业务连续性管理体系的控制,监控和测量,以及基于ISO 22301的业务连续性管理体系认证审核
监控业务连续性管理体系的过程;
开发度量,绩效指标和运行状态一览表;
业务连续性管理体系的内审和管理评审;
持续改进方案的实施;
第五天 考试串讲;认证考试
认证考试
“ISO 22301主任执行师”考试完全符合PECB考试和认证项目的要求,该考试覆盖以下能力领域:
领域一: 业务连续性的基本原理和概念;
领域二: 业务连续性控制的最佳实践;
领域三: 基于ISO 22301规划业务连续性管理体系;
领域四: 基于ISO 22301实施业务连续性管理体系;
领域五: 基于ISO 22301的业务连续性管理体系的有效性评估,监控和测量; 领域六:基于ISO 22301的业务连续性管理体系的持续改进;
领域七:准备业务连续性管理体系的认证审核;
认证要求
根据相应的专业和项目经验,可以申请“ISO 22301实习执行师”,“ISO 22301执行师”和“ISO 22301主任执行师”;
成功通过认证考试,并符合认证的其它要求的申请者可以获得“ISO 22301主任执行师”认证。
2.1.3 ISO 22301主任审计师
掌握如何审核一个基于ISO 22301的业务连续性管理体系。
课程描述
5天的课程。将帮助学员深化必需的专业知识,使其能够应用广泛接受的审计原理,程序和技术进行业务连续性管理体系审核及审核员团队管理。将会学习到一些必需的知识和技巧,用于有效规划和执行(根据ISO 17021中的认证过程)符合ISO 19011的内审和外审项目。通过实际练习,学员们将会发展进行有效审计必需的技能(掌握审计技巧)和能力(管理审核团队和审核项目,客户沟通,冲突解决等)。
本课程的主要内容与ISO 22301:2012(社会安全 业务连续性管理体系 要求)、ISO 22313:2012(社会安全 业务连续性管理体系 指南)以及ISO 27031:2011(信息技术 安全技术 业务连续性的信息和通信技术就绪指南)完全兼容。
面向人群
进行BCMS认证审核的内审员或审计师;
希望掌握审核过程的项目经理或实施顾问;
负责业务连续性管理和组织合规的人员;
业务连续性团队成员;
信息技术领域的专家顾问;
需要支持业务连续性审核的技术专家;
学习目标
学习ISO 22301内审的专业知识;
学习ISO 22301认证审核所需的专业知识;
学习BCMS审核团队所需的专业的知识;
了解ISO 22301相关的BCMS的运行;
理解业务连续性管理体系、风险管理,控制和其它要求及合规之间的关
系;
课程内容
第一天:业务连续性管理体系概念介绍
ISO 22301,ISO 27031及其它控制框架介绍;
业务连续性基础原理;
ISO 22301认证过程;
业务连续性管理体系(BCMS);
ISO 22301第4到8条款详细介绍;
第二天:策划和启动ISO 22301审核
基础审核概念和原理;
基于证据和风险的审核方法;
准备ISO 22301认证审核;
BCMS文件审核;
召开首次会议;
第三天:实施ISO 22301审核
审核沟通;
审核程序:观察,文件检查,面谈,采样技术,技术验证,证实和评价; 审核测试计划;
审核发现和不符合项的正式文件;
第四天:审核结论及ISO 22301后续审核
审核文档;
审核结论及ISO 22301后续审核;
对纠正工作计划的评价;
ISO 22301内审管理及第二方审核;
第五天 考试串讲;认证考试
认证考试
“ISO 22301主任审计师”考试完全符合PECB考试和认证项目的要求,该考试覆盖以下能力领域:
领域一: 业务连续性的基本原理和概念;
领域二: 业务连续性管理体系(BCMS);
领域三: 基础审核概念与原理;
领域四: 准备ISO 22301审核;
领域五: 实施ISO 22301审核;
领域六:完成ISO 22301审核;
领域七:管理ISO 22301审核项目;
认证要求
根据相应的专业和项目经验,可以申请“ISO 22301实习审计师”,“ISO 22301审计师”和“ISO 22301主任审计师”;
成功通过认证考试,并符合认证的其它要求的申请者可以获得“ISO 22301主任审计师”认证。
2.1.4 ISO 22301大师
“ISO 22301大师”认证是一个面向需要实施业务连续性管理体系,掌握审核技巧、管理(或部分管理)审核团队和审核项目的专业人员提供的高等级认证。
申请该项认证的人员包括:
希望实施或审核业务连续性管理体系的高级经理和高级顾问;
希望掌握业务连续性管理体系实施过程的高级项目经理和高级顾问; 成功通过“ISO 22301主任执行师”和“ISO 22301主任审计师”认证考试,
并符合认证的其它要求的申请者可以获得“ISO 22301大师”认证。
2.1.5 ISO 22301认证流程
选择认证类型
每个ISO 22301认证都有特定的教育
和经验要求,请根据不同证书的资格要求
以及你的专业需要,选择适合你的认证类
型。
准备认证考试
所有的证书申请人需要自行学习和准
备考试。认证过程并不必参加一系的培训
或课程。
参加认证培训
参加并完成官方认可的课程学习会极
大地增强你通过ISO 22301认证的可能
性。你可以与新常安公司的培训负责人进
行联系以了解进一步的信息。
申请并参加认证考试
证书申请人必须完成在线申请。ISO
22301认证的申请可以通过www.pecb.org
进行或与新常安公司联系由其代为办理。
申请者可以注册一个密码保护的帐号,然
后就可以创建,管理 ,更新和提交申请。
申请人可以选择认证考试的时间和地
点。这些时间和地点将会在www.pecb.org和www.wasecurity.com.cn
上公布,
你必须在考试之前的15天以上进行申请。
申请人员需要在认证考试前30分钟到达。迟到的申请人员将会被拒绝进入考试现场。所有的申请人员需要给监考人员出示有效的身份证明和考试确认信。考试时间与申请人员选择的考试相关。
收到考试结果
考试人员需要4到8周得到考试成绩。所有的成绩通过email发送。考试成绩不会有分数,只提示通过还是未通过。在未通过的情况下,考试结果中会给出你未达标的领域,以指导你准备重考。
申请认证
成功通过认证考试的申请人可以申请相应的证书。PECB会认证你的教育和专业经验。申请人需要在线填写或邮件提交申请表,包括证明人的联系细节等,以便沟通确认申请者的专业经验。
在PECB验证确认你满足认证要求时,会用电子邮件通知你我们的决定,并用email将证书发给你。在你通过email收到证书后,请与新常安公司沟通,新常安公司将会制作好印刷版证书快递给你。
维护认证
PECB认证的专业人员每年需要向PECB提供其在审核或执行的工作小时数,以及可以证明这些工作的证明人的联系细节,并且支付年度认证维护费。同时,PECB认证专业人员需要遵守PECB的道德规范(code of ethics)。
2.1.6 PECB介绍
国际专业人士评估认证委员会(PECB,Professional Evaluation and Certification Board )成立于2005年,是为多种国际标准(包括ISO 9001,ISO 14001, ISO/IEC 20000,ISO 22301,ISO/IEC 27001,ISO/IEC 27005,OHSAS 18001,ISO 22000,ISO 26000和ISO 28000等)进行专业人员认证的个人认证
机构。 通过对专业人士严谨的、国际公认的能力进行评估和认证,PECB已赢得了良好的声誉、诚信,价值。PECB的使命是为专业人士提供全面的考试和认证服务。想得到更多信息,请访问网站:http://www.pecb.org/。
2.2 应急和业务连续性实务培训
DRII Professional Practices (DRII PP)、BCI Good Practice Guidelines (BCI GPG)和BCMI BCM Body of Knowledge (BCMI BCMBoK)等国际先进实践相继推出后,由于其沉淀了大量行业先进实践,对业务连续性管理工作起到了一定的指导作用。在国内的应急和业务连续性管理工作实践中,除了可以参考这些国际最佳实践之外,还有相当数量的法律法规、规章规范文件和强制/推荐标准需要遵循,以及大量的行业经验沉淀,怎么让企业的应急和业务连续性管理“有效落地”、“更接地气”,已成为应急和业务连续性管理一线实践人员必须思考和解决的问题。
结合应急和业务连续性管理的国际先进实践与中国经验,我们参与开发了 “业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由实施导图(Implementation Roadmap)、参考实践库(Reference Practices Library)和标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了应急和业务连续性管理体系从规划、建设、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理工作。
基于“业务弹性实践框架”,我们开发了“应急和业务连续性管理实务”系列课程,具体包括:应急和业务连续性管理实务概论(通用框架),风险评估与业务影响分析(案例与练习),应急预案与业务连续性计划编制(案例与练习),演练的策划准备、实施和评估改进(案例与练习)以及应急和业务连续性审计(案例与练习)等课程来满足企业应急和业务连续性管理人员的需要。
2.2.1 应急和业务连续性管理实务概论(通用框架)
基于业务弹性实践框架(Business Resilience Practices Framework),我们开发了“应急和业务连续性管理实务概论(通用框架)”培训课程,全面学习和掌握业务连续性管理的基础概念(含监管/行业要求、标准及实践等)与实施导图,该实施导图给出了全面实施应急和业务连续性管理体系的总体框架,包括6个阶段(项目前Pre-Project - 规划框架Plan - 构建体系Build - 运行体系Run – 监控评审Monitor - 项目后Post-Project)和30项任务。
培训对象
希望全面了解应急和业务连续性管理法律/法规要求、国际先进实践和中国经验,掌握应急和业务连续性管理实施框架的相关管理和技术人员、咨询顾问和审计师。
培训收益
了解企业应急和业务连续性管理发展现状,标准进展;
学习企业应急和业务连续性管理基础知识,核心概念;
商业银行业务连续性及其它相关监管要求解读;
学习企业应急和业务连续性管理框架、过程、组织及实施方法论; 掌握企业应急和业务连续性管理实施框架;
培训内容
第一天:应急和业务连续性管理政策与基础
国内、外企业应急和业务连续性管理实践介绍
企业应急和业务连续性管理概要介绍及核心概念讲解
国内外应急和业务连续性管理的发展历程与现状
企业应急和业务连续性管理的框架、过程、组织及实施方法论
国内外应急和业务连续性管理的标准与规范
企业应急和业务连续性管理实施导图:项目前(Pre-Project)
T01:取得管理层支持;T02:确定实施方案;
T03:启动项目;
第二天:应急和业务连续性管理通用框架
企业应急和业务连续性管理实施导图:规划框架(Plan)
T04:了解组织环境;T05:确定体系范围;
T06:制定BR战略;T07:发布BR方针;
T08:设计制度(文件)体系;
企业应急和业务连续性管理实施导图:构建体系(Build)
T09:业务影响分析;T10:风险评估; T11:资源和能力评估;T12:确定BR策略; T13:资源建设;T14:编制应急预案和BRP;
企业应急和业务连续性管理实施导图:体系运行(Run)
T15:应急准备;T16:应急响应; T17:业务恢复;T18:事后重建; T19:ICT连续性;T20:资源保障与支持; T21:危机管理与沟通;T22:培训和意识教育; T23:演练;T24:持续改进;
第三天:案例与练习
企业应急和业务连续性管理实施导图:监控评估(Monitor)
T25:有效性测量;T26:内部审核;
T27:管理评审;
企业应急和业务连续性管理实施导图:项目后(Post-Project)
T28:项目结束;T29:监管与外部审核;
T30:项目后评价;
案例与练习:应急预案与业务连续性计划编制
案例与练习:演练的策划准备、实施和评估改进
培训课时:3天
2.2.2 风险评估与业务影响分析
结合应急和业务连续性管理的国际先进实践与中国经验,我们开发了“业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由实施导图(Implementation Roadmap)、参考实践库(Reference Practices Library)和标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了企业应急和业务连续性管理体系从规划、建设、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理工作。
基于“业务弹性实践框架”,我们开发了“应急和业务连续性管理实务”系列课程,具体包括:应急和业务连续性管理实务概论(通用框架),风险评估与业务影响分析(案例与练习),应急预案与业务连续性计划编制(案例与练习),演练的策划准备、实施和评估改进(案例与练习)以及应急和业务连续性审计(案例与练习)等课程来满足企业应急和业务连续性管理人员的需要。
培训对象
希望掌握风险评估、业务影响分析、资源和能力评估方法,或对企业当前风险评估、业务影响分析、资源和能力评估方法进行改进的相关管理和技术人员、咨询顾问等。(培训人员最好学习过“应急和业务连续性管理实务概论(通用框架)”课程。)
培训收益
学习风险管理概念及其主要框架;
掌握常用的风险评估方法;
掌握常用的业务影响分析方法;
掌握常用的资源和能力评估方法;
风险评估和业务影响分析工作的评估和改进;
培训内容(以案例练习为主)
第一天:风险评估与风险管理
业务弹性实践框架简介
风险管理的核心概念与监管要求
常见的风险评估方法
案例练习:风险评估
第二天:业务影响分析和资源/能力评估
常见的业务影响分析方法
案例练习:业务影响分析
常见的资源和能力评估方法
案例练习:资源和能力评估
风险评估与业务影响分析总结
培训课时:2天
2.2.3 应急预案与业务连续性计划编制
结合应急和业务连续性管理的国际先进实践与中国经验,我们开发了“业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由实施导图(Implementation Roadmap)、参考实践库(Reference Practices Library)和标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了企业应急和业务连续性管理体系从规划、建设、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理工作。
基于“业务弹性实践框架”,我们开发了“应急和业务连续性管理实务”系列课程,具体包括:应急和业务连续性管理实务概论(通用框架),风险评估与业务影响分析(案例与练习),应急预案与业务连续性计划编制(案例与练习),演练的策划准备、实施和评估改进(案例与练习)以及应急和业务连续性审计(案例与练习)等课程来满足企业应急和业务连续性管理人员的需要。
培训对象
希望掌握应急预案和业务连续性计划编写,或希望对企业当前应急预案和业务连续性计划内容及编制方法进行评估改进的相关管理和技术人员、咨询顾问等。(培训人员最好学习过“应急和业务连续性管理实务概论(通用框架)”课程。)
培训收益
学习应急预案和业务连续性计划的基本概念;
了解国内应急预案和业务连续性计划的标准及要求;
掌握应急预案和业务连续性计划的框架及主要内容;
掌握应急预案和业务连续性计划的编写方法;
掌握应急预案和业务连续性计划的评估方法;
掌握应急预案和业务连续性计划的改进;
培训内容(以案例练习为主)
应急预案和业务连续性计划的框架、内容
应急预案和业务连续性计划的编制方法
综合预案,专项预案,现场处置方法的编制
业务连续性计划的编制
案例练习:应急预案和业务连续性计划编制
案例练习:应急预案和业务连续性计划评估改进
培训课时:2天
2.2.4 演练的策划准备、实施和评估改进
结合应急和业务连续性管理的国际先进实践与中国经验,我们开发了“业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由实施导图(Implementation Roadmap)、参考实践库(Reference Practices Library)和标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了企业应急和
业务连续性管理体系从规划、建设、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理工作。
基于“业务弹性实践框架”,我们开发了“应急和业务连续性管理实务”系列课程,具体包括:应急和业务连续性管理实务概论(通用框架),风险评估与业务影响分析(案例与练习),应急预案与业务连续性计划编制(案例与练习),演练的策划准备、实施和评估改进(案例与练习)以及应急和业务连续性审计(案例与练习)等课程来满足企业应急和业务连续性管理人员的需要。
培训对象
希望掌握演练的策划与准备、实施和评估改进,或对企业当前演练方式进行改进的相关管理和技术人员、咨询顾问等。(培训人员最好学习过“应急和业务连续性管理实务概论(通用框架)”课程。)
培训收益
学习演练的基础概念; 了解演练的标准及监管要求; 掌握演练的框架及阶段要点; 掌握演练的策划与准备; 掌握演练的实施; 掌握演练的评估改进;
培训内容(以案例练习为主) 演练的基本概念 演练的框架及阶段要点
演练的策划与准备、实施和评估改进 案例练习:演练(IT场景) 案例练习:演练(业务场景)
培训课时:2天
2.2.5 应急和业务连续性审计
结合应急和业务连续性管理的国际先进实践与中国经验,我们开发了“业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由实施导图(Implementation Roadmap)、参考实践库(Reference Practices Library)和标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了企业应急和业务连续性管理体系从规划、建设、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理工作。
基于“业务弹性实践框架”,我们开发了“应急和业务连续性管理实务”系列课程,具体包括:应急和业务连续性管理实务概论(通用框架),风险评估与业务影响分析(案例与练习),应急预案与业务连续性计划编制(案例与练习),演练的策划准备、实施和评估改进(案例与练习)以及应急和业务连续性审计(案例与练习)等课程来满足企业应急和业务连续性管理人员的需要。
培训对象
希望掌握业务连续性管理审核,或对企业当前业务连续性管理审核进行改进的相关管理和技术人员,内、外部审核人员等。(培训人员最好学习过“应急和业务连续性管理实务概论(通用框架)”课程。)
培训收益
了解内、外部审核的概念;
学习业务连续性内部审核的专业知识; 学习业务连续性外部审核所需的专业知识; 学习业务连续性审核团队所需的专业的知识; 了解业务连续性管理体系的运行;
理解业务连续性管理体系、风险管理,控制和其它要求及合规之间的关
系;
培训内容(以案例练习为主)
基础审核概念和原理; 基于证据和风险的审核方法; 准备业务连续性审核(制定计划); 业务连续性管理体系文件审核;
实施业务连续性管理审核(沟通、审核程序、审核测试等); 编写业务连续性管理审核报告; 案例练习:练习业务连续性审核实施 案例练习:编写业务连续性管理审核报告
培训课时:3天
2.3 商业银行业务连续性管理实务培训
为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,促进商业银行有效履行社会责任,维护公众信心和银行业正常的运营秩序,银监会制定了《商业银行业务连续性监管指引》(银监发[2011]104号)。
结合应急和业务连续性管理的国际先进实践与中国经验,我们开发了“业务弹性实践框架”(Business Resilience Practices Framework,简称为BRPF),用以指导企业的应急和业务连续性管理工作,该实践框架由实施导图(Implementation Roadmap)、参考实践库(Reference Practices Library)和标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了企业应急和业务连续性管理体系从规划、建设、运行到优化的全过程,使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动与实施应急和业务连续性管理工作。
为有效落实银监会发布的《商业银行业务连续性监管指引》(银监发[2011]104号),推动业务连续性与科技风险管理,学习先进的业务连续性管理先进实践,培养更多的专业人才。在中国银行业协会的支持下,我们组织专家结合“业务弹性实践框架”开发了“商业银行业务连续性管理研修课”,面向各商业银行,金融机构的风险管理、合规审计、IT安全、灾备及其它业务连续性管理
性人员,提供理论与实务研修。已有逾百家银行、数百名商业银行应急和业务连续性管理专业人员参加了研修,该课程获得了多方好评。
培训收益
了解业务连续性管理发展现状,标准进展; 学习业务连续性管理基础知识,核心概念; 商业银行业务连续性及其它相关监管要求解读; 学习业务连续性管理框架、过程、组织及实施方法论; 商业银行业务连续性管理 培训内容
《商业银行业务连续性监管指引》解读 国内、外商业银行业务连续性实践介绍 业务连续性管理概要介绍及核心概念讲解 国内外业务连续性管理的发展历程与现状
业务连续性管理的框架、过程、组织及实施方法论 国内外业务连续性管理的标准与规范 商业银行业务连续性管理实施导图:项目前 商业银行业务连续性管理实施导图:规划框架 商业银行业务连续性管理实施导图:构建体系 商业银行业务连续性管理实施导图:体系运行 商业银行业务连续性管理实施导图:监控评估 商业银行业务连续性管理实施导图:项目后
业务连续性管理练习:应急预案与业务连续性计划编制 业务连续性管理练习:演练的策划准备、实施和评估改进
培训课时:3天
2.4 企业应急和业务连续性管理高管培训
突发事件的频繁发生,对人民生命和财产安全以及社会秩序造成了巨大的冲击。为减少突发事件的发生以及尽可能降低突发事件造成的影响,政府部门进一步加强了监管工作,而企业在走出生存阶段进入高速发展后,对业务连续性也提出了更高的要求。
在突发事件应急管理中,企业的高层管理人员需要了解什么?承担什么样的法定责任?如何有效发挥领导力?……面向这些问题,我们为企业高层管理人员开发了“业务连续性管理高管课”。
培训对象
企业应急和业务连续性管理的主管领导,应急和业务连续性管理委员会的主要负责人,或需要掌握企业应急和业务连续性管理相关知识与技能的高层管理人员。
培训收益
了解行业重大业务连续性案例及常见风险; 学习业务连续性管理的监管要求;
了解企业高层管理人员在应急和业务连续性管理中的重要性及法定责任; 学习业务连续性管理体系规划、构建、运行和改进的基本框架; 掌握危机管理和危机沟通的概念和关键点;
培训内容(以案例为主) 行业案例及常见风险介绍
高层管理者的重要性、责任及监管要求 应急和业务连续性管理框架及要素 危机管理与领导力 危机沟通要点
案例练习或演练(可选)
培训课时:0.5 - 1 天
2.5 应急和业务连续性管理全员意识教育
突发事件的频繁发生,对人民生命和财产安全以及社会秩序造成了巨大的冲击。为减少突发事件的发生以及尽可能降低突发事件造成的影响,政府部门进一步加强了监管工作,而企业在走出生存阶段进入高速发展后,对业务连续性也提出了更高的要求。
在突发事件应急管理中,企业员工需要了解什么?承担什么样的职责?如何保护自身生命安全?如何自救互救?如何参与应急救援和业务恢复工作?……为此,我们为企业全体员工开发了“应急和业务连续性管理意识教育课”。
培训对象
企业全体员工,在企业场所工作的外包公司员工等。 培训收益
了解各类应急和业务连续性案例;
学习企业应急和业务连续性管理体系规划、构建、运行和改进的基础知
识;
了解常见风险及应对措施; 了解应急预警和预防; 掌握如何保护自己; 掌握如何参与自救、互救; 掌握如何报告突发事件;
培训内容(以案例为主) 行业案例介绍
应急和业务连续性管理体系概念与原理 常见风险及应对措施 应急预警和预防的相关要求
人员疏散、CPR(心肺复苏)和消防灭火要点 突发事件及报告程序;
培训课时:0.5 - 1 天
三、 培训讲师
王曙 CISSP,CBCP,CISA
ISO 22301 Lead Implementer / Lead Auditor ISO 27001 Lead Implementer
王曙先生是资深业务连续性管理和信息安全专家,毕业于解放军信息工程大学。拥有20+信息安全和业务连续性管理从业经验,在安全与风险管理、资产安全、安全工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运行、软件开发安全、安防(技术)、业务连续管理/灾难恢复/应急管理等方面积累了丰富经验,负责过多个行业信息安全与业务连续性规划与建设项目(包括IT规划,架构设计,开发实施,系统集成和项目管理)。近期主要关注应急和业务连续性管理等领域。
多年的专业实战经历及全面的运营与管理知识,使得王曙先生在信息安全和业务连续性管理课程培训中,能够高屋建瓴、同时又能够结合具体案例分析入微,帮助学员快速领会与理解相关理论概念,方法论,操作步骤以及特定的方法和技巧,指导学员在工作实践中有效利用风险评估和业务影响分析,制定恢复策略,编制应急预案和业务连续性计划,实施演练改进,管理危机应对和沟通。
王曙先生是业务弹性实践框架(Business Practices Framework,简称为BCM PF)的发起人和主要开发者。
应急和业务连续性管理培训手册
四、 时间费用
27
应急和业务连续性管理培训手册
五、 培训报名
新常安(北京)科技有限公司提供前述培训课程,并提供包括认证介绍,报名,培训,考试,认证申请在内的全过程的相关认证支持服务,如您希望了解更多相关信息,请拨打电话与我们联系。
联 系 人: 孙老师/QQ:9078 790 电 话:(010) 5726 5050 传 真:(010) 6296 9847 电子邮件:[email protected]
六、 公司介绍
新常安(北京)科技有限公司(简称新常安公司)是一家聚焦于企业应急和业务连续性管理领域的方案提供商,主营业务是为企业和机构客户提供应急和业务连续性管理培训、咨询和科技解决方案,总部位于北京。新常安公司,原名北京群环域科技有限公司。
新常安公司发起设立了中国业务连续性管理研究中心,致力于业务弹性、应急和业务连续性管理的研究。结合相关领域的国际先进实践与中国经验,我们开发了“业务弹性实践框架”(Business
Resilience Practices Framework,简称
BRPF),用以指导企业的应急和业务连续性管
理工作,该实践框架由实施导图
(Implementation Roadmap)、参考实践库
(Reference Practices Library)、标准与案例汇编(Standards and Cases)三部分组成,全面覆盖了企业应急和业务连续性管理体系规划、建设、运行和监控评审的全过程。使用“业务弹性实践框架”,企业可以轻松、快速、可靠地推动、实施应急和业务连续性管理工作。
基于“业务弹性实践框架”,新常安公司开发了“应急和业务连续性管理实务”系列课程,已为数百家银行、运营商、大型企业和机构的应急和业务连续性管理专业人员提供了专业培训,获得了广泛好评。新常安公司与国际专业人才评价与认证委员会(PECB)合作在中国推广ISO 22301系列认证;新常安公司还为专业人员提供“风险评估与业务影响分析”、“应急预案和业务连续性计划编制”、“演练的策划准备、实施和评估改进”、“应急和业务连续性审计”等实战工作坊;为企业高管人员提供“危机领导力”等培训。
新常安公司为银行、证券、保险、运营商、电力、石油化工、高科技制造、物流等各类企业和医院、学校、社区、政府机构等公共服务部门提供风险评估和业务影响分析、预案和演练管理、突发事件管理和合规管理等管理咨询和科技解决方案。
经过多年发展,新常安积聚了一批获得CISSP、CBCP、CISA认证的、熟悉国际先进实践、具有多年应急和业务连续性管理丰富实践经验的资深专家。
新常安
致力于:
企业风险(安全)管理、应急和业务连续性管理领域的研究和技术沉淀; 应急和业务连续性管理理念推广、专业培训,提升人员意识和专业能力; 风险评估、预案和演练管理、应急指挥等科技解决方案以应对风险新常态。
附件:应急和业务连续性管理培训报名表(2016年)