Wytyczne dla usług odtwarzania techniki informatycznej po katastrofie  na podstawie PN-ISO/IEC 24762

 

Cel szkolenia

 

- przygotowanie do wdrożenia wymagań w zakresie

  odtwarzania techniki informatycznej po katastrofie

- analiza wytycznych dla usług odtwarzania techniki

  informatycznej po katastrofie wskazanych w normie PN-

  ISO/IEC 24762

- podniesienie kompetencji zawodowych w zakresie audytu

  procesu zarządzania ciągłością działania w zakresie

  opisanym w normie PN-ISO/IEC 24762

- podniesienie kompetencji zawodowych w zakresie

  działalności operacyjnej i organizacyjnej w obszarze

  związanym z zapewnianiem ciągłości działania

- charakterystyka najistotniejszych zagrożeń dla ciągłości

  działania

 

Grupa docelowa

 

- SZKOLENIE DLA WSZYSTKICH GRUP (SEKTOR PUBLICZNY,

  SEKTOR PRYWATNY)

- najwyższe kierownictwo

- administratorzy bezpieczeństwa informacji

- osoby zajmujące się problematyką bezpieczeństwa

  informacji

- osoby, które kreują bezpieczeństwo lub odpowiadają za

  utrzymanie bezpieczeństwa informacji w firmie

- osoby planujące w przyszłości zajmować się

  bezpieczeństwem informacji, ochroną danych osobowych

  w sektorze publicznym lub prywatnym

 

Efekty szkolenia

 

- zrozumienie wymagań określonych w Rozporządzeniu Rady

  Ministrów w sprawie Krajowych Ram Interoperacyjności,

  minimalnych wymagań dla rejestrów publicznych i

  wymiany informacji w postaci elektronicznej oraz

  minimalnych wymagań dla systemów teleinformatycznych

  z dnia 12 kwietnia 2012 roku (Dz. U. 2012 poz. 526)

- znajomość najlepszych praktyk dostarczania usług

  odtwarzania techniki informatycznej po katastrofie

- zdolność realizacji audytu zgodności w zakresie określonym

  w normie PN-ISO/IEC 24762

- umiejętność wyboru skutecznych rozwiązań dla

  dostarczania usług odtwarzania techniki informatycznej po

  katastrofie

 

Omawiane zagadnienia

 

- wprowadzenie do normalizacji w zakresie odtwarzania

  techniki informatycznej po katastrofie

- obiekty związane z usługami odtworzenia techniki

  teleinformatycznej po katastrofie

  + lokalizacja miejsc odtworzenia po katastrofie

  + środki kontroli dostępu fizycznego

  + bezpieczeństwo obiektów

  + obszary dedykowane

  + środki zabezpieczenia środowiskowe

  + zabezpieczenia techniczne

  + centrum zarządzania kryzysowego

  + obiekty o ograniczonym dostępie

  + zaplecze pomocnicze niezwiązane bezpośrednio z

     odtwarzaniem po katastrofie

  + cykl życia obiektów i urządzeń pomocniczych

- zagrożenia dla ciągłości działania

- usługi odtworzenia techniki teleinformatycznej po

  katastrofie

  + zarządzanie aktywami

  + zarządzanie współpracą z dostawcami

  + uzgodnienia dotyczące zleceń zewnętrznych

  + bezpieczeństwo informacji

  + aktywacja i dezaktywacja planu odtworzenia po

     katastrofie

  + szkolenia i kształcenie zawodowe personelu

  + dokumentacja

- funkcje zapewniane przez zewnętrznego dostawcę usług

  + przegląd stanu odtwarzania po katastrofie przez

     organizację

  + wymagania dotyczące obiektów

  + wiedza i doświadczenie

  + kontrola dostępu logicznego

  + gotowość operacyjna oraz dotycząca urządzeń

     teleinformatycznych

  + zarządzanie usługami

  + plan reagowania kryzysowego

- wybór miejsca odtwarzania po katastrofie

- zapewnienie ciągłego doskonalenia

- najczęstsze problemy pojawiające się w trakcie audytu