信息及通信技术 (ICT,Information Communication Technology) 对业务的影响日益重要,为了应对组织内外部层出不穷的威胁,ICT的连续性也提到了CIO的IT治理日程中。本课程将为学员提供对于ICT管理以及ISO 27031的整体理解。两天课程中,结合练习和讲师引导的讨论,可以帮助学员认识到在实施之初所应该考虑的必须事项,同时为所在组织在决定实施业务连续性管理体系时提供指导。
课程对象
- 业务连续管理经理
- 信息安全专业人士
- 风险管理经理
- 其他参与组织导入BS 25777的专业人士
- 质量经理
- 负责ICT连续性运营审核的审核员
- IT经理
课程目标
- 分析和定义组织业务连续性和ICT连续性所面临的威胁
- 区分威胁及其潜在冲击的优先次序
- 确定ICT连续性方案
- 实施方案确保业务连续
- 定义如何进行ICT连续性计划的演练和维护
- 解释ISO 27031与其他标准的关系
课程安排
- 基本概念及案例介绍
- 策划ICT连续性管理体系
- 理解ICT战略
- 制订及实施ICT战略
- 演练及测试
- 维护和改进管理体系
