SiberSAN Bilgi Teknolojileri, Petrolis Mah. Batman Sk. No:28/17 34862 Kartal/Istanbul TURKEY, Tel: +90 850 885 0437, Fax: +90 850 202 91 55, IST: +90 216 488 6705, info@sibersan.com
SiberSAN
  • ANASAYFA
  • EĞİTİM
    • KVKK (Kişisel Verilerin Korunması Kanunu) Eğitimleri
    • SiberSAN Linux Eğitimleri
    • SiberSAN pfSense Firewall Eğitimi
    • ISO 27001 (BGYS) Eğitimleri
    • ISO 22301 (İSYS) Eğitimleri
    • SIEM ve Log Yönetim Sistemi Eğitimleri
    • SiberSAN IPv6 Eğitimi
  • DANIŞMANLIK
    • Bilgi ve İletişim Güvenliği Rehberi Uyum Danışmanlığı
    • KVKK Danışmanlığı
    • ISO 27001 (BGYS) Danışmanlık Hizmetleri
      • ISO 27001 Danışmanlığı Mevcut Durum Analizi (MDA)
      • ISO 27001 BGYS ANA POLİTİKASININ TANIMLANMASI AŞAMASI
      • ISO 27001 BİLGİ VARLIĞI ENVANTERİNİN OLUŞTURULMA AŞAMASI
      • ISO 27001 RİSK ANALİZİ AŞAMASI
      • ISO 27001 RİSK İŞLEME AŞAMASI
      • ISO 27001 DOKÜMANTASYON AŞAMASI
      • ISO 27001 İŞ SÜREKLİLİĞİ YÖNETİMİ AŞAMASI
      • ISO 27001 EĞİTİM AŞAMASI
      • ISO 27001 İÇ TETKİK AŞAMASI
    • Yetkilendirilmiş Yükümlü (AEO) Danışmanlığı
    • ISO 15408 Danışmanlık Hizmetleri
    • ISO 15504 (SPICE) Danışmanlık Hizmetleri
    • IT Audit Check For Financial
    • Bilgi Sistemleri Yönetim Danışmanlığı
    • Bilgi Sistemleri Mühendislik Danışmanlığı
  • ÇÖZÜM
    • SIEM Çözümleri
    • Yönetim Sistem Yazılımları
    • Vulnerability Assessment
    • Mail Gateway Çözümü
    • 5651 Çözümleri
    • :: LİNUX SİSTEM YÖNETİM ÇÖZÜMLERİ
    • Ağ ve Sistem İzleme Araçları
    • STORAGE Çözümleri
    • Özel Yazılım & Tasarım Çözümleri
    • Firewall Çözümleri
    • RiskBMS
    • DLP Çözümleri
    • End Point Security
    • Hotspot Çözümleri
    • SiberSAN VPN Çözümleri
  • HAKKIMIZDA
    • SiberSAN Hakkında
    • Adres & Telefon
    • İletişim
  • BLOG
  • İK

ISO 22301 (İSYS) Eğitimleri

İŞ SÜREKLİLİĞİ BİLGİLENDİRME EĞİTİMİ

ISO 22301:2019 BİLGİLENDİRME EĞİTİMİNE KİMLER KATILMALI

—-
Kurum ve Kuruluşlardaki İş sürekliliği çalışmalarını yürüten çalışanlar, uzmanlar, yöneticiler, Bilgi Güvenliği Yöneticileri.

ISO 22301:2019 BİLGİLENDİRME EĞİTİMİ KAPSAMI
—-
ISO 22301:2019 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ (İSYS) BİLGİLENDİRME EĞİTİMİ

İş Sürekliliği bir işletmenin herhangi bir nedenden kaynaklı, ürün ve hizmetlerinin kesintiye uğraması sonrasında işletmenin kabul edilebilir seviyede işini sürdürebilme kapasitesidir. İş sürekliliğindeki süreçlerin kesitilere ne kadar tahammül edebildiği ve ilgili süreçleri daha önce belirlenen sürede tekrar çalışır hale getirmek için neler yapılması gerektiği iş sürekliliğinin temelini oluşturur.

Bu eğitimde bir işletmenin ISO 22301 stadardına uygun iş sürekliliği yönetim sistemi gereklilikleri sunulacaktır.

EĞİTİMİN İÇERİĞİ
—-

  • ISO Standardı ve Annex SL
  • İş Sürekliliği ve ISO22301
  • İş sürekliliği nedir? İş Sürekliliği Yönetimi nedir?
  • İş Sürekliliği Organizasyona ne kazandırır?
  • İş sürekliliği yönetiminde yaygın kullanıla standartlar (ISO 31000, ISO 27001, ISO 20000…) ve en iyi uygulamalar
  • İş sürekliliği ve süreç yönetimi (PUKÖ döngüsü)

ISO/IEC 22301:2019 Standardı kapsamında;
1) Organizasyonun İçeriği (PUKÖ – Planlama)

  •  Organizasyonu ve içeriğini anlamak (iç ve dış konular)
  •  İlgili tarafların ihtiyaçlarını ve beklentilerini anlamak
  •  İş Sürekliliği Yönetim Sisteminin kapsamını belirleme ve diğer standartlar ile ilişkisi

2) Liderlik (PUKÖ – Planlama)

  •  Üst yönetim taahhüdü,
  •  Üst yönetim sorumlulukları,
  •  İş sürekliliği politikası,
  •  İş sürekliliği yönetim sistemi ile ilgili (İSYS) rol ve sorumlulukların belirlenerek, sorumlulukların atanması.

3) Planlama (PUKÖ – Planlama)
* Risk ve fırsatlar için alınacak aksiyonların belirlemesi,
* İş Sürekliliği hedeflerinin belirlenmesi.

4) Destek (PUKÖ – Planlama)

  •  Kaynaklar, yetkinlikler ve farkındalık seviyesinin belirlenmesi,
  •  Eğitim ihtiyaç analizinin gerçekleştirilmesi,
  •  Eğitim planının belirlenmesi,
  •  Eğitim sonrası faaliyetlerin belirlenmesi,

Üst yönetim farkındalığı ve İSYS kurulum ve bilgilendirme eğitimleri,
Kurtarma takımı eğitimleri ve tatbikat eğitimleri,
Genel farkındalık eğitimleri,
İSYS ile ilişkili diğer eğitimleri

  •  Dokümante edilmiş bilgi,
  •  Gerekli prosedür ve süreçler,
  •  Dokümantasyona genel bakış,

5) Operasyon, İş Etki Analizi Kavramı, Teknikler ve Uygulamalar (PUKÖ – Uygulama)

  •  İş etki analizi (İEA),
  •  Temel kavramlar,

RTO, RPO, MTPoD (MAO) kavramları,
Risk yönetimi ve İş Etki Analizi arasındaki ilişkinin belirlenmesi,
İş etki analizi metodolojisi,

* İş Etki Analizi (İEA) süreci

  • İEA amaçlarının, kapsamın ve kabullerin belirlenmesi,
  • İEA sürecinin rol ve sorumluluklarının belirlenmesi,
  • Organizasyonun anahtar ürün ve hizmetlerinin belirlenmesi,
  • Anahtar ürün ve hizmetleri destekleyen faaliyetlerin belirlenmesi,
  • Faaliyetlerde yaşanabilecek kesintilerin etkilerinin belirlenmesi,
  • İş süreçlerini destekleyen kaynakların belirlenmesi,
  • Kritik faaliyetleri destekleyen tedarikçilerin belirlenmesi,
  • Kaynak seviyesinde RTO ve RPO değerlerinin belirlenmesi,
  • İş sürekliliği planlamasında kullanılacak bilgilerin toplanması,
  • İş etki analizi yaşam döngüsü,
  • İş etki analizi çıktılarının iş sürekliliği planlamasında kullanımı,
  • İş etki analizi ile ilgili ISO/IEC 22301:2019 şartlarının açıklanması.

6) Operasyon, İş Sürekliliğinde Risk Yönetimi (PUKÖ – Uygulama)

* İş sürekliliği risk yönetimi nedir, ISO 31000 ile ilişkisi,
* Risk kavramları,

  • İş sürekliliği açısından risk nedir? Hangi tür riskler kapsama dahil edilmelidir?
  • Risk ölçüm metrikleri nelerdir?
  • Risk değerlendirme metodoloji örneği,
  • İş sürekliliği risk yönetiminde dikkat edilecek hususlar,
  • Üst yönetimin desteği.

* Bilgi /veri toplama yöntemlerinin belirlenmesi,
* İş Sürekliliği risk yönetiminin belirlenmesi,

  • Risk analizi,
  • Risk kontrol seçeneklerinin belirlenmesi,
  • Maliyet ve etkin kontrollerin seçimi,
  • Risk raporlama,

* Kontrol kararı alma,
* Kontrollerin uygulanması,
* Risklerin izlenmesi ve sürekli iyileştirilmesi,

7) Operasyon, İş sürekliliği Strateji Geliştirme Çalışmaları (PUKÖ – Uygulama)

* İş sürekliliği yönetim stratejilerinin belirlenmesi,
* Strateji seçeneklerinin belirlenmesi ve uygulanması,

  • Bilgi stratejileri ve örnekleri,
  • Teknoloji stratejileri ve örnekleri,
  • İnsan kaynağı stratejileri ve örnekleri,
  • Fiziksel ortam stratejileri ve örnekleri,
  • Tedarikçiler stratejileri ve örnekleri,
  • * Paydaşlar stratejileri ve örnekleri,
  • * Haberleşme stratejileri ve örnekleri,

* Diğer stratejiler.

8) Operasyon, İş sürekliliği Planları ve Prosedürleri(PUKÖ – Uygulama)

* Olay yönetim sürecinin tasarlanması ve hayata geçirilmesi,
* Olay tepki yapısının oluşturulması,
* Olay yönetim planlarının hazırlanması,

  • Görev ve işlem listeleri,
  • Acil durum iletişim bilgileri,
  • Roller ve sorumlulukların belirlenmesi,
  • Basın (Medya) ile ilişkiler,
  • Olay yönetimi fiziki lokasyonunun ve ihtyaçlarının belirlenmesi,

* Olay yönetim planı ile ilgili ISO22301 şartlarının açıklanması ve denetlenmesi,

  • İş sürekliliği planları,
  • Amaç ve kapsamın belirlenmesi
  • Planın dereye alınması,
  • Roller ve sorumlulukların belirlenmesi,
  • Acil durum senaryoları ve kurtarma stratejileri,
  • Aksiyon planları ve iş listelerinin belirlenmesi,
  • Kaynak ihtiyaçları,
  • Acil durum iletişim bilgileri
  • Planın bakım, güncelleme, tatbikat bilgilerinin belirlenmesi.

* İş sürekliliği planı ile ilgili ISO22301 şartlarının açıklanması ve iş sürekliliği planlarının denetimi.

9) Operasyon, İş sürekliliği Tatbikat ve Testleri(PUKÖ – Uygulama)

* İş sürekliliği tatbikatları ve önemi,
* Tatbikat programı hazırlama ve içeriğinde bulunması gerekenler;

  • Tatbikatın Kapsamının belirlenmesi,
  • Tatbikat türü,
  • Tatbikat amacı,

* Tatbikat katılımcıları ve katılımcıların görev ve sorumlulukları,

  • Tatbikat bütçesi ve kaynakların değerlendirilmesi,
  • Geçmiş tatbikat planlarının ve sonuçlarının gözden geçirilmesi
  • Tatbikat ile ilgili kabullenmeler ve kısıtlar,
  • Tatbikat süreci tasarımı ve uygulanması,
  • Tatbikat stratejisinin geliştirilmesi
  • Tatbikatın hazırlığı,
  • Tatbikatın zamanı
  • Tatbikat senaryosu
  • Tatbikat değerlendirme kriterleri,
  • Tatbikat ortamının hazırlanması,
  • Tatbikat takviminin belirlenmesi,
  • Tatbikat risklerinin belirlenmesi,
  • Tatbikat lojistiğinin belirlenmesi,
  • Tatbikat planının hazırlanması ve onaylanması,
  • Tatbikatın gerçekleştirilmesi,
  • Tatbikat sonrası değerlendirmeler,
  • Tatbikata hazırlık aşamasında yaşanan sıkıntıların raporlanması,
  • Tatbikat hedeflerinin karşılanma seviyesinin belirlenmesi,
  • İş sürekliliği takımlarının performanslarının değerlendirilmesi.

* İş sürekliliği planı ve kurtarma planlarının geçerliliği, güncelliği ve yeterliliğinin değerlendirilmesi,
* İş sürekliliğinde ürün ve hizmeti kurtarma amacıyla kullanılan kaynakların ve ortamın yeterliliği,
* Tatbikat değerlendirme kriterlerinin sonuçları
* Tatbikatın geliştirilmesi için öneriler,
* İş sürekliliği tatbikatları ile ilgili ISO22301 şartlarının açıklanması ve iş sürekliliği tatbikatlarının denetlenmesi

10) Performans ve Değerlendirme (PUKÖ – Kontrol et)

* İzleme, Ölçme, analiz ve değerlendirme,

  • İç denetim,
  • İç denetimden beklenti,
  • İç denetim aşamaları,
  • Denetim programı,
  • Denetim planları,
  • Denetim ekibi,
  • Denetim sonrası Yönetim gözden geçirmesi,
  • Denetim sonrası Tedarikçi değerlendirmeleri,

* İş sürekliliği çalışmaları değerlendirilecek tedarikçilerin (üretici ve/veya hizmet sağlayıcıların) belirlenmesi,

  • Tedarikçi değerlendirme teknikleri,
  • Tedarikçi değerlendirme sonuçlarının gözden geçirilerek iyileştirme adımlarının belirlenmesi
  • Üretici ve hizmet sağlayıcı değerlendirme programının hazırlanması ve devreye alınması,

11) İyileştirme (PUKÖ – Önlem al)

  • Uygunsuzlukların belirlenmesi ve düzeltici faaliyetlerin gerçekleştirilmesi,
  • Sürekli İyileştirme.

EĞİTİM TAKVİMİ

Eğitim takvimi için bizimle iletişime geçebilirsiniz.

EĞİTİM ÜCRETİ

Eğitim ücreti hakkında bilgi almak için bizimle iletişime geçebilirsiniz.

SiberSAN Blog

  • :: Kamuda Açık Kaynak Kodlu Yazılım (AKKY) Kullanımı
  • VERBİS Kayıt Zorunluluğu Kimler için geçerli.
  • :: ISO 27001:2022 ve ISO 27002:2022 standart güncellemeleri
  • Veri Koruma Personeli | KVKK Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ
  • :: İZİNLİ GÖNDERİCİ | GÜMRÜK GENEL TEBLİĞİ (TRANSİT REJİMİ) (SERİ NO: 14)
  • Twitter
  • Facebook
  • LinkedIn
© Tüm Hakları Saklıdır | 2012 - 2024 | SiberSAN