6

ECTS

30 sati

Predavanja
Team member six

Upravljanje kontinuitetom poslovanja

Status predmeta: Obavezan

Saznajte više o predmetu:
Ciljevi predmeta:

Ciljevi i sadržaj predmeta izrađeni su i usklađeni s European e-Competence Framework, V.3.0. 
Temeljni cilj predmeta je upoznati polaznike s potrebom uspostave sustava upravljanja kontinuitetom poslovanja (Business Continuity Management System – BCMS) i njegovom ICT komponentom, naučiti ih pripremiti takve poduhvate, koristiti norme (standarde) i metode njegovog razvoja, načine implementacije, primjene i provjere takvih sustava. Realizira se kroz slijedeće podciljeve i logičke cjeline:
•    razumijevanje značaja uspostave BCMS-a, prepoznavanje opasnosti od prekida poslovanja, osobito ključnih poslovnih procesa i ICT potpore, na poslovanje tvrtke,
•    upoznavanje s različitim pristupima uspostavi BCM sustava (     DRI, BCI, BSI, ISO i dr.) i prepoznavanje životnog ciklusa takvih sustava
•    upoznavanje s načinima razvoja pojedinih faza BCMS-a 
•    BIA analize (Business Impact Analysis), upravljanja BCM rizicima, oblikovanja strategije BCMS-a, izrade planova BCMS-a, uvježbavanja BCMS-a, procjenjivanja i testiranja BCMS-a i razvoja kulture BCMS-a,
•    upoznavanje s načinom razvoja BCMS-a u skladu s njegovim životnim ciklusom, osobito primjenom norme ISO/IEC 22301, upoznavanje s ICT potporom takvim sustavima – procjenom spremnosti ICT-a za BCM, određivanjem kritičnih ICT resursa, procjenama rizika ICT potpore, izradom ICT strategije za BCMS, strukturiranjem i arhitekturom ICT opreme za BCMS,  
•    upoznavanje s načinom razvoja zrelosti BCMS-a, razvojem kompetencija za takve sustave, osobnim certifikacijama u ovom području i  certifikacijom cjelokupnog sustava i
•    upoznavanje s praksom i primjenom BCMS-a, naročito podržanih suvremenim informacijsko – komunikacijskim tehnologijama. 

Stečeno metodološko znanje primjenjuje se u radionicama u kojima se rješavaju pojedina specijalistička pitanja i izabiru najbolja BCMS rješenja.

Ishodi učenja:

Na razini programa:

  1. Primijeniti iskustva dobre prakse prilikom uspostave sustava informacijske sigurnosti u poslovnom/ informacijskom sustavu. 
  2. Definirati, osmisliti i primijeniti strategiju uspostave sustava informacijske sigurnosti. 
  3. Uspostaviti i primijeniti planove i procedure za osiguranje informacijske imovine, uključujući i planove oporavka, u skladu s međunarodnim normama, zakonskim aktima i iskustvima dobre prakse. 
  4. Ustrojiti i provoditi provjere sustava informacijske sigurnosti (audite) upotrebom odgovarajućih  metoda i postupaka, s ciljem osiguravanja sukladnosti sustava informacijske sigurnosti sa sigurnosnim planovima i procedurama, politikama, međunarodnim standardima, zakonskim i internim aktima poslovnog sustava.
  5. Uspostaviti i provoditi učinkovit trening za podizanje znanja i svijesti o informacijskoj sigurnosti s ciljem provođenja usvojenih sigurnosnih politika i procedura.
  6. Uspostaviti i unaprjeđivati ciklus planiranja – uspostave – provjere – i – korekcije sustava informacijske sigurnosti.
  7. Nadgledati i koordinirati životnim ciklusom informacijske sigurnosti koji uključuje planiranje, nabavu, razvoj, održavanje, vrednovanje i zamjenu sigurnosne infrastrukture.
  8. Kritizirati i opravdati odluke iz područja informacijske sigurnosti prema ključnim dionicima (uprava, zaposlenici, klijenti, institucije državne uprave).

Na razini predmeta:

  1. Razumijevati i analizirati značaj uspostave sustava upravljanja kontinuitetom poslovanja,
  2. Poznavati i primijeniti metode i prakse inicijalizacije      poduhvata upravljanja kontinuitetom poslovanja, identifikacije ključnih poslovnih procesa, događaja koji mogu prekinuti poslovne procese, načina izrade i implementacije takvih planova, kao i njihovog testiranja, 
  3. Prepoznati opasnosti od posljedica prekida poslovanja, necjelovitih rješenja, nedovoljne izobrazbe poslovodstva i vlasnika poslovnih procesa 
  4. Analizirati primjere iz prakse primjenom BCMS-a, naročito podržanih suvremenim informacijsko – komunikacijskim tehnologijama. 

Kolegij podržava sljedeće e-kompetencije prema European e-Competence okviru:

  • A2 K6 ICT standardi informacijske sigurnosti 
  • D1 K2 Utjecaj zakonskih uvjeta na informacijsku sigurnost
  • E3 K1 Primijeniti metode procjene rizika uzimajući u obzir organizacijske vrijednosti i interese
  • E8 K3 Kritični rizici u upravljanju informacijskom sigurnošću
  • A2 S5 Predvidjeti i smanjiti ranjivosti od potencijalnih uzroka prekida poslovanja
  • D1 S4 Predvidjeti potrebne promjene u organizaciji te izraditi planove u cilju poboljšanja  informacijske sigurnosti 
  • E8 S2 Analizirati kritičnu imovinu tvrtke i prepoznati prijetnje i ranjivosti
  • E8 S7 Provoditi plan oporavka sustava u slučaju kriznog stanja

Sadržaj kolegija dijelom odgovara i sljedećim stručnim certifikatima:

  • DRII CBCP Certified Business Continuity Professional
Sadržaj predmeta:

Analiza poslovanja sa stajališta BCMS-a, prepoznavanje opasnosti od prekida poslovanja, osobito ključnih poslovnih procesa i prekida ICT potpore na poslovanje tvrtke. Potreba i značaj BCMS-a. Pravna regulativa koja nalaže nužnost uspostave BCM sustava – pregled međunarodnih i hrvatski propisa. Potencijalne opasnosti koje mogu dovesti do prekida u poslovnim procesima. Moguću učinci takvih prekida.  ICT kao izvor rizika u BCMS-u.
Iniciranje projekta uspostave BCMS-a, upoznavanje s različitim pristupima uspostavi BCM sustava:      DRI (Disaster Recovery Institute) , BCI (Business Continuity Institute) pristupom, normom BSI 100-4, normom ISO/IEC 22301, ITIL pristupom, COBIT pristupom i dr. Prepoznavanje životnog ciklusa BCMS-a: Razumijevanje vlastitog poslovanja, Strategija BCMS-a, Planovi neprekinutosti poslovanja, Usporedba mogućih pristupa i odabir optimalnog.
Razvoj  pojedinih faza BCMS-a: BIA analize (Business Impact Analysis), upravljanja BCM rizicima prema nekoj od relevantnih metoda ili normi (preferira se ISO/IEC 31000), oblikovanja strategije BCMS-a, izrade planova BCMS-a, uvježbavanja BCMS-a, procjenjivanja i testiranja BCMS-a i razvoja kulture BCMS-a.
Implementacija BCMS-a u skladu s njegovim životnim ciklusom, osobito primjenom norme ISO/IEC 22301. PDCA (Plan – Do – Check – Act) ciklus. Iniciranje BCM projekta, istraživanje potreba poslovnog sustava za BCM-om, određivanje područja primjene, određivanje politike kontinuiteta poslovanja, BIA, procjene rizika, razmatranje mogućih BC strategija, uloga računarstva u oblaku u kreiranju BC strategije 
Uspostava organizacijskog ustroja, izrada planova kontinuiteta, uspostava komunikacijskih kanala, treninzi i osvješćivanje, testiranje BCMS-a, nadzor, mjerenja i evaluacija BCMS-a, interni auditi BCMS-a, postupanje s nesukladnostima, kontinuirana unapređenja BCMS-a.
Održavanje i provjere BCMS-a: testiranje različitih scenarija, simulacija događaja, testiranje mogućnosti  usluga i dobavljača, tehničko testiranje, testiranje oporavka na rezervnoj lokaciji, uvježbavanje BCM planova.   
Programska oprema i ICT potpora BCMS-u. Analiza raspoložive programske opreme koja se koristi za BCMS, primjeri i analize situacija iz prakse, primjena norme ISO/IEC 27031. Procjene zahtjeva i spremnosti ICT-a za BCM, kritični ICT resursi, procjene ICT rizika sa stajališta BCMS-a. Izrada ICT strategije za BCMS, strukturiranje i arhitektura potrebne ICT opreme za BCMS.  
Razvoj kompetencija za BCMS i certificiranja za BCMS. 
Razvoj osobnih kompetencija: Certifikati BCM (ISO22301) Foundation, BCM (ISO22301) Lead Implementer, BCM (ISO22301) Lead Auditor, Risk Manager, Lead Risk Manager, Disaster Recovery Manager). Certifikacija BCMS-a prema normi ISO/IEC 22301