FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2013/2014
semestar:
2. semestar

2013/2014

6ECTSa

Specijalistički

Upravljanje sigurnošću i revizijom informacijskih sustava v1.0

Program Obavezan
Upravljanje sigurnošću i revizijom informacijskih sustava USRIS Da
2. semestar
1. nastavna godina

Upravljanje kontinuitetom poslovanja npp:45896

Engleski naziv

Business Continuity Management

Cilj kolegija

Upoznati polaznike s potrebom uspostave sustava upravljanja kontinuitetom poslovanja (Business Continuity Management – BCM), naučiti ih pripremiti takve poduhvate, te ih naučiti metodama njegovog razvoja, načinima implementacije, načinima provjera i programskom opremom koja ga podržava. Realizira se kroz: • razumijevanje značaja uspostave sustava upravljanja kontinuitetom poslovanja, • poznavanje metoda i prakse inicijalizacije takvih poduhvata, identifikacije ključnih poslovnih procesa, događaja koji mogu prekinuti poslovne procese, načina izrade i implementacije takvih planova, kao i njihovog testiranja, • prepoznavanje opasnosti od posljedica prekida poslovanja, necjelovitih rješenja, nedovoljne izobrazbe poslovodstva i vlasnika poslovnih procesa, • primjenu takvih sustava, naročito podržanih suvremenom informacijsko komunikacijskom tehnologijom.

Nastava

Predavanje
30sati

Sadržaj predavanja

  • Analiza poslovanja sa stajališta BCM-a: Pravna osnova i standardi. Analiza poslovnih procesa, ana
    1. Analiza poslovanja sa stajališta BCM-a: Pravna osnova i standardi. Analiza poslovnih procesa, analize prijetnji i učinaka. Formiranje BCM politike. Formiranje BCM timova. Iniciranje projekta uspostave procesa upravljanja kontinuitetom poslovanja. Određivanje odgovornosti i budžetiranje projekta. Formiranje BCM timova. Identificiranje ključnih poslovnih procesa. Identifikacija događaja koji mogu prekinuti poslovni proces (Business Impact Analysis). Utvrđivanje posljedica prekida odvijanja ključnih procesa. Utvrđivanje potrebnog vremena i resursa za oporavak. Klasifikacija imovine. Identifikacija odgovornosti za imovinu. Identificiranje prijetnji za svaki tip imovine. Identificiranje ranjivosti i njihovo povezivanje s prijetnjama. Procjena rizika. Planovi tretiranja rizika. Formiranje politike upravljanja kontinuitetom poslovanja.
  • Ovisno o rezultatima procjene rizika, rade se BCM strategije: izrada BCM strategije tvrtke/korpor
    1. Ovisno o rezultatima procjene rizika, rade se BCM strategije: izrada BCM strategije tvrtke/korporacijske BCM strategije, BCM strategija poslovnih procesa, BCM strategija obnavljanja resursa. Identifikacija strateških zahtjeva za BCM-om. Identificiranje mogućih strategija BCM-a. Cost/Benefit analize. Odabir strategije. Izrada strateškog plana upravljanja kontinuitetom poslovanja. Definiranje uvjeta za aktiviranje planova, oblikovanje procedura za aktiviranje BCM planova, procedura za oporavak i nastavljanje poslovanja.
  • Razvoj i implementacija BCM-a: Planiranje BCM-a. Aktiviranje procedura obnavljanja resursa. Plano
    1. Razvoj i implementacija BCM-a: Planiranje BCM-a. Aktiviranje procedura obnavljanja resursa. Planovi kriznog menadžmenta. Komunikacije i odnosi s javnošću i medijima. Odgovornosti u BCM-u. Specificiranje odgovornosti pojedinaca. Procedure koje opisuju akcije koje treba poduzeti nakon incidenta koji ugrožava poslovne operacije i/ili ljudske živote. Sporazumi o upravljanju odnosima sa javnošću. Procedure za oporavak od ispada. Procedure za nastavljanje kontinuiteta poslovanja. Odnos BCM i SLA. Utvrđivanje mogućih rezervnih lokacija. Priprema prelaska rada na rezervne lokacije. Razmatranje troškova prelaska.
  • Uspostava i razvoj kulture BCM-a: Programi, treninzi i izobrazba iz BCM-a. Načini podizanja svije
    1. Uspostava i razvoj kulture BCM-a: Programi, treninzi i izobrazba iz BCM-a. Načini podizanja svijesti zaposlenika kako bi se postigla željezna razina razumijevanja BCM-a. Uspostava ciljeva razvoja kulture i treninga iz BCM-a. Identifikacija zahtjeva za treninzima. Razvoj metodologije treninga i podizanja svijesti o BCM-u. Nabava alata za trening. Izrada programa treninga. Provođenje i ocjena treninga za BCM.
  • Održavanje i provjere BCM-a: Hipotetsko testiranje različitih scenarija, simulacije BCM-a, testir
    1. Održavanje i provjere BCM-a: Hipotetsko testiranje različitih scenarija, simulacije BCM-a, testiranje mogućnosti usluga i dobavljača, potpuni pokusi, tehničko testiranje, testiranje oporavka na rezervnoj lokaciji. Uvježbavanje BCM planova, testiranje BCM sustava i tehnologije. Održavanje BCM-a. BCM auditi. Izrada plana testiranja BCM planova. Tehnike testiranja BCM planova. Provođenje testiranja. Ocjena i validacija testiranja. Uvjeti za promjenu planova. Plan audita BCM-a. Smjernice za audit BCM-a.
  • Programska potpora za BCM-a. Analiza raspoložive programske opreme koja se koristi u BCM-u. Primj
    1. Programska potpora za BCM-a. Analiza raspoložive programske opreme koja se koristi u BCM-u. Primjeri i analize situacija iz prakse putem alata za BCM. Iniciranje nadopune BCM planova, akvizicija nove opreme, nadogradnja procedura, promjene u procesima, ugovorima s partnerima, promjene u načinu provođenja rizika itd.

Osnovna literatura

  • Generally Accepted Practices For Business Continuity Practitioners, Disaster Recovery Journal And DRI International, http://www.drii.org, 2005.
  • Jon William Toigo, Margaret Romano Toigo, Disaster recovery planning: Strategies for Protecting Critical Information Assets (2nd Edition), Prentice-Hall Inc., 2000.
  • Andrew Hiles, Business Continuity: Best Practices--World-Class Business Continuity Management, Second Edition, Rothstein Associates Inc., 2003.
  • William M. Adney, A Professional’s guide to the Contents of a Business Continuity Plan, InfoSolutions, Inc., http://www.drii.org
  • The Business Continuity Institute, Good Practice Guidelines, http://www.thebci.org, 2005.

Dopunska literatura

  • J. C. Barnes, A Guide to Business Continuity Planning, John Wiley and Sons Ltd., 2001.
  • A. McCrackan, Practical Guide to Business Continuity Assurance, s.l., 2004.
  • K. Doughty, Business Continuity Planning: Protecting Your Organization's Life, CRC Press LLC, 2001.
  • J. Toigo, Disaster Recovery Planning, John Wilay and Sons, 2000.

Slični predmeti

  • Solvay Business School, Executive Master in ICT Audit & Security http://www.solvay.edu/EN/Programmes/ict/Programme_Structure.php
  • Naval Postgraduate School, Center for Information Systems Security Studies and Research http://cisr.nps.edu/
  • University of Tulsa, The center for Information Security, http://cis.utulsa.edu/InTheNews/NSFScholarshipforServiceAwards AnnouncedalInformationSecuri/
  • Eastern Mediterranean University - Department of Computer Engineering (Turska)http://cmpe.emu.edu.tr/chefranov/cmpe553_04/
  • University of Michigan – School of Information – Center for Information Technology Integration http://www.citi.umich.edu/u/honey/crypto/
Nastavnik Oblik nastave Tjedana Sati tjedno Grupa
Krakar Zdravko Predavanje 3 10 1
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh