Calendario 2014 PREPARAZIONE E GESTIONE DEI PIANI DI BUSINESS CONTINUITY E DISASTER RECOVERY Recenti sondaggi indicano che almeno un’azienda su due subisce, in un anno, un incidente che causa perdita di dati o sospensione dei servizi. Se non gestiti in modo tempestivo ed adeguato, questi incidenti possono degenerare e non consentire all’azienda di riprendersi dai danni subiti. Il Business Continuity Management (BCM) – gestione della Continuità Operativa – è un processo globale (procedure, responsabilità assegnate e infrastrutture) che aumenta la capacità di un’azienda di fronteggiare gravi incidenti, salvaguardando gli interessi degli stakeholder, le attività produttive e l’immagine. La pianificazione della Continuità Operativa viene poi definita e strutturata attraverso il Business Continuity Plan. L’aumento della dipendenza dall’Information Technology e il numero crescente di eventi disastrosi (ambientali e non) richiedono lo sviluppo di una strategia di risposta, con opportuni piani di IT Disaster Recovery e Business Resumption. Per molte organizzazioni questa linea d’azione è una necessità impellente e per alcune anche un obbligo di legge. Sono diversi gli standard e linee guida adottati da un numero crescente di realtà in tutto il mondo, come ad esempio ISO 22301 e ISO/IEC 27031 (rispettivamente sui requisiti dei sistemi di Continuità Operativa e sulla predisposizione dell’IT) e, nel nostro paese, le linee guida per la Continuità Operativa dell’Agenzia per l’Italia Digitale. Obiettivi del corso Comprensione dei concetti di Business Continuity e IT Disaster Recovery e della loro relazione. Approfondimento dei processi di: analisi del rischio e degli impatti (Business Impact Analysis); identificazione dei requisiti tecnologici, organizzativi e procedurali necessari ad assicurare i livelli di servizio IT vitali per l’azienda. Comprensione della fase di analisi e definizione delle possibili strategie ed opzioni realizzative (Strategy Setting). Comprensione dei ruoli, delle responsabilità e delle attività richieste per la gestione della Continuità Operativa e l’attuazione delle strategie di risposta agli eventi che la minacciano. Analisi degli errori più comuni nelle pratiche di IT Disaster Recovery. Comprensione delle prassi da seguire per la predisposizione e la gestione dei piani di Business Continuity e IT Disaster Recovery (Plan Development): tipi di piano, contenuti; formazione, test, aggiornamento; durante la crisi: identificazione degli scenari di evento, valutazione dei danni, attivazione delle sequenze di ripristino, rientro. Analisi delle tecnologie abilitanti. A chi è rivolto il corso Business Continuity Manager, Operational Risk Manager, Information Security Manager, IT Manager Chief Information Officer (CIO), Chief Risk Office (CRO), Chief Security Officer (CSO), Chief Information Security Officer (CISO) Non c’è bisogno Durata, organizzazione e sede del corso di un terremoto Il corso dura 3 giorni ed è così organizzato: 1° giorno: introduzione al sistema di gestione della Continuità Operativa (BCMS), standard e best practice; per causare un Business Impact Analysis 2° giorno: definizione delle strategie di Continuità Operativa (Strategy Setting) e opzioni di Disaster Recovery disastro. 3° giorno: come si predispongono i piani di BC/DR; training, test e manutenzione dei piani Basta un incidente senza un piano per affrontarlo. Il materiale didattico è in lingua italiana. Calendario e sedi Sede Date Roma Sede HSPI, Via Vittorio Emanuele Orlando 75 (all’interno di Galleria Esedra) 19, 20, 21 novembre2014 PREPARAZIONE E GESTIONE DEI PIANI DI BUSINESS CONTINUITY E DISASTER RECOVERY www.hspi.it Contenuto del corso Che cos’è il Business Continuity Management: definizioni, contesto, ambito e perimetro, obiettivi, cultura, organizzazione Standard e best practice: cenni ai nuovi standard ISO 22301 e ISO/IEC 27031, linee guida del Disaster Recovery Institute Analisi degli impatti Risk Analysis e Business Impact Analysis (BIA): identificazione degli scenari di rischio, classificazione dei beni aziendali, identificazione delle aree di impatto (finanziario, legale, operativo, reputazionale, …) e livelli di tolleranza, identificazione e negoziazione dei requisiti di ripristino (RTO, RPO, MTO, MBCO, SDO) Identificazione delle dipendenze di processo e applicative, dei flussi informativi e dei requisiti tecnologici minimi Strategy Setting Identificazione delle opzioni e delle strategie per garantire la Continuità Operativa nel rispetto dei vincoli legali e dei requisiti di business identificati nella fase di BIA; analisi costi-benefici, rinegoziazione/revisione dei requisiti Definizioni e linee guida sulle opzioni e i livelli di IT DR (Tier) da parte di IT advisor internazionalmente accreditati e, in ambito nazionale, espresse dall’Agenzia per l’Italia Digitale (art. 50bis del nuovo Codice di Amministrazione Digitale) Opzioni di IT Disaster Recovery: cold site, warm site, hot site, mirrored site, mobile site Esempi di soluzioni tecnologiche basate su meccanismi di off-site vaulting, journaling, sincronizzazione, virtualizzazione; il cloud computing come opportunità Che cosa sono i piani di BC/DR (IT) e come si predispongono Tipologie e articolazione dei piani: risposta all’emergenza, Disaster Recovery, IT Disaster Recovery, Business Resumption, piano di comunicazione, gestione crisi, rientro alla normalità Considerazioni organizzative: ruoli e responsabilità nelle diverse fasi, composizione dei team, distribuzione delle attività Documentazione, distribuzione e mantenimento dei piani Training, test e manutenzione dei piani Definizione degli obiettivi Tipologie di test: walkthrough, functional/field, full Auditing dei piani Workshop - “Se sento, dimentico. Se vedo, ricordo. Se faccio, capisco” - Confucio Divisi in team di lavoro, i partecipanti svilupperanno alcuni componenti del sistema di BC, applicando in scenari simulati i contenuti teorici appresi. Il docente guiderà l’aula nello svolgimento delle attività e nell’utilizzo dei template, con l’obiettivo di fornire un maggior grado di consapevolezza riguardo le implicazioni relative a un programma di Business Continuity. Nello specifico, le esercitazioni aiuteranno a mettere in pratica i concetti di: analisi degli scenari di disastro, analisi degli impatti, definizione degli obiettivi di ripristino identificazione delle soluzioni disponibili (con focus IT) articolazione dei piani, definizione dei principali contenuti e dell’assetto organizzativo Costi del corso Le quote di iscrizione è pari a € 900,00 + IVA, per singolo partecipante. Per aziende che iscrivono due partecipanti, è previsto uno sconto del 10% sulla seconda quota. In caso di iscrizioni più numerose, saranno effettuate quotazioni ad hoc. Contatti Per iscrizioni al corso e informazioni, inviare un’e-mail a [email protected]. HSPI SpA HSPI è una società di consulenza direzionale specializzata in progetti di ICT Governance, gestione del cambiamento organizzativo ed Information Risk Management, operante in medie e grandi realtà pubbliche e private. Fortemente orientata all’utilizzo di best practice internazionali quali, tra le altre, ITIL®, COBIT®, PMP®, PRINCE2® e TOGAF®, ne sostiene la diffusione mediante l’applicazione nel contesto dei propri clienti, la formazione e le attività di volontariato (gruppi di ricerca, interviste, conferenze). HSPI ha ottenuto la qualifica di società specializzata nel monitoraggio di contratti di grande rilievo ed è iscritta nell’elenco dei monitori qualificati per la pubblica amministrazione, pubblicato e aggiornato da DigitPA. I processi di progettazione ed erogazione della formazione di HSPI sono inseriti all’interno del Sistema di Gestione della Qualità certificato dal TÜV (ISO 9001:2008 - EA 35, 37). ITIL® and PRINCE2® are registered trade marks of Axelos Limited
© Copyright 2024 ExpyDoc
