Embed Size (px)
Citation preview
Olağanüstü Durumlara Karşı
“İŞ SÜREKLİLİĞİ, İŞ-ETKİ ANALİZİ VE İŞ SÜREKLİLİĞİNDE RİSK YÖNETİMİ”
Uygulamalı Eğitim Semineri
Dr. Burak Bayoğlu'nun Kısaca Özgeçmişi :
Dr. Burak Bayoğlu, İstanbul Teknik Üniversitesi Elektronik-Haberleşme ile Kontrol-Bilgisayar Mü-hendisliği Bölümlerinden (Double Major) mezun olmuş ardından Sabancı Üniversitesi Bilgisayar BilimiBölümünde Yüksek Lisans, Gebze Yüksek Teknoloji Enstitüsü Bilgisayar Bilimi Bölümünde Doktora ça-lışmasını tamamlamıştır.
2001-2010 yılları arasında TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü' nde BaşuzmanAraştırmacı ve Grup Yöneticisi olarak çalışmıştır. Halen alanında danışmanlık hizmeti vermeye devameden Dr. Burak Bayoğlu, bilgi güvenliği ve bilgi teknolojileri konularında çok sayıda proje yönetmiştirve uluslararası dergilerde yayınlanan akademik araştırmaları bulunmaktadır.
Bilgi güvenliği ve yönetişim alanına özelleşmiş sertifikalarından bazıları CISM, CISA, CISSP, CRISCve ISO/IEC 27001 Baş Denetçi’dir. Bilgi güvenliği, iş sürekliliği ve bilgi teknolojileri yönetişimi konularındaeğitim, danışmanlık ve değerlendirme hizmetleri vermekte, aynı konularda akademik çalışmalarınabağımsız olarak devam etmektedir.
Program Koordinatörü: Dr. Nilüfer MISIRLI’dır.
Eğitmen
Dr. Burak BAYOĞLU(TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (E.) Grup Yöneticisi,CISM, CISA, CISSP, CRISC, COBIT Foundation, ITIL Foundation, Common Criteria
Expert Evaluator ve ISO/IEC 27001 Baş Denetçi)
‹rtibat Adresi:Yeşilkent Mah. Ardıçlı Nilüfer Cad. No.129-1 Bahçeşehir - İstanbul
Tel: 0 212 450 25 45 pbx Faks: 0 212 450 32 18web: www.asristanbul.com.tr e-mail: [email protected]
İSTANBUL AVPİMP.P. 392
Olağanüstü Durumlara Karşı
“İŞ SÜREKLİLİĞİ, İŞ-ETKİ ANALİZİ VEİŞ SÜREKLİLİĞİNDE RİSK YÖNETİMİ”
Uygulamalı Eğitim Semineri
29 – 30 Mart 2012
Sheraton Maslak Hotel - İstanbul
Kişi Başı Fiyat: 850 TL + KDV’dir.*
*Fiyata, sunulacak eğitim dokümanları, iki gün süresince öğle yemekleri ve ikramlar dahildir.”
Toplantıya katılmak isteyen davetlilerin katılım bedelini ASR İstanbul Eğitim’in Garanti Bankası, Libadiye Şubesi, Şube Kodu 1017 olan 6299649 No’lu hesabına veya aynı hesaba ait IBAN TR71 0006 2001 0170 0006 2996 49 no’ya yatırmaları, telefon veya aşağıdaki e-mail adresi aracılığıyla bilgi vermeleri gerekmektedir.
Telefon: 0 212 450 25 45 pbx l Faks: 0 212 450 32 18 l e-mail: [email protected] l web: www.asristanbul.com.tr
Katılım Şartları:
BİRİNCİ GÜN (29 Mart Perşembe)
09.30 Birinci Gün Başlangıç
İş Sürekliliğine girişl İş sürekliliği kavramı, kullanılan terminolojiler, RTO, RPO ve MTPoD kavramları l İş sürekliliği yönetim süreci l İş sürekliliği yönetiminde yaygın kullanılan standartlar ve en iyi uygulamalar
İş sürekliliği proje grubunun oluşturulması l Ekip seçimi l Görev ve sorumlukların tanımlanması / dağıtımı l Proje planı hazırlama
Organizasyonu anlama l İş Sürekliliği Risk Yönetimi (Özet)
l Teknikler, uygulamalar ve dikkat edilecek hususlar. l Uygulanmış risk yönetimi metodoloji örnekleri
l İş Etki Analizi (Özet) l Metodolojiler, örneklerin tanıtımı, iş etki analizi yaşam döngüsü l Uygulanmış iş etki analizi metodoloji örnekleri
l İş sürekliliği yönetimi stratejilerinin belirlenmesi ve uygulanması
Olay yönetim planları, iş sürekliliği planları, olay tepki yapısı ve tatbikatlar l İş sürekliliği dokümantasyon gereksinimleri ve taslak doküman örnekleri l Dokümantasyon için kontrol ve dağıtım l Eğitim ve tatbikat programları l Yönetim sistemi bakım süreci ve işletilmesi
Yönetim sisteminin hayata geçirilmesi l Eğitimler ve seminerler
l Üst yönetim bilinçlendirme l Kurtarma takımı eğitimleri l Personel bilgilendirme eğitimi
l İş sürekliliği tatbikatları l Tatbikat süreci ve kritik başarı faktörleri
İş sürekliliği program yönetimi l Rutin faaliyetlerin planlanması ve gerçekleştirilmesi
İş sürekliliği denetimleri l Denetim süreci l Denetim hazırlıkları
16.30 Birinci Gün Kapanış
09.30 İkinci Gün Başlangıç
İş Etki Analizi kavramlar, teknikler ve uygulamalar l Temel kavramlar
l Risk yönetimi ve İş Etki Analizi arasındaki ilişki l İş etki analizi metodolojileri ve farklı yaklaşımlara örnekler l Eğitmen tarafından uygulanmış iş etki analizi metodolojilerinin tanıtımı, yaşanan zorluklar,
farklı metodolojilerin iyi ve kötü yanları, tecrübe paylaşımı.l İş Etki Analizi süreci
l İEA amaçlarının, kapsamın ve kabullenmelerinin belirlenmesi l BIA sürecinin rol ve sorumlulukları l Firmanın kilit ürün ve hizmetlerinin belirlenmesi ve üst seviye aktiviteler ile ilişkilendirilmesi l Kesintilerin finansal ve operasyonel etkilerinin belirlenmesi l Kritik iş süreçlerinin belirlenmesi l İş süreçlerini destekleyen kaynakların (BT veya değil) belirlenmesi l Kaynak seviyesinde RTO ve RPO değerlerinin nasıl belirleneceği. l İş sürekliliği planlamasında kullanılacak bilgilerin nasıl toplanacağı. l İş etki analizinin yaşam döngüsü l İş etki analizi çıktılarının iş sürekliliği planlamasının hangi aşamalarında nasıl kullanılacağı.
l Örnek firma için iş etki analizi yapılması
İş Sürekliliğinde Risk Yönetimi l Risk kavramları
l İş sürekliliği riski nedir? Hangi tür riskler bu kapsama girer? l Risk ölçüm metrikleri nelerdir? l Risk değerlendirme metodolojilerine örnekler
l İş Sürekliliği risk yönetimi l Risk analizi ve risk kontrol seçeneklerinin değerlendirilmesi
l Kontrollerin maliyet ve etkinliğinin değerlendirilmesi l Kontrol kararı alma işlemleri ve kontrollerin uygulanması l Kontrollerin riski kabul edilebilir seviyelerde tutup tutamadığının izlenmesi ve gerekli durumlarda
kontrollerin iyileştirilmesil Eğitmen tarafından gerçekleştirilmiş iş sürekliliği risk yönetimi süreçlerinin tanıtımı,
yaşanan zorluklar, tecrübe paylaşımı. l Örnek firma için iş sürekliliği risk analizi yapılması
16.30 İkinci Gün Kapanış
İKİNCİ GÜN (30 Mart Cuma) UYGULAMALI
