本課程旨在使學員系統了解如何為組織建立和實施一套完整且有效的BCMS，開展業務連續性管理所需的主要步驟、過程和方法，包括BCM的關鍵環節如業務影響分析(BIA)、風險評估(RA)，策略確定后以及一系列業務持續計劃(BCP)的建立和演練。業務連續性管理的著眼點是如何在預先定義的范圍內明確保護對象，通過有效進行業務影響分析和風險評估，是組織在中斷事件發生時，在有限的資源和時間的壓力情形下，如何保護關鍵業務和支持關鍵業務的活動，以便有序和快速的恢復。本課程系統介紹BCM的建立過程和實施方法；從組織自身環境為出發點分析BCM需求、設計BIA和風險分析方法、進行BC決策、建立BC響應及測試演練。學員通過老師引導、案例練習、小組活動等方式，獲得BCM建立與實施的實操技能。

課程對象

　　風險管理人員

　　業務連續性管理咨詢師和審計師

　　企業業務連續性管理主管及其負責人

　　管理體系負責人

　　希望學習BCM專業人員

課程目標

　　了解最新業務連續性管理體系標準ISO 22301的核心內容

　　理解業務連續性管理的原理和實踐方法

　　掌握BCM建置的關鍵步驟和流程

課程收益

　　了解最新業務連續性管理體系標準ISO 22301的核心內容；

　　理解業務連續性管理的原理和實踐方法；

　　掌握BCM建置的關鍵步驟和流程；

　　通過考試后可獲得BSI頒發的培訓證書

課程安排

第一天

單元一：建立BCMS

　　實現對業務連續的系統化管理可以保證組織BCM的有效性，本單元將從ISO 22301標準要求角

　　度介紹BCMS建立過程。

　　理解BCM原理和方法

　　ISO 22301標準介紹

　　BCMS建立步驟

　　BCMS需求、范圍和目標

　　BCM組織結構和職責

　　資源、能力和意識

　　BCMS檢查和持續改進

　　BCM生命周期介紹

單元二：BIA(業務影響分析)和RA(風險評估)

組織成功建立BCM取決于對組織的診斷，這里涉及關鍵活動的確立和依賴性。這個單元將介紹如何           實施診斷，完成BIA和RA。

　　BIA(業務影響分析)

　　關鍵活動和依賴性

　　MTPD\MBCO\RTO\RPO

　　最低和關鍵資源以及隨時間變化的變更

　　案例討論和練習

　　RA(風險評估)

　　案例討論和練習

第二天

單元三：策略確定及BCP(業務持續計劃)的建立

建立一個有效的BCM需要可靠和完善的BCP，此單元所涉及的各種計劃旨在于確定和記載如何管理無論起因是什么的中斷事件，并且包含組織所該采取的行動詳情和所需要的資源。

　　BCM業務持續戰略選擇

　　不同的計劃：業務持續計劃、活動復原計劃、事件管理計劃和危機管理計劃

　　BCP(業務持續計劃)的設計

案例討論和練習

單元四：演練和測試

此單元將探討組織如何根據不同的計劃和目的策劃出相應的的演練、測試方式，以便驗證這些計劃的可行性、可靠性與可操作性，并對計劃進行更新和完善。事實證明，按照先單項后綜合、先桌面后實戰、循序漸進、時空有序的原則，是重要的。

　　演練、演習和測試

　　發展演練和測試方案

　　測試場景和腳本

　　分組討論：評定標準的設定

　　不同演練、測試方式的優勢和局限