K4300 Business Continuity och riskutvärdering för IT-avdelningen – 4 dagar

Pris: 36.400 sek

OM

Den här kursen behandlar arbetsmetoder för att riskutvärdera och skapa rutiner för bibehållen drift på IT-avdelningen och ger ett antal praktiska verktyg för att etablera en medveten hantering med tydliga mål och planer. Kursen ges i form av föreläsningar varvade med praktiska övningar där kursdeltagarna arbetar i grupp med ett exempel ur verkligheten. Vi företagsanpassar gärna den här kursen för att passa ert företags specifika verklighet och sätter då upp kursen med ett exempel från ert företags IT-miljö. Kursen kan därmed användas som ett aktivt led i att ta fram grunden för ert företags verkliga planering.

MÅL

Du lär dig skapa, dokumentera och testa arbetsmetoder för business continuity-relaterade till IT-miljön i din organisation. Vidare lär du dig planera för, sätta upp och rulla ut en alternativ site i händelse av att företaget råkar ut för en kritisk situation (mission critical-läge). Du lär dig också utföra en riskutvärdering och en utvärdering av hur den uppkomna kritiska situationen påverkar din affärsverksamhet, en så kallad Business Impact analys. Du lär dig organisera och leda grupper som ska arbeta med återställning av det kritiska läget. Du får också lära dig sätta upp och underhålla en välfungerande plan för återställning av ett kritiskt läge och hur du anpassar en sådan plan för att fungera i en teknisk miljö som präglas av snabba förändringar.

MÅLGRUPP

Kursen riktar sig till dig som är ansvarig för att planera och leda ett företags Business Continuity process för IT-försörjning eller arbetar med aktiviteter relaterade till ditt företags plan för business continuity när det gäller IT-försörjning.

FÖRKUNSKAPER

Förståelse för processarbete kring Business Continuity i en IT-miljö

INNEHÅLL

Kursen ges i form av föreläsningar varvade med praktiska övningar där kursdeltagarna arbetar i grupp med ett exempel ur verkligheten. Vi företagsanpassar gärna den här kursen för att passa ert företags specifika verklighet och sätter då upp kursen med ett exempel från ert företags IT-miljö. Kursen kan därmed användas som ett aktivt led i att ta fram grunden för ert företags verkliga planering.

Introduktion

  • Vad är skillnaden mellan Business Continuity och Disaster Recovery
  • Varför ska alla företag ha en plan för att hantera recovery?
  • Identifiera hotbilder

Hur man mäter och bedömer risk

  • Hur du väljer utvärderingsmetod
  • Hur en riskprocess fungerar
  • Sätt upp ett arbetssätt för att möta identifierade hotbilder

Identifiera företagets fokus för business continuity

  • Välj kriterier och metod för att utvärdera vilka funktioner i företaget som är affärskritiska i händelse av katastrof
  • Identifiera vilka funktioner i företaget som möter utvärderingskriterierna
  • Prioritera med utgångspunkt från i vilken tidsordning funktionerna ska återställas
  • Prioritera bland processer och applikationer i IT driftmiljön

Hur kan man undvika att katastrofer uppstår?

  • Identifiera preventiva åtgärder för IT-miljön
  • Identifiera vilka hotbilder som inte går att undvika
  • Sätt upp planer för att hantera hotbilder som inte går att undvika

Hur man identifierar hur företaget påverkas av en katastrof, så kallad Business Impact Analysis

  • Identifiera hotbilder mot företaget, dess IT-miljö och de funktioner som är kritiska i företaget för att IT-miljön ska kunna levereras och återställas
  • Värdera företagets risk
  • Identifiera vilka aktiviteter som är affärskritiska
  • Specificera vilket stöd som behövs från IT-personalen

Hur man väljer rätt lösning för att kunna återställa IT-driften efter en katastrof

  • Hur man sätter upp en alternativ site, strategiska val
  • Hur man väljer leverantör
  • Specificera miljön för den alternativa siten
  • Specificera vilka faktorer som påverkar förändringsbenägenheten i huvudmiljön
  • Sätt upp en plan för hur förändring i miljön ska hantera
  • Identifiera vilka lösningar i huvudmiljön som eventuellt borde rensas upp för att de kan påverka funktionen i den alternativa miljön
  • Planera och genomför eventuella rensningsaktiviteter
  • Identifiera olikheter i behov av återställning inom vissa delar av organisationens användare
  • Sätt upp en plan för hur identifierade olikheter ska hanteras

Praktiska lösningar vid återställning

  • Sätt upp ett arbetssätt för projektet
  • Bestäm konventioner för hur projektet ska dokumenteras
  • Identifiera stakeholders
  • Analysera vad olika stakeholders behöver för att kunna fullfölja sin uppgift
  • Verifiera att alla stakeholders är införstådda med sina roller
  • Sätt upp tydliga mål
  • Driv projektet i övnings exmplet framåt med sedvanlig projektmetodik

Förbered och planera för hur företaget kommer att jobba om en katastrof uppstår

  • Dokumentera vad som producerats under planerinsgfasen
  • Skapa organisations-scheman som innehåller all involverad personal
  • Definiera roller och ansvar
  • Gå igenom hur varje roll ska agera enligt scenariot för recovery
  • Verifiera att dokumentations- och inventeringssytem har uppdateringsrutiner som används regelmässigt
  • Sätt upp en testplan för att testa arbetet med återställning fullt ut
  • Sätt upp testfall
  • Hur utvärdera och återkoppla på testresultatet

Hur man arbetar då en katastrof uppstår, praktisk övning

  • Starta upp dokumentation av projektarbetet
  • Initiera arbetsteamen
  • Verifiera att utpekade kommunikationskanaler är aktiva
  • Följ arbetsteamens arbete och dokumentera löpande

Hur man håller sin plan för Business Continuity uppdaterad

  • Inför ändringshantering
  • Synkronisera med Release Management
  • Sätt upp en tidssatt plan för uppföljning av ändringshantering
  • Dokumentationsmetod som stöder resultatet av uppföljningen