课程介绍：

随着电信运营商业务和机构的扩张，信息科技的发展，如何有效地进行风险管理，保证电信安全、业务稳定发展，成为目前电信运营商监管部门、管理部门、业务部门和科技部门普遍关心的话题。电信业务的安全、稳定、连续运营是电信运营商的核心要求，对抵御风险，保障声誉及实现可持续发展有着极其重要的意义, 为降低或消除因各类异常故障或自然灾害等小概率事件导致银行重要业务运营中断的影响，确实保障快速恢复业务，维护公众信心和电信运营商正常运营秩序，提高电信运营商业务连续性管理能力，促进电信运营商有效履行社会责任，工信部对电信运营商业务连续性管理提出明确的要求，建立健全业务连续性管理体系将成为各电信运营商遵守监管部门要求、强化自身风险管理能力以及增强市场竞争力的必然趋势。

ISO 22301作为业务连续性管理体系国际标准，能帮助电信运营商制定一套业务驱动和业务导向的一体化的管理流程和运营框架，使其对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对电信运营商运作造成的威胁，并提供一个有效的管理机制以阻止或抵消这些威胁，减少灾难事件给电信运营商带来损失。

为有效落实工信部业务连续性管理有关文件精神，全面理解监管政策出台背景与意图，提升电信运营商的应急准备和响应能力，使电信运营商在突发事件频发的大环境下，降低或消除各类小概率事件导致的重要业务运营中断的影响，快速恢复被中断业务，保障声誉及实现可持续发展，结合我公司业务连续性管理实施现状，进行定制化的业务连续性管理深入落地专题培训，提升全公司业务连续性应急管理能力，为各有关部门培养更多的专业人才，同时加强有关部门之间业务交流与相互学习，XX运营商X部门定于 2021 年 X月X日至X日举办“电信运营商ISO 22301业务连续性管理体系培训”。

**天

模块一 电信运营商业务连续性风险形势和案例分析

电信运营商业务连续性风险形势

业务连续性管理和同业现状

风险形势和监管处罚

电信运营商业务连续性案例分析

系统故障引起业务中断事件案例分析

场地不可用引起业务中断案例分析

外部资源（外包商）不可用影响业务连续案例分析

业务连续性管理概念和认识误区

业务连续性管理概念解析

电信运营商业务连续性管理现状和不足

模块二 电信运营商业务连续性管理监管要求

国家

网络安全法

网络安全等级保护

关键信息基础设施保护

工信部

模块三 国家/ISO标准和良好实践

ISO22301业务连续性标准解读

ISO22301业务连续性标准族简介

ISO 22301：2019 安全性和弹性  业务连续性管理体系  要求

国家标准GB/T 30146-2013《公共安全 业务连续性管理体系 要求》（ISO22301:2012）

ISO 22301：2019 安全性和弹性  业务连续性管理体系  要求

ISO22313:2020安全性和弹性  业务连续性管理体系 ISO22301的使用指南

国家标准GB/T 31595-2015《公共安全 业务连续性管理体系 指南》（ISO22313:2012）

ISO22313:2020安全性和弹性  业务连续性管理体系 ISO22301的使用指南

国家标准GB/T 35625-2017《公共安全 业务连续性管理体系 业务影响分析指南（BIA）》（ISO TS22317:2015）

国家标准GB/T 38299-2019 《公共安全 业务连续性管理体系 供应链连续性指南》（ISO 22318:2015）

良好实践

DRI良好实践

BCI良好实践

模块四 业务连续性管理体系实施方法及技巧

业务连续性管理体系规划

业务连续性管理体系建设思路

业务连续性管理组织架构

业务连续性日常管理机制

业务连续性计划的构成

业务连续性管理体系项目实施和管理

业务连续性管理体系项目的重点、难点和痛点

项目计划和项目组组建

风险评估和业务影响分析

业务连续性管理策略

业务连续性计划

业务连续性资源建设

演练与测试

评估、审计与改进

培训与意识教育

模块五 业务连续性管理体系内部审核执行策略及实施方法

管理体系内部审核概念

审核及相关概念

审核的种类与管理体系审核

审核的角色与定位

审核与评估的关系

ISO22301业务连续性管理体系内部审核

业务连续性管理的审核

审核原则

审核方案

内部审核活动实施

审核活动准备

审核活动执行

审核活动终结

审核工作文件与审核报告

审核计划

检查表

审核报告

信息系统

审核员的能力要求

业务连续性管理体系内部审核与工信部要求的评估、审计

时间

每模块半天3小时，模块可组合为1天，2天，3天课程，模块内容可以根据客户需求剪裁，详细讲，概述讲。