Budowa i integracja systemów zarządzania: SZBI ISO 27001, ITSM ISO 20000 oraz BCMS ISO 22301 - wymagania, dokumentacja i praktyczne wdrożenie

1. Wprowadzenie do systemów zarządzania

• Rola i znaczenie SZBI (ISO 27001), ITSM (ISO 20000) i BCMS (ISO 22301)
• Jakie obszary organizacji obejmują poszczególne normy

2. Elementy wspólne norm

• Dostępność i ciągłość działania
• Zarządzanie incydentami
• Ryzyko i odporność organizacji

3. ISO 20000 – System Zarządzania Usługami IT (SMS)

• Katalog usług, SLA/OLA
• Zarządzanie incydentami, problemami, zmianą, konfiguracją
• Monitorowanie i raportowanie usług

4. ISO 22301 – System Zarządzania Ciągłością Działania (BCMS)

• Analiza wpływu na biznes (BIA)
• Ocena ryzyka ciągłości działania
• Plany BCP/DRP
• RTO, RPO, testy i ćwiczenia

5. ISO/IEC 27001 – System Zarządzania Bezpieczeństwem Informacji (SZBI)

• Polityka, zakres i cele SZBI
• Analiza i ocena ryzyka, plan postępowania
• Deklaracja stosowania (SoA)
• Kontrole z załącznika A (organizacyjne, ludzkie, fizyczne, techniczne)

6. Wymagania dokumentacyjne trzech systemów

• Polityki, procedury, rejestry, zapisy
• Wspólne mechanizmy nadzoru nad dokumentacją
• Spójny rejestr ryzyk

7. Wymagania technologiczne wspierające normy

• IAM / PAM
• EDR, SIEM, DLP, AV
• Redundancja, replikacja, mechanizmy DR/BCP
• Szyfrowanie, backupy, segmentacja, monitoring

8. Audytowanie systemów zgodnie z ISO 19011

• Planowanie audytów
• Kryteria, dowody, techniki audytu
• Najczęstsze błędy i dobre praktyki
• Prezentacja wyników i działania korygujące

9. Podsumowanie i rekomendacje wdrożeniowe, pytania i odpowiedzi.