1、ISO22301業務連續性認證培訓課程介紹ISO22301:公共安全-業務連續性管理體系-要求和ISO22313:公共安全-業務連續性管理體系-指南已分別于2012年5月和12月正式發布，ISO22301指明了建立和管理一個高效業務連續性管理體系的要求，ISO22313則闡述了如何建立、實現、維護和改進組織的業務連續性管理體系。我國也將于近期等同采用ISO22301和ISO22313為國家標準。北京群環域科技有限公司一直在主動參與并積極推動業務連續性管理在行業內的發展， 適逢此次業務連續性國際和國家標準發布之際，群環域管理學院聯合國際領先的專業人士評估認證機構PECB（PersonalEval

2、uationandCertificationBoard）在中國推出ISO22301業務連續性管理認證官方授權培訓課程。ISO22301認證體系全面覆蓋了一個組織在實施和審核業務連續性管理體系過程中涉及到的所有相關人員，通過認證考試并符合該證書其它相關要求的申請人員可以獲得相應的PECBA證證書。ISO22301 認證培訓體系1.1 體系概述ISO22301認證體系分為初級，中級和高級，共3個等級。ISO22301初級認證，即ISO22301Foundation（ISO22301基礎）認證，主要面向需要了解業務連續性管理體系及其主要構件， 體系實施及審核過程涉及到的管理和技術人員。ISO2230

3、1中級認證，包括ISO22301LeadImplementer（ISO22301主任執行師）和ISO22301LeadAuditor（ISO22301主任審計師），主要面向負責業務連續性管理體系規劃、實施、維護和審核過程的項目經理，咨詢顧問及其它相關專家顧問等人員。ISO22301高級認證，即ISO22301Master（ISO22301大師）認證，主要面向希望實施和審核業務連續性管理體系， 以及希望掌握業務連續性管理體系實施過程的高級經理和高級顧問。ISO22031MasterISO223301LeadImplementerLeadAuditorISO22301Foundation1.2 初

4、級認證課程：ISO22301 基礎認證（CertfiedISO22301Foundation）用于了解實施和管理基于ISO22301的業務連續性管理體系（BCMS兩最佳實踐。課程描述：3天的課程。學習者將會學習到業務連續性管理體系的基礎和核心組件，包括業務連續性方針，風險管理，有效性測量，管理承諾，內部審核，管理評審和持續改進等。本課程的主要內容與ISO22301:2012（公共安全業務連續性管理體系要求）、ISO22313:2012（公共安全業務連續性管理體系指南）以及ISO27031:2011（信息技術安全技術業務連續性的信息和通信技術就緒指南）兼容。課程內容:業務連續性管理體系介紹向向人

5、群：第一ISO22301,ISO27031及其它控制框架介紹；組織的業務連續性團隊成員；管理體系和過程方法介紹；希望全面了解BCM駐要過程知識的IT天業務連續性基礎原理；專業人員；通用要求：ISO22301第4至IJ8條介紹；實施ISO22301涉及到的人員；第一天實施ISO22301中指定的業務連續性控制；認證考試業務影響分析（BIA）和風險管理；BCMS!行涉及到的審計師和技術人員；學習目標：ISO22301框架的實施階段；業務連續性的持續改進；實施ISO22301認證審核；了解MTISO22301/ISO27031的BCMS的實施；了解BCMS風險管理、控制和組織中不“ISO22301F

6、oundation”考試；同利益相關方要求符合性之間的關系；二|了解有效管理一個BCMS所需的概念、第中國業務連續性管理國家標準及行業實踐三天中國業務連續性管理國家標準介紹；業務連續性管理礎與行業實踐方法，標準和技巧；認證考試：“ISO22301Foundation”考試完全符合PEC吟試和認證項目的要求，該考試覆蓋以下能力領域：領域一：業務連續性基礎原理和概念；領域二：業務連續性管理體系（BCMS）;考試時間：1小時認證要求:成功通過認證考試，并符合證書的其它要求的申請者可以獲得ISO22301基礎認證。證書考試專業經驗BCMST 核經驗BCMSa 目經驗其它要求ISO22301Founda

7、tionISO22301Foundation考試無無無簽署 PECB道德規范1.3 中級認證課程：ISO22301 主任執行師（CertifiedISO22301LeadImplementer）用于掌握如何實現、維護和持續改進一個基于ISO22301的業務連續性管理體系。課程描述：5天的課程。將幫助學習者深化一些必需的專業知識，使其對實施業務連續性管理過程中的最佳實踐有全面的理解，課程包含ISO10006（質量管理體系項目質量管理指南）中要求的項目管理實踐。本課程的主要內容與ISO22301:2012（公共安全業務連續性管理體系要求）、ISO22313:2012（公共安全業務連續性管理體系指南

8、）以及ISO27031:2011（信息技術安全技術業務連續性的信息和通信技術就緒指南）完全兼容。課程內容：第一天業務連續性管理體系介紹；啟動業務連續性管理體系管理體系和過程方法介紹；ISO22301,ISO27031及其它法規介紹；業務連續性基礎；根據ISO21827對目前的業務連續性管理體系進行初步分析，并確定成熟等級；編寫實現業務連續性管理體系的商業理由和項目規劃；前提條件：通過ISO22301基礎認證或掌握業務連續性管理概念；目標人群：準備或支持業務連續性管理體系實施的項目經理或咨詢顧問；希望對業務連續性管理體系的實施能有全面理解的業務連續性審核師；組織中負責業務連續性或合規的人員；業務

9、連續性團隊成員；業務連續性專家顧問；籌備業務連續性功能或業務連續性管理體系項目管理小組的成員；學習目標依旦ISO22301,ISO27031理解業務連續性管理體系的實施；全面理解業務連續性管理體系高效管理所需的概念和方法論；理解業務連續性組件的關系；取得實現、管理和維護基于ISO22301的業務連續性管理體系所必備的專業知識；獲得管理實施ISO22301工作小組的專業知識；第一天基于ISO22301規劃業務連續性管理體系業務連續性管理體系范圍的定義；開發業務連續性方針；業務影響分析和風險評估；第三天基于ISO22301實施業務連續性管理體系實現業務連續，住計劃的文檔管理框架；業務連續性過程和程

10、序的設計和實現；開發培訓和意識教育方案，進行業務連續性管理體系溝通；突發事件管理和應急管理；業務連續性管理體系的運行管理；第四天業務連續性管理體系的控制，監控和測量，以及基于ISO22301的業務連續性管理體系認證審核監控業務連續性管理體系的過程；開發度量，績效指標和運行狀態一覽表；業務連續性管理體系的內審和管理評審；持續改進方案的實現；準備ISO22301認證審核；第五天認證考試認證考試:“ISO22301主任執行師”考試完全符合PEC吟試和認證項目的要求，該考試覆蓋以下能力領域：領域一：業務連續性的基本原理和概念；領域二：業務連續性控制的最佳實踐；領域三：基于ISO22301規劃業務連續性

11、管理體系；領域四：基于ISO22301實施業務連續性管理體系；領域五：基于ISO22301的業務連續性管理體系的有效性評估，監控和測量；領域六：基于ISO22301的業務連續性管理體系的持續改進；領域七：準備業務連續性管理體系的認證審核；考試時間：3小時。認證要求：根據相應的專業和項目經驗，可以申請“ISO22301實習執行師”，“ISO22301執行師”和“ISO22301主任執行師”；成功通過認證考試，并符合證書的其它要求的申請者可以獲得“ISO22301主任執行師”認證；證書考試專業經驗BCMSIT 核經驗BCMSa 目經驗其它要求ISO22301 實習執行師ISO22301 主任執行師

12、考試None無無簽署 PECB 道德規范ISO22301 執行師ISO22301 主任執行師考試2 年，其中 1 年業務連續性工作經驗無項目活動超過 200 小時簽署 PECB 道德規范ISO22301 主任執行師ISO22301 主任執行師考試5 年，其中 2 年業務連續性工作經驗無項目活動超過 300 小時簽署 PECB 道德規范1.4 中級認證課程：ISO22301 主任審計師(CertfiedISO22301LeadAuditor)掌握如何審核一個基于ISO22301的業務連續性管理體系。課程描述：5天的課程。將幫助學習者深化一些必需的專業知識，使其能夠應用廣泛接受的審計原理，程序和技

13、術進行業務連續性管理體系審核及審核員團隊管理。將會學習到一些必需的知識和技巧，用于有效規劃和執行（根據ISO17021中的認證過程）符合ISO19011的內審和外審項目。通過實際練習，學員們將會發展進行有效審計必需的技能（掌握審計技巧）和能力（管理審核團隊和審核項目，客戶溝通，沖突解決等）。本課程的主要內容與ISO22301:2012（公共安全業務連續性管理體系要求）、ISO22313:2012（公共安全業務連續性管理體系指南）以及ISO27031:2011（信息技術安全技術業務連續性的信息和通信技術就緒指南）完全兼容。課程內容:第一天業務連續性管理體系概念介紹ISO22301,ISO2703

14、1及其它控制框架介紹；業務連續性基礎原理；ISO22301認證過程；業務連續性管理體系（BCMS）;ISO22301第4至IJ8條款詳細介紹；前提條件：通過ISO22301基礎認證或掌握業務連續性管理概念；目標人群：進彳TBCM縱證審核的內審或審計師；希望掌握審核過程的項目經理或實施顧問；負責業務連續性和組織合規的人員；業務連續性團隊成員；信息技術領域的專家顧問；需要支持業務連續性審核的技術專家；學習目的學習ISO22301內審的專業知識；學習ISO22301認證審核所需的專業知識；學習BCMST核團隊所需的專業的知識；了解ISO22301相關的BCMS勺運行； 理解業務連續性管理體系、風險管

15、理，控制和其它要求及合規之間的關系；第一天策劃和啟動ISO22301審核基礎審核概念和原理；基于證據和風險的審核方法準備ISO22301認證審核BCM故件審核Conductinganopeningmeeting第三天實施ISO22301審核審核溝通；審核程序：觀察，文件檢查，面談，采樣技術，技術驗證，證實和評價；審核測試計劃；審核發現和不符合項的正式文件；第四天Concludingandensuringthefollow-upofanISO22301audit審核義檔Auditdocumentation;執行ISO22301審核的第二次會議(Conductingaclosingmeetinga

16、ndconclusionofanISO22301audit);對糾正工作計劃的評價；ISO22301監督審核；ISO22301內審管理及第一方審核；第五認證考試天認證考試：“ISO22301主任審計師”考試完全符合PEC曲試和認證項目的要求，該考試覆蓋以下能力領域：領域一：業務連續性的基礎原理和概念；領域二：業務連續性管理體系（BCMS）;領域三：基礎審核概念與原理；領域四：準備ISO22301審核；領域五：實施ISO22301審核；領域六：完成ISO22301審核；領域七：管理ISO22301審核項目；考試時間：3小時。認證要求：根據相應的專業和項目經驗，可以申請“ISO22301實習審計師

17、”，“ISO22301審計師”和“ISO22301主任審計師”；成功通過認證考試，并符合證書的其它要求的申請者可以獲得“ISO22301主任審計師”認證；證書考試專業經驗BCMST 核經驗BCMSa 目經驗其它要求ISO22301實習審計師ISO22301 主任審計師考試None無無簽署 PECB 道德規范ISO22301審計師ISO22301 主任審計師考試2 年，其中 1 年業務連續性工作經驗項目活動超過200 小時無簽署 PECB 道德規范ISO22301主任審計師ISO22301 主任審計師考試5 年，其中 2 年業務連續性工作經驗項目活動超過300 小時無簽署 PECB 道德規范1.

18、5 高級認證：ISO22301 大師(CertifiedISO22301Master)“ISO22301大師”認證是一個面向需要實施業務連續性管理體系，掌握審核技巧、管理（或部分管理）審核團隊和審核項目的專業人員提供的高等級認證。申請該項認證的人員包括：希望實施或審核業務連續性管理體系的高級經理和高級顧問；希望掌握業務連續性管理體系實施過程的高級項目經理和高級顧問；認證要求：根據相應的專業和項目經驗，你可以申請“ISO22301大師”認證；成功通過“ISO22301主任執行師”和“ISO22301主任審計師”認證考試，并符合書的其它要求的申請者可以獲得“ISO22301大師”認證；證書考試專業

19、經驗BCMST 核經驗BCM 砌目經驗其它要求ISO22301大師ISO22301主任執行師考試ISO22301主任審計師考試10 年；6 年業務連續性工作經驗500 小時審核活動500 小時項目活動簽署 PECB 道德規范ISO22301 專業人員認證流程選擇認證類型每個ISO22301認證都有特定的教育和經驗要求,請根據不同證書的資格要求以及你的專業需要， 選擇適合你的認證類型。準備認證考試所有的證書申請人需要自行學習和準備考試。認證過程并不必參加一系的培訓或課程。參加認證培訓參加并完成官方認可的課程學習會極大地增強你通過ISO22301認證的可能性。 你可以與群環域公司的培訓負責人進行聯

20、系以了解進一步的信息（詳細聯系方式見下文）。申請并參加認證考試證書申請人必須完成在線申請。ISO22301認證的申請可以通過進行或與群環域公司聯系由其代為辦理。申請者可以注冊一個密碼保護的帳號，然后就可以創建，管理，更新和提交申請。申請人可以選擇認證考試的時間和地點。這些時間和地點將會在和上公布,你必須在考試之前的15天以上進行申請。申請人員需要在認證考試前30分鐘到達。遲到的申請人員將會被拒絕進入考試現場。所有的申請人員需要給監考人員出示有效的身份證明和考試確認信。考試時間與申請人員選擇的考試相關。收到考試結果考試人員需要4到8周得到考試成績。

21、所有的成績通過email發送。考試成績不會有分數，只提示通過還是未通過。在未通過的情況下，考試結果中會給出你未達標的領域，以指導你準備重考。選擇認證類型申請認證成功通過認證考試的申請人可以申請相應的證書。PECB認證你的教育和專業經驗。申請人需要在線填寫或郵件提交申請表，包括證明人的聯系細節等，以便溝通確認申請者的專業經驗。在PECB僉證確認你滿足認證要求時，會用電子郵件通知你我們的決定，并用email將證書發給你。維護認證PECBA證的專業人員每年需要向PEC醴供其在審核或執行的工作小時數，以及可以證明這些工作的證明人的聯系細節，并且支付年度認證維護費。同時，PECBA證專業人員需要遵守PE

22、CB勺道德規范(codeofethics)。三、認證、培訓機構及講師介紹國際專業人士評估認證委員會（PECB 汾紹國際專業人士評估認證委員會（PECB,ProfessionalEvaluationandCertificationBoard）成立于2005年，是為多種國際標準（包括ISO9001,ISO14001,ISO/IEC20000,ISO22301,ISO/IEC27001,ISO/IEC27005,OHSAS18001ISO22000,ISO26000和ISO28000等）進行專業人員認證的個人認證機構。通過對專業人士嚴謹的、國際公認的能力進行評估和認證，PECB已贏得了良好的聲譽、誠

23、信， 價值。PECB的使命是為專業人士提供全面的考試和認證服務。 想得到更多信息， 請訪問網站：http:/。北京群環域管理學院介紹北京群環域科技有限公司（簡稱群環域公司）是一家立足中國本地市場，專注于業務連續性、信息（數據）安全和風險管理的專業服務提供商。公司主營業務是為客戶提供全面的業務連續性、信息（數據）安全和風險管理培訓、咨詢和實施解決方案，公司總部位于北京。經過多年發展，群環域公司已聚積了一批獲得CBCPCISSP、CISA認證的、具有多年業務連續性和信息科技風險管理理論研究和豐富實踐經驗的資深專家，并與多家知名機構建立起戰略合作伙伴關系，通過大量的專業服務和

24、良好實踐，在業內形成了一定的知名度和影響力。北京群環域管理學院是群環域下設的專業學習和培訓機構，面向業務連續性、信息（數據）安全和風險管理專業人士提供包括CBCP/ECBCCISSP,CISA,ISO22301,ISO27001等系列的認證培訓課程，并為金融、運營商、政府，企業等眾多客戶提供定制化的專業培訓。想得到更多信息，請訪問網站：http:/ CISSP,CBCPTCBCITIL,ISO27001LeadImplementer,ISO22301LeadImplementer王曙先生畢業于解放軍信息工程大學，擁有超過20年信息安全和業務連續性從業經驗，在安全防范（人防/技防/物防）、物理安

25、全、電信與網絡安全、應用安全、運行安全、安全架構與管理，密碼學、業務連續性管理與災難恢復、應急管理等方面積累了大量經驗。王曙先生負責過多個大型應用與安全系統的架構與建設（包括架構設計，軟件開發，系統集成和項目管理）；并且在產品管理、企業戰略安全設計、團隊建設和管理方面有著豐富的經驗。多年的專業實戰經歷及全面的運營與管理知識，使得王曙先生在信息安全和業務連續性管理課程培訓中，能夠高屋建領、同時又能夠結合具體案例分析入微，幫助學員快速領會與理解相關理論概念，方法論，操作步驟以及特定的方法和技巧，指導學員在工作實踐中有效利用風險評估和業務影響分析，制定恢復策略，編制應急響應及預案，實施計劃演練及貫徹

26、，以及危機溝通應對。王曙先生具有CISSP,CBCPTCBCITIL,ISO27001LeadImplementer,ISO22301LeadImplementer等多項專業資質，同時擔任中國信息化推進聯盟業務持續管理專委會（ChinaBCM和國際災難恢復（中國）協會（DRIChina）委員等職務。馬慶 CBCPTCBCCISA,CIA,CCSASecurity+ISO27001LeadAuditor,ISO22301LeadImplementer馬慶先生是資深咨詢顧問和專業培訓講師，獲得多項國際專業資質認證。馬慶先生在信息技術服務管理和信息安全管理領域擁有21年的實施、咨詢經驗，曾負責過多個

27、行業的業務連續性管理、信息系統審計、內部控制咨詢，內部審計和風險評估，CSA弦制自我評估）咨詢、信息系統規劃和運維管理咨詢、信息技術服務管理（ITIL/ISO20000）項目咨詢、信息安全管理（ISO27001,等級保護，分級保護）項目咨詢，對金融行業，電信行業，能源和電力行業，服務外包（BPO）等行業數據中心的業務連續性、信息系統運維、信息安全、相關監管機構要求具有深刻理解。在技術管理方面具有豐富知識和經驗，通曉電信運營商、金融行業信息系統運營維護、管理和安全，熟悉業務運營管理的核心，能夠利用信息系統審計技術，對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。馬慶先生長期從事BCM信息系統審計（CISA）、ITSMISMS、CSA（控制自評估）項目咨詢和人才培訓工作，積累了豐富的實踐經驗與教學經驗，結合學習內容切入案例，進行精細化授課；授課風格深入淺出，演繹通俗，內容實用性強，風趣幽默，善于應變，課堂氣氛活躍。專業資質國際災難恢復協會DRIICBCP認證國際災難恢復（中國）協會（DRIChina）授權