ISO 22301 Business Continuity Management System Awareness Training

BUSINESS CONTINUOUSNESS MANAGEMENT SYSTEM — ISO 22301 INFORMATION TRAINING

Kriz anında ne olacağını krize yakalandığınızda değil, planladığınızda ğrenirsiniz.

ISO 22301 Business Continuity Management System Awareness Training; doğal afet, siber saldırı, sistem kesintisi, tedarikçi kaybı veya pandemi gibi olağanüstü durumlarda kurumun kritik faaliyetlerini sürdürmesini sağlayan ynetim sistemini ele alır. Katılımcılar standardın ne istediğini, hangi süreçlerin nceliklendirilmesi gerektiğini ve kurtarma planlarının nasıl kurulup işletileceğini sade bir dille ğrenir.

Education Akışını Review Education Planı Talep Et
ISO 22301 Standardı İş Etki Analizi Kurtarma Planları Tatbikat Disiplini Kriz Ynetimi
İş Durationkliliği Olgunluk Panosu
READINESS + KURTARMA
Etki analizi
kritik
Kurtarma planı
RTO/RPO
Tatbikat sıklığı
annually
BIAiş etki analizi temel araçtır
RTOkurtarma süresi hedefi
RPOveri kayıp toleransı
22301İş sürekliliği ynetimi için tasarlanmış, sertifikası alınabilen uluslararası standart.
BIAİş etki analizi; hangi sürecin durduğunda kurumu nasıl etkileyeceğini ortaya koyar.
RTOKritik bir sürecin kesinti sonrası ne kadar sürede tekrar çalışır hale gelmesi gerektiğinin hedefi.
RPOBir kesinti sonrası kurumun gze alabileceği maksimum veri kayıp süresinin hedefi.
EĞİTİMİN AMACI

İş sürekliliği, yedekleme almak değildir; kurumun kriz anında nasıl ayakta kalacağına dair düzenli bir plandır.

Pek çok kurumda iş sürekliliği denildiğinde akla yedekleme veya ikincil veri merkezi gelir. Oysa kriz anında en zor sorunlar bunlar değildir. Kim ne yapacak, kritik müşteriye nasıl ulaşılacak, hangi süreç ne kadar süre durabilir, manuel devam edebilir mi, tedarikçi devre dışıysa alternatif var mı — yanıtı yazılı olmayan kurumlarda kriz, herkesin kendi kafasına gre hareket etmesiyle daha da büyür.

ISO 22301 tam olarak bu boşluğu doldurur. Standart; iş sürekliliğini bir politikaya bağlamayı, kritik süreçleri belirlemeyi, kesinti tolerans değerlerini hesaplamayı, kurtarma planı yazmayı, kayıt tutmayı ve düzenli olarak tatbikat yapmayı şart koşar. Bu eğitim, standardın ne istediğini sadeleştirerek aktarır; her başlığı kurum içinde nasıl uygulanacağına dair somut rneklerle pekiştirir.

Amaç: Katılımcıların kurumlarındaki kritik süreçleri tanıması, iş etki analizi yapabilmesi, kurtarma süresi ve veri kayıp toleransı hedeflerini belirleyebilmesi, kurtarma planlarını yazabilmesi ve tatbikatları düzenleyebilmesidir.
Kriz, hangi sürecin nemli olduğunu sorgulamak için doğru zaman değildir.Yangın, sel, fidye yazılımı veya tedarikçi iflası anında kurum hangi süreci kurtaracağını saatler içinde bilmek zorundadır. Bu ncelik kararı, kriz ncesinde iş etki analiziyle yapılır.
Yedekleme almak ile sürekliliği sağlamak aynı şey değildir.Yedeklerin var olması yeterli değildir; yedeklerin geri yüklenip yüklenmediği, ne kadar sürede yüklendiği, yüklenen sistemin gerçekten çalışıp çalışmadığı düzenli olarak test edilmelidir. Bu test disiplini ISO 22301’in temel beklentisidir.
İş sürekliliği yalnızca BT’nin değil, tüm kurumun konusudur.Sistem geri yüklendiğinde insan kaynakları employeea ulaşamıyorsa, müşteri hizmetleri yanıt veremiyorsa, deme yapan kimse yoksa kurum hâlâ durmuş haldedir. Bu eğitim, sürekliliğin BT, satınalma, hukuk, insan kaynakları ve operasyonun ortak konusu olduğunu gsterir.
Plan, denenmediği sürece varsayımdan ibarettir.Kâğıt üzerindeki süreklilik planı, masa başında veya canlı tatbikatla denenmediği sürece eksiklikleri grünmez. Education, masa başı tatbikat ve canlı tatbikat arasındaki farkı somut rneklerle gsterir.
CLASSIC BACKUP AND MODERN BUSINESS CONTINUOUSNESS

Bu eğitim, klasik yedekleme/felaket kurtarma anlayışının üzerine ISO 22301’in iş süreci bakışını ekler.

Pek çok kurumda iş sürekliliği denilince hâlâ “yedekleri ne kadar sürede geri yükleriz” sorusu sorulur. ISO 22301 ise farklı bir soru sorar: kritik süreç durduğunda kurum nasıl ayakta kalır. Bu programın farkı, klasik felaket kurtarmayı reddetmek değil; iş süreci ve kurum bağlamı ile birlikte ele almasıdır.

Klasik Yedekleme ve Felaket Kurtarma BT odaklı, teknoloji merkezli yaklaşım

  • Sadece sunucu ve veri yedekleme odaklı
  • İkincil veri merkezi geçişi temelli
  • BT ekibinin sorumluluğunda kalır
  • İş süreçleri ve insan boyutu eksik
  • Tedarikçi alternatifi gzardı edilir
  • Tatbikat seyrek veya hiç yapılmaz
  • Sonuç: yedek var ama kurum çalışmıyor

ISO 22301 İş Durationkliliği Yaklaşımı Durationç, insan ve teknoloji bütünleşik

  • İş etki analizi ile kritik süreçler nceliklendirilir
  • RTO ve RPO iş kararı olarak belirlenir
  • BT, hukuk, insan kaynakları, satınalma birlikte planlar
  • Manuel süreçler ve alternatif tedarikçi planlanır
  • Politika, kayıt ve sorumluluk dokümante edilir
  • Annual tatbikat ve plan güncelleme zorunlu
  • Sonuç: kurum kriz anında çalışmaya devam eder
EĞİTİM KAZANIMLARI

Katılımcılar iş sürekliliği ynetimini standart, planlama ve tatbikat ekseninde birlikte değerlendirmeyi ğrenir.

Education, mevzuat ve standart bilgisini uygulanabilir bir süreklilik framesine d. Her başlık kurumun gerçek süreçleri, kesinti senaryoları ve tatbikat rnekleri üzerinden ele alınır.

STANDARDIN ÖZÜ

ISO 22301’i sade bir dille açıklar.

Standardın amacı, hangi konularda kural yazılmasını beklediği ve ISO 27001 ile ortak ya da farklı ynleri; teknik jargona boğulmadan rneklerle anlatılır.

  • Standardın amacı ve uygulama alanı
  • Ynetim sistemi gereksinimleri
  • Bilgi güvenliği sistemiyle ilişkisi
İŞ ETKİ ANALYSISİ

Hangi süreç ne kadar nemli sorusunu yanıtlar.

İş etki analizi yntemi; süreçlerin kritiklik sıralaması, kesinti tolerans değerleri, finansal ve itibar etkilerinin nasıl lçüleceği uygulamalı çalışılır.

  • Durationç inventory ve sınıflandırma
  • Etki kategorileri ve lçütleri
  • Kesinti tolerans hesaplaması
KURTARMA HEDEFLERİ

Kurtarma süresi ve veri kayıp toleransını belirler.

Bir sürecin ne kadar sürede tekrar çalışır hale gelmesi (RTO) ve ne kadar veri kaybının kabul edilebilir olduğu (RPO) iş kararı olarak ğretilir.

  • Kurtarma süresi hedefi belirleme
  • Veri kayıp toleransı tartışması
  • Maliyet ve hedef dengesi
RİSK DEĞERLENDİRME

Durationklilik riskleri farklı bir gzle değerlendirilir.

Doğal afet, siber saldırı, tedarikçi iflası, kilit personel kaybı, enerji kesintisi, salgın gibi süreklilik açısından kritik risklerin nasıl değerlendirileceği işlenir.

  • Durationklilik riski türleri
  • Olasılık ve etki değerlendirmesi
  • Bilgi güvenliği riskiyle farkı
KURTARMA STRATEJİSİ

Kesintiyi ynetmenin somut yollarını gsterir.

Yedek lokasyon, alternatif tedarikçi, manuel süreç, soğuk-ılık-sıcak veri merkezi, bulut yedeklemesi gibi kurtarma seçenekleri ve hangisinin ne zaman uygun olduğu çalışılır.

  • Lokasyon ve altyapı seçenekleri
  • Personel ve manuel süreç
  • Tedarikçi ve hizmet alternatifleri
DRILL VE DENEME

Planı yaşayan bir disipline çevirir.

Masa başı tatbikat, fonksiyonel tatbikat ve canlı tatbikat arasındaki fark; tatbikat senaryosunun nasıl yazılacağı, sonuçların nasıl raporlanıp planın nasıl güncelleneceği uygulamalı işlenir.

  • Tatbikat türleri ve seçim kriterleri
  • Senaryo tasarımı
  • Bulgu raporu ve plan güncelleme
EĞİTİM AKIŞI

İki günlük yoğun program; standardı tanımaktan kuruma zel kurtarma planına uzanan kapsamlı bir program.

Program; kurumun süreklilik olgunluğuna ve hedef takvimine gre 1 gün bilgilendirme, 2 gün uygulayıcı veya 3 gün denetçi yetkinliği biçiminde uyarlanabilir.

01İş sürekliliği neden ayrı bir disiplinYedekleme, felaket kurtarma ve iş sürekliliği arasındaki farklar; gerçek kesinti vakalarından rneklerle açıklanır.
02ISO 22301 standardının yapısıStandardın hangi konularda kural yazılmasını beklediği ve uygulama alanı sade bir dille rneklerle anlatılır.
03Kurum bağlamı ve liderlikKurum içi paydaşlar, sürekliliği sahiplenen birimler, ynetim taahhüdü ve süreklilik politikası birlikte hazırlanır.
04İş etki analizi uygulamasıDurationç inventory, kritiklik sıralaması, kesinti tolerans hesaplaması ve etki kategorileri pratik rneklerle çalışılır.
05Durationklilik risk değerlendirmesiDoğal afet, siber saldırı, tedarikçi iflası, salgın, kilit personel kaybı gibi senaryolar değerlendirme yntemiyle ele alınır.
06Kurtarma stratejisi ve plan tasarımıLokasyon, personel, sistem, veri ve tedarikçi alternatifleri seçilir; kurtarma planı şablonu uygulamalı doldurulur.
07Tatbikat planlaması ve yürütmeMasa başı, fonksiyonel ve canlı tatbikat arasındaki fark, senaryo yazımı ve değerlendirme kriterleri çalışılır.
08İzleme, iyileştirme ve yol mapİç denetim, ynetim toplantıları, plan güncelleme dngüsü ve katılımcı kuruma zel 90 günlük süreklilik yol map tasarlanır.
EĞİTİM MODÜLLERİ

Standart, planlama yntemi ve tatbikat disiplini aynı programda buluşur.

M1
ISO 22301 sade bir dilleStandardın amacı, kapsamı, ynetim sistemi gereksinimleri, terminoloji ve mevcut bilgi güvenliği sistemiyle nasıl birleştirileceği rneklerle anlatılır.
M2
İş etki analizi yntemiDurationç inventory, etki kategorileri, finansal ve itibar etkisi, kesinti tolerans değerleri ve nceliklendirme matrisinin uygulamalı kurulumu.
M3
Durationklilik risk değerlendirmesiDurationklilik açısından kritik risk türleri, olasılık ve etki değerlendirmesi, mevcut risk ynetimine entegrasyon yntemleri.
M4
Kurtarma hedefleri ve stratejileriKurtarma süresi hedefi, veri kayıp toleransı, lokasyon ve altyapı alternatifleri, manuel süreç, alternatif tedarikçi ve maliyet dengesi.
M5
Plan yazımı ve dokümantasyonİş sürekliliği planı, kurtarma planı, kriz contact planı, eskalasyon yolları, çağrı listeleri ve doküman ynetimi disiplini.
M6
Tatbikat, izleme ve iyileştirmeMasa başı ve canlı tatbikat, senaryo tasarımı, gzlemci rolü, bulgu raporu, plan güncelleme ve annually tatbikat takvimi.
Hands-on Workshops

Education, gerçek kesinti senaryoları üzerinden ğrenmeyi kalıcı hale getirir.

Katılımcılar yalnızca dinlemez; süreç inventory çıkarır, etki analizi yapar, kurtarma hedefleri belirler, plan yazar, tatbikat senaryosu tasarlar ve kendi kurumları için yol map çıkarır.

PROCESS ENVANTERİKritik olanı belirlemeÖrnek bir kurumun süreçleri çıkarılır; her sürecin kesinti durumunda kuruma etkisi sıralı olarak değerlendirilir.
ETKİ ANALYSISİKesinti tolerans hesabıBir e-ticaret veya finans sürecinin durduğunda saatlik finansal etkisi ve müşteri etkisi tablo halinde hesaplanır.
HEDEF BELİRLEMEKurtarma süresi tartışmasıAynı sürecin kurtarma süresi hedefi için farklı değerler ve bu değerlerin maliyet etkisi karşılaştırılır.
PLAN YAZIMIKurtarma planı şablonuBir kritik süreç için kim, ne zaman, ne yapacak; alternatif yer ve sistemler nelerdir, manuel süreç var mı sorularına yanıt veren plan yazılır.
DRILLMasa başı senaryoFidye yazılımı, veri merkezi yangını veya kilit tedarikçi iflası senaryosu üzerinden masa başı tatbikat canlandırılır.
ROADMAP90 günlük süreklilik planıKatılımcı kurumlar için olgunluk tespiti, hızlı kazanımlar ve sertifikasyona giden adımlardan oluşan yol map çıkarılır.
KİMLER KATILMALI

Kriz anında bir grevi olan tüm kritik roller için uyarlanabilir eğitim.

İş Durationkliliği Yneticileri
Bilgi Güvenliği ve ISMS
BT ve Sistem Yneticileri
İç Denetim ve Risk
Operasyon Birimleri
İnsan Kaynakları
Satınalma ve Tedarikçi Ynetimi
Üst Ynetim
OUTPUTS

Education sonunda kurumun süreklilik olgunluğu lçülebilir ve sürdürülebilir hale gelir.

Katılımcı kazanımları

  • ISO 22301’in ne istediğini sade bir dille anlatabilme
  • Kurumun kritik süreçlerini doğru sınıflandırabilme
  • İş etki analizi yapabilme ve raporlayabilme
  • Kurtarma süresi ve veri kayıp toleransı hedefleri belirleyebilme
  • Kurtarma stratejisi seçenekleri arasında tercih yapabilme
  • Plan ve dokümantasyon yazabilme
  • Masa başı ve canlı tatbikatı tasarlayabilme

Kurum çıktıları

  • İş sürekliliği politikası şablonu
  • Durationç inventory ve kritiklik tablosu
  • İş etki analizi şablonu
  • Kurtarma süresi ve veri kayıp toleransı hedefleri tablosu
  • Kurtarma planı ve kriz contact planı şablonu
  • Masa başı tatbikat senaryosu rneği
  • Kuruma zel 90 günlük süreklilik yol map
EĞİTİM KÜNYESİ

Education hakkında bilmek istediğiniz her şey tek bakışta.

Duration, format, katılımcı sayısı, sertifika, içerik kapsamı ve teslim edilen materyaller netleştirilmiştir. Kuruma zel programlarda parametreler ihtiyaca gre uyarlanır.

2 DAYS
Education Durationsi 14 Saat / 2 Tam Gün Kurumun olgunluğuna gre 1 gün bilgilendirme veya 3 gün denetçi yetkinliği seçeneği.
FORMAT
Education Formatı Yüz Yüze veya Online Kurum lokasyonunda sınıf eğitimi, online canlı oturum veya hibrit yapı.
SERTİFİKA
Belgelendirme Katılım Sertifikası A Secure Fors signed digital certificate is provided to all participants who complete the training.
LANGUAGE
Education Dili Turkish Talep durumunda İngilizce eğitim ve materyal sunumu.
Education AdıISO 22301 Business Continuity Management System Awareness Training
Duration2 gün (14 saat). Kurumun olgunluğuna gre 1 gün bilgilendirme veya 3 gün denetçi yetkinliği programı olarak uyarlanabilir.
Education Formatı Yüz Yüze (Kurum Lokasyonu) Online Canlı (Zoom / Teams) Hibrit
Education BaşlıklarıISO 22301 standardının yapısı · Kurum bağlamı ve liderlik · İş etki analizi (BIA) · Durationklilik risk değerlendirmesi · Kurtarma süresi (RTO) ve veri kayıp toleransı (RPO) · Kurtarma stratejileri · İş sürekliliği planı yazımı · Kriz contact planı · Masa başı, fonksiyonel ve canlı tatbikat · İzleme, iç denetim ve continuous improvement.
Hedef Kitleİş sürekliliği yneticileri, bilgi güvenliği ve ISMS sorumluları, BT ve sistem yneticileri, iç denetim ve risk birimleri, operasyon yneticileri, insan kaynakları, satınalma ve tedarikçi ynetimi, üst ynetim.
Ön KoşulYnetim sistemleri (ISO 27001, ISO 9001) hakkında temel düzeyde bilgi tavsiye edilir; ancak zorunlu değildir. Education, ynetim sistemi deneyimi olmayan katılımcılar için de uyarlanabilir.
Katılımcı SayısıOptimum verim için 8 – 20 kişi. Kuruma zel programlarda en fazla 25 kişiye kadar grup açılabilir.
Sertifika Katılım Sertifikası Education tamamlandığında Secure Fors tarafından imzalı dijital katılım sertifikası verilir. Doğrulanabilir QR kod içerir.
Education MateryaliSunum dosyası (PDF) · Atlye çalışma defteri · İş sürekliliği politikası şablonu · Durationç inventory ve kritiklik tablosu · İş etki analizi şablonu · RTO ve RPO hedefleri tablosu · Kurtarma planı şablonu · Kriz contact planı şablonu · Masa başı tatbikat senaryosu rneği · 90 günlük süreklilik yol map şablonu.
UygulamaDurationç inventory çıkarma, kesinti tolerans hesabı, kurtarma süresi tartışması, kurtarma planı şablonu doldurma, masa başı tatbikat senaryosu canlandırma ve 90 günlük yol map tasarımı atlyeleri içerir.
InstructorISO 27001 Lead Auditor, ISO 22301 alanında deneyimli kıdemli danışman. Sahada iş sürekliliği ynetim sistemi kurmuş ve sertifikasyon süreçlerini ynetmiş profesyonel; teorik değil, pratik odaklı yaklaşım.
FiyatlandırmaKuruma zel teklif. Katılımcı sayısı, format (yüz yüze / online), program süresi ve zelleştirme ihtiyacına gre fiyat oluşturulur.
SIKÇA SORULAN SORULAR

Education ncesinde aklınıza takılabilecek soruların yanıtları.

ISO 22301 ile ISO 27001 arasındaki fark nedir?

ISO 27001 bilgi güvenliği ynetim sistemi standardıdır; bilginin gizliliği, alignment ve erişilebilirliğine odaklanır. ISO 22301 ise iş sürekliliği ynetim sistemi standardıdır; kurumun kritik faaliyetlerini bir kesinti sonrası nasıl sürdüreceğine odaklanır. İki standart birbirini tamamlayıcıdır ve birlikte kurulabilir.

Kurumumuzun ISO 22301 sertifikası alma niyeti yok, yine de katılmalı mıyız?

Evet. Education sertifikasyon hedefi olmayan kurumlara da iş sürekliliği disiplinini kazandırır. Sertifika almasanız bile, iş etki analizi, kurtarma planı ve tatbikat disiplini bağımsız olarak kurum değeri yaratır.

Yedekleme ve felaket kurtarma planımız zaten var, bu eğitim ne katar?

Yedekleme ve felaket kurtarma BT odaklı, teknik kurtarma planlarıdır. ISO 22301 ise iş süreçlerini, insan kaynağını, tedarikçileri, müşteri contactini ve manuel süreçleri de kapsar. Bu eğitim, mevcut teknik altyapınızın üzerine iş süreci ve kurum bütünü perspektifini ekler.

Online format yüz yüze ile aynı verimi sağlıyor mu?

Evet. Online format Zoom veya Teams üzerinden canlı yürütülür; ekran paylaşımı, breakout odaları, sanal beyaz tahta ve canlı atlyelerle yüz yüze formatla aynı yapıdadır. İş etki analizi ve plan yazımı atlyeleri online ortamda da etkili biçimde yapılır.

Education sonrası ISO 22301 sertifikasyonuna nasıl gidilir?

Education, ISO 22301 sertifikasyonuna giden yolun ilk adımıdır. Sertifikasyon için kurumun standardın gerektirdiği belgeleri hazırlaması, iş etki analizi yapması, planları oluşturması, tatbikat yapması ve akredite bir belgelendirme kuruluşu ile denetimden geçmesi gerekir. Talep durumunda Secure Fors bu süreç için consulting desteği sunar.

Education içeriği kuruma gre zelleştirilebilir mi?

Evet. Kurumun sektrü (finans, üretim, sağlık, kamu), lçeği ve mevcut iş sürekliliği olgunluğuna gre içerik ağırlıkları yeniden dağıtılır. Talep durumunda kurumun gerçek kritik süreçleri vaka olarak çalışılır ve atlyeler kuruma zel hale getirilir.

Krize hazır olmak ile krizi ynetmek arasındaki farkı plan, kayıt ve tatbikat yaratır.

ISO 22301 standardı framesinde kurumunuzun kritik süreçlerini, kurtarma hedeflerini ve tatbikat disiplinini kapsayan eğitim programını planlayın.

Education Planı Talep Et

References: ISO 22301 İş Durationkliliği Ynetim Sistemleri Standardı · ISO 22313 İş Durationkliliği Ynetimi Uygulama Rehberi · ISO 22317 İş Etki Analizi Rehberi · ISO 22398 Tatbikat ve Egzersiz Rehberi · ISO/IEC 27031 İş Durationkliliği için Bilgi ve Contact Teknolojisi Hazırlığı.