ISO 27031 Foundation
Tento dvoudenní kurz poskytuje manažerský a technický úvod k normě ISO/IEC 27031:2025 – aktualizovanému standardu pro ICT připravenost v podpoře kontinuity provozu. Účastníci získají strukturovaný přehled o principech ICT Readiness for Business Continuity (IRBC), jeho začlenění do BCM a schopnosti identifikovat, plánovat, implementovat a vyhodnocovat ICT strategie pro obnovu systémů po incidentu
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
- BC/IT continuity, risk a compliance manažery
- Auditory či konzultanty v oblasti ISO 27001 / ISO 22301 s technickým zaměřením
- Vedoucí týmu, projektové a provozní manažery, odpovědné za ICT dostupnost a zotavení
- Koordinátory ICT připravenosti v organizacích závislých na cloudových a externích službách
- ICT manažery a technické specialisty zodpovědné za disaster recovery a systémy kontinuity provozu
Cíle
- Pochopíte integraci IRBC do BCMS podle ISO 22301 a ISMS podle ISO 27001
- Naučíte se identifikovat a řídit ICT rizika v souladu s firemními cíli kontinuity (např. cloud‑závislosti)
- Osvojíte si návrh, strukturální implementaci a testování ICT readiness plánu v rámci PDCA cyklu IRBC
- Porozumíte struktuře a hlavním změnám verze ISO/IEC 27031:2025, včetně nových technických požadavků
- Získáte základní dovednosti pro tvorbu, testování a zlepšování ICT continuity strategií ve vztahu k moderním výzvám (cloud, dodavatelé, incident response)
Benefity pro organizaci
- Aktualizovaný obsah podle nejnovější verze normy publikované v květnu 2025
-
Praktické ukázky a cvičení – od BIA přes rizikový management až po testování a udržení ICT continuity.
-
Jasné propojení s ISO 22301 a ISO 27001 – kurz pomáhá sladit ICT připravenost s informační bezpečností a BCM.
-
Schopnost vytvořit robustní ICT continuity plán zahrnující cloudové služby, dodavatele a technické zálohovací strategie.
-
Upevňuje pozici organizace v očích stakeholderů jako standardně odolné a připravené na kybernetické i provozní incidenty.
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
Úvod a význam ISO/IEC 27031:2025
- Historie normy
- Klíčové změny
- Vztahy k ISO 22301/27001
10:30 – 10:45
Coffee break
10:45 – 12:15
Rámec IRBC – governance a řízení
- Struktura
- Rozsah
- PDCA model
12:15 – 13:15
Oběd
13:15 – 14:45
Business Impact Analysis (BIA) pro ICT continuity
- Základy BIA
- Identifikace kritických ICT závislostí
14:45 – 15:00
Coffee break
15:00 – 16:45
Řízení rizik
- Identifikace ICT rizik
- Hodnocení
- Možnosti mitigace
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Strategie kontinuity ICT
- Výběr technických řešení: zálohování, cloud failover, supplier resilience
10:30 – 10:45
Coffee break
10:45 – 12:15
Plánování obnovy, testování a cvičení
- Scénáře
- Testové případy
- Hodnocení výkonu
12:15 – 13:15
Oběd
13:15 – 14:45
Integrace s BCMS / ISMS
- Cross‑standardové vazby
- Dokumentace
14:45 – 15:00
Coffee break
15:00 – 16:30
Kontinuální zlepšování a správa IRBC
- Revize
- Správa incidentů
- Lessons‑learned
Závěr
- Závěrečné shrnutí
- Q&A
- Příprava na test
Kurz vám poskytne přehled o požadavcích nové verze normy, propojení s ISO 22301 a ISO 27001 a naučí vás, jak navrhnout, implementovat a spravovat ICT readiness plán v rámci vaší organizace.
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Žádné
Approved Trainer
Veronika Doubravská
Tématice strategického řízení, řízení rizik a krizového managementu se věnuje více než deset let. Specializuje se na vytváření robustních systémů, které zajišťují odolnost organizací vůči vnějším i vnitřním hrozbám. Spojuje byznysový pohled s důrazem na porozumění IT infrastruktury, což poskytuje komplexní strategie kontinuity podnikání. Věnuje se tvorbě krizových scénářů, plánování obnovy po havárii (Disaster Recovery) a řízení dopadů.
Její přístup je postaven na kombinaci analytického myšlení, zkušeností z reálných projektů a nadšení pro hledání funkčních řešení. Kromě procesních aspektů má také znalosti v oblasti ochrany osobních údajů (GDPR), které integruje do návrhů bezpečnostních a krizových strategií.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Certifikace
ISO 27031 Foundation | ISO 17024 Accredited
Jak kurz hodnotí absolventi?
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
