通過參加WQXB的“BS 25999 高級專家”課程，您將掌握相關技巧和知識，依據BS 25999-2:2007 和 ISO 19011:2002――“質量和/或環境管理體系審核指南”的要求有效地組織和執行業務持續性管理體系的審核。本課程全面闡釋業務持續性管理體系獨立審核的原則和實踐，幫助學員完成從審核策劃到報告審核結果的全部審核過程。課程形式包括正式的課堂教學、角色扮演、小組研習和集體討論。學員們將學習審核必備的各項知識。

課程目標

完成本課程的學習后，學員將能夠:

• 組織并領導對業務持續性管理體系的審核
• 執行業務持續性管理體系審核
• 解釋清楚界定BS 25999第1部分和第2部分的不同目標
• 闡釋BS 25999-2:2007的各項要求，包括業務影響分析、風險評價和策略選擇
• 理解業務持續性管理實踐準則――BS 25999-1:2006，尤其針對業務持續計劃和事件管理計劃的演練與測試
• 審核發現識別和表達，闡述和講解審核結果
• 成功地管理審核溝通和訪談
• 撰寫簡明扼要的審核報告
• 主持首末次會議，進行跟蹤評審

課程對象

• 風險管理專業人員
• 其他體系的現有主任審核員
• 業務持續性管理專業人員(BCI， DRII)
• 風險及業務持續管理專業咨詢師
• 業務持續性管理經理
• IT 經理/信息安全專業人士
• 負責業務持續體系審核的內部和外部審核員
• 業務持續領域的專家、學者
• 欲了解最新標準及最佳實踐等知識的人員

課程大綱

結合了授課講師的指導、練習及角色扮演的課程包含了以下主題:

第一天

• BCM的定義和描述
• BCMS的關鍵組件
• BCM生命周期和 PDCA循環
• 解釋條款3/4：
• 定義范圍和方針，BCMS的文件化，BIA/RA/RTO/MTPD

第二天

• 解釋條款4/5/6：
• 策略的選擇，BCP/IMP，演練和測試
• 監視和評審
• 典型的審核活動
• 審核過程概覽

第三天

• 審核方案的策劃
• 啟動審核
• 審核員的角色和職責
• BCMS 審核與其他體系審核的異同
• 文件審核

第四天

• 準備審核文件
• 執行現場審核
• 收集信息和驗證
• 審核技巧
• 審核發現和審核報告
• 末次會議和審核跟蹤
• 總結答疑和考試