آموزش سیستم مدیریت امنیت در زنجیره تأمین مبتنی بر ISO 28001
دوره سیستم مدیریت امنیت در زنجیره تأمین مبتنی بر ISO 28001
(Supply Chain Security Management System – ISO 28001:2007 Course)
مقدمه
در دنیای امروز، زنجیره تأمین سازمانها بیش از هر زمان دیگری در معرض تهدیداتی همچون سرقت، قاچاق، خرابکاری، حملات سایبری و اختلالات لجستیکی است. استاندارد ISO 28001:2007 چارچوبی بینالمللی است برای طراحی، اجرا و نگهداری «سیستم مدیریت امنیت زنجیره تأمین» (SC SMS). این استاندارد به سازمانها کمک میکند تا سطح حداقلی امنیتی در زنجیره تأمین خود را مستند کنند، ارزیابی کنند ریسکها را، و برنامه مقابله (countermeasures) تدوین نمایند. ISO+2Afnor Boutique+2
در این دوره، شرکتکنندگان به بررسی الزامات ISO 28001، فرآیندهای امنیتی، مستندسازی و بهترین روشها میپردازند تا بتوانند امنیت زنجیره تأمین سازمان خود را به سطحی قابل اطمینان ارتقاء دهند.
هدف دوره
هدف این دوره، توانمندسازی مدیران، کارشناسان امنیت و لجستیک در طراحی، پیادهسازی و بهبود سیستمهای مدیریت امنیت زنجیره تأمین مطابق استاندارد ISO 28001:2007 است. پس از پایان دوره، شرکتکنندگان قادر خواهند بود:
-
مفهوم سیستم مدیریت امنیت زنجیره تأمین (SC SMS) را تشریح کنند.
-
بخشهای مختلف استاندارد ISO 28001:2007 را درک و اجرا نمایند.
-
ارزیابی آسیبپذیریها و تهدیدات زنجیره تأمین را انجام دهند.
-
برنامه امنیتی زنجیره تأمین طراحی و مستندسازی کنند.
-
کارکنان و ذینفعان را در حوزه امنیت زنجیره تأمین آموزش دهند.
-
سیستم را پایش، بازبینی و بهبود مستمر نمایند.
ماژولهای آموزشی دوره
ماژول 1 – مبانی امنیت زنجیره تأمین و ISO 28001
-
تعریف امنیت زنجیره تأمین (Supply Chain Security) و اهمیت آن
-
تاریخچه و جایگاه ISO 28001:2007 در خانواده استانداردهای امنیت زنجیره تأمین Afnor Boutique+1
-
رابطه بین ISO 28001 و سایر استانداردها مانند ISO 28000، ISO 31000
ماژول 2 – ساختار و الزامات ISO 28001:2007
-
بخشهای اصلی استاندارد: محدوده، الزامات، راهنماییها ISO+1
-
الزامات مستندسازی: سیاست امنیت زنجیره تأمین، برنامه امنیت، ارزیابی تهدید، آموزش
-
شناسایی محدوده زنجیره تأمین تحت پوشش استاندارد (“the portion of an international supply chain …”) Afnor Boutique
ماژول 3 – ارزیابی تهدید، آسیبپذیری و ریسک در زنجیره تأمین
-
شناسایی تهدیدات و سناریوهای تهدید (security threat scenarios) UNECE
-
ارزیابی آسیبپذیری (vulnerability assessment) و تعیین سطح ریسک
-
تعیین و اولویتبندی counter-measures برای کاهش تهدیدات و آسیبپذیریها
ماژول 4 – طراحی و اجرای برنامه امنیت زنجیره تأمین
-
تدوین برنامه امنیتی (security plan) برای بخشهای تحت پوشش
-
انتخاب و پیادهسازی اقدامات امنیتی فیزیکی، لجستیکی، فناوری اطلاعات
-
آموزش و آگاهیرسانی کارکنان و ذینفعان زنجیره تأمین
-
مستندسازی فرآیندها، کنترلها، ثبت سوابق
ماژول 5 – پایش، بازبینی و بهبود مستمر سیستم
-
تعیین شاخصهای عملکرد امنیتی زنجیره تأمین
-
ممیزی داخلی، گزارشهای انطباق، بازنگری مدیریت
-
بهبود مستمر سیستم امنیت بر مبنای نتایج پایش و بازبینی
-
هماهنگی با مأموریتها، تغییرات محیطی و تهدیدات جدید
مزایای شرکت در این دوره
-
ارتقای سطح امنیت زنجیره تأمین در سازمان با بهرهگیری از روشهای استاندارد جهانی.
-
توانایی برآورده کردن الزامات برنامههای بینالمللی مثل World Customs Organization (WCO) و برنامه «عملیات اقتصادی مجاز (AEO)». ISO
-
بهبود اعتماد شرکای تجاری، مشتریان و مراجع نظارتی در سطح بینالمللی.
-
کاهش هزینههای ناشی از حوادث امنیتی، اختلالات لجستیکی، آسیب به برند.
-
فراهمسازی شرایط برای گواهینامه یا تأیید در حوزه امنیت زنجیره تأمین.
-
توانمندی برای طراحی و مستندسازی سیستم امنیتی منسجم با رویکرد اثربخشی و کارایی.
مخاطبان دوره
این دوره برای گروههای زیر مناسب است:
-
مدیران لجستیک، زنجیره تأمین، حملونقل.
-
مسئولان امنیت و مدیریت بحران در سازمانها.
-
کارشناسان کیفیت، پایش ریسک، انطباق (compliance) و تأمینکننده.
-
شرکتهای حملونقل بینالمللی، انبارداری، توزیع، ترانزیت و گمرک.
-
افرادی که در زمینه مشاوره امنیت زنجیره تأمین فعالیت میکنند و میخواهند دانش خود را ارتقاء دهند.
چرا آکادمی BRS؟
-
دوره بر مبنای نسخه معتبر ISO 28001:2007 تدوین شده و از منابع بینالمللی استخراج شده است.
-
اساتید دوره دارای تجربه عملی در پروژههای امنیت زنجیره تأمین و اجرای استانداردهای بینالمللی هستند.
-
ترکیبی از آموزش نظری، مطالعات موردی، کارگاه عملی و مستندسازی واقعی برای انتقال دانش به عمل.
-
پشتیبانی پس از دوره و ارائه ابزارها، چکلیستها، نمونه مستندات بومیسازیشده برای بازار ایران.
-
تمرکز ویژه بر کاربرد در صنعت لجستیک و زنجیره بینالمللی با مثالهای واقعی.
