Andy Tomkinson

Overview

安迪(Andy)是业务连续性,危机管理,网络事件响应,灾难恢复,应急计划,风险和运营弹性方面的业界公认主题专家。 Andy参与了国家,欧洲和国际标准的制定,并认可了事件控制系统ICS的良好实践指南,并参与创建了BS11200(危机管理标准),ISO 22301(业务连续性标准),并且是BC的合著者。 Wiley在2012年发表的假人。

业务范围

    安迪曾在以下行业工作:

  • 私营部门的经验包括: 律师事务所,金融服务,专业服务,石油和天然气,化工制造和建筑
  • 重大活动的经验包括: 2012年伦敦奥运会(ODA和LOCOG 2009-2012)
  • 公共部门的经验包括: 英国内阁办公室, MOD, DWP and DFE
  • 第三部门的经验包括: 慈善机构,非营利组织,房屋协会,教育机构和非政府组织

关键经验

他在各个领域都具有20年的抗灾能力经验,可以转让他的行业知识和提供基准信息的能力。他在提供技术(DR)和业务(交付产品和服务)方面的咨询和保证方面经验丰富。

咨询和ISO 22301注册与调整

  • 为包括Brodies,Clifford Chance,DLA Piper,Fladgate Fielder,Freshfields,Linklaters和Herbert Smith在内的许多律师事务所提供咨询意见并通过ISO 22301注册或统
  • 设计,促进和汇报意识,培训和练习的顾问。
  • 审核员确保计划文件,团队和技术响应的能力。
  • 协助进行了超过500场网络,数据泄露,BC演练,演练和DR测试。

 

基准测试和ISO 22301和ISO 27001认证

  • 签约为七个不同的组织提供ISO 22301和ISO 27001认证。
  • 在设计弹性(RbD)和设计安全(SbD)方面具有技术能力和经验。

 

训练

  • 经验丰富的培训师和指导者提供全面的危机管理
  • CXO级别的战略危机管理
  • CBCI课程讲师。
  • 危机管理大师班
  • ICS运营
  • 特定(危机,媒体,人力资源,ITDR,BIA,演习,内部审计师)课程
  • 撰写,制作并导演了多部公司视频培训影片。

 

彩排和DR测试

  • 简化了对基础架构,环境,平台,应用程序和数据的技术ITDR测试
  • 为数据泄露和网络攻击提供便利的技术和业务流程演练。
  • 促进了应急响应,危机管理和业务连续性练习。

资格

  • 业务连续性研究所(FBCI)研究员
  • MOD(SC)持有的安全检查
  • 首席审核员ISO 22301,ISO 27001
  • 退役军官