ISO 22301 Sécurité Sociétale et Continuité d’Activité : LEAD IMPLEMENTER (PECB)

image_print

DURÉE DU COURS : 5 jours (35heures)

OBJECTIFS DE LA FORMATION : 

Ce cours intensif permet de développer l’expertise nécessaire pour assister une organisation dans la mise en œuvre et la gestion d’un Système de Management de la Continuité d’Activité (SMCA) tel que spécifié dans l’ISO 22301. Les participants pourront aussi acquérir une meilleure compréhension des pratiques pour la mise en œuvre des mesures du processus de la continuité d’activité à partir de l’ISO 22313. Cette formation est conforme aux bonnes pratiques de gestion de projet établies par la norme ISO 10006 (Lignes directrices pour la gestion de projet en qualité). 

SMCA ou en anglais BCMS Business Continuity Management System

PUBLIC CIBLE

  • Chefs de projet ou consultants qui souhaitent préparer et assister une organisation dans la mise en œuvre de son système de management de la continuité d’activité (SMCA) 
  • Auditeurs ISO 22301 qui souhaitent comprendre le processus de mise en œuvre d’un Système de Management de la continuité d’activité ou la conformité dans une organisation Les personnes responsables de la gestion de la continuité d’activité 
  • Membres d’une équipe en continuité d’activité 
  • Conseillers experts en continuité d’activité ou en gestion de projet SMCA Experts techniques souhaitant se préparer à occuper une fonction en continuité d’activité

PRÉREQUIS

La certification ISO 22301 Foundation ou des connaissances de base sur les normes BS 25999, ISO 22301 ou ISO 27031 et sur les concepts de continuité d’activité, sont recommandées.

PROGRAMME DU COURS

Introduction au concept de Système de Management de la Continuité d’Activité (SMCA) tel que défini par l’ISO 22301 ; Initialisation d’un SMCA

  • Introduction aux systèmes de management et à l’approche processus 
  • Présentation des normes ISO 22301, ISO 22313 et ISO 27031, BS 25999, ainsi que du cadre réglementaire 
  • Principes fondamentaux de la continuité d’activité 
  • Initialisation de mise en œuvre du SMSI
  • Compréhension de l’organisme et clarification des objectifs de sécurité de l’information
  • Analyse du système de management existant
  • Définition du périmètre (domaine d’application) du SMCA 

Planifier la mise en œuvre d’un SMCA basé sur l’ISO 22301

  • Leadership et approbation d’un SMCA
  • Politique de continuité d’activité
  • Structure organisationnelle de la continuité d’activité
  • Informations documentées
  • Compétences et sensibilisation
  • Analyse des impacts (BIA) et appréciation du risque

Mettre en place un SMCA basé sur l’ISO 22301

  • Stratégie de continuité d’activité
  • Mesures de protection et d’atténuation
  • Conception des plans de la continuité d’activité et rédaction des procédures 
  • Exemple d’un plan de continuité : le plan de réponse aux incidents
  • Exemple d’un plan de continuité : le plan d’urgence
  • Exemple d’un plan de continuité : le plan de gestion de crise
  • Exemple d’un plan de continuité : le plan de relève informatique
  • Exemple d’un plan de continuité : le plan de reconstruction
  • Exemple d’un plan de continuité : le plan de communication

Contrôler, surveiller, mesurer et améliorer un SMCA ; certification d’un SMCA

  • Tests et exercices des plans de continuité d’activité
  • Mesure, surveillance et évaluation du SMCA 
  • Audit interne ISO 22301 
  • Revue de direction du SMCA 
  • Traitement des problèmes et des non-conformités
  • Mise en œuvre d’un programme d’amélioration continue 
  • Préparation à l’audit de certification ISO 22301

Examen de certification (si inclus)

image_print