Concept de Système de Management de la Continuité d’Activité (SMCA)

• Introduction aux systèmes de management et à l’approche processus.
• Présentation des normes ISO 22301, 22313, 27031 et BS 25999.
• Principes fondamentaux de la continuité d’activité.
• Initialisation de mise en œuvre du SMSI.
• Compréhension de l’organisme, clarification des objectifs de sécurité de l’information.
• Analyse du système de management existant.
• Définition du périmètre du SMCA.

Planifier la mise en œuvre d’un SMCA

• Leadership et approbation d’un SMCA.
• Politique de continuité d’activité.
• Structure organisationnelle de la continuité d’activité.
• Informations documentées.
• Compétences et sensibilisation.
• Analyse des impacts (BIA) et appréciation du risque.

Mettre en place un SMCA basé sur l’ISO 22301

• Stratégie de continuité d’activité.
• Mesures de protection et d’atténuation.
• Conception des plans de la continuité d’activité et rédaction des procédures.

Exemple
Plan de continuité : de réponse aux incidents, d’urgence, de gestion de crise, de relève informatique, de reconstruction et de communication.

Contrôler, surveiller, mesurer et améliorer un SMCA

• Mesure, surveillance et évaluation du SMCA.
• Audit interne ISO 22301.
• Revue de direction du SMCA.
• Traitement des problèmes et des non-conformités.
• Mise en œuvre d’un programme d’amélioration continue.
• Préparation à l’audit de certification ISO 22301.

Domaines couverts par l’examen

• 1 : Principes et concepts fondamentaux.
• 2 : Code des bonnes pratiques de la continuité d’activité basé sur l’ISO 22301.
• 3 : Planifier un SMCA conforme à l’ISO 22301.
• 4 : Mettre en œuvre un SMCA conforme à l’ISO 22301.
• 5 : Evaluation de la performance, surveillance et mesure d’un SMCA conforme à l’ISO 22301.
• 6 : Amélioration continue d’un SMCA conforme à l’ISO 22301.
• 7 : Préparation de l’audit de certification d’un SMCA.