Description

ISO 22301, Lead Implementer, certification
Business Continuity Management

Durée : 28 heures
Modalités techniques d’évaluation : Évaluation des connaissances par QCM, évaluation des compétences au travers de travaux pratiques et de cas d’études. Contrôle de l’acquisition des connaissances et des compétences pendant la formation par le formateur.
Moyens pédagogiques : Apports théoriques réalisés en classe et complétés par de nombreux travaux pratiques permettent aux participants de disposer d’une expérience concrète. A l’issue des sessions magistrales, réalisation de cas d’études tutorés.

Objectifs :

  • Maîtriser les méthodes et techniques de mise en œuvre et gestion d’un SMCA
  • Appliquer les exigences ISO 22301 au contexte spécifique d’une organisation
  • Accompagner une organisation tout au long du processus
  • Conseiller une organisation sur les meilleures pratiques à mettre en œuvre
  • Préparer à l’examen ISO 22301, Lead Implementer

Programme:

Concept de Système de Management de la Continuité d’Activité (SMCA)

  • Introduction aux systèmes de management et à l’approche processus.
  • Présentation des normes ISO 22301, 22313, 27031 et BS 25999.
  • Principes fondamentaux de la continuité d’activité.
  • Initialisation de mise en œuvre du SMSI.
  • Compréhension de l’organisme, clarification des objectifs de sécurité de l’information.
  • Analyse du système de management existant.
  • Définition du périmètre du SMCA.

Planifier la mise en œuvre d’un SMCA

  • Leadership et approbation d’un SMCA.
  • Politique de continuité d’activité.
  • Structure organisationnelle de la continuité d’activité.
  • Informations documentées.
  • Compétences et sensibilisation.
  • Analyse des impacts (BIA) et appréciation du risque.

Mettre en place un SMCA basé sur l’ISO 22301

  • Stratégie de continuité d’activité.
  • Mesures de protection et d’atténuation.
  • Conception des plans de la continuité d’activité et rédaction des procédures.

Exemple
Plan de continuité : de réponse aux incidents, d’urgence, de gestion de crise, de relève informatique, de reconstruction et de communication.

Contrôler, surveiller, mesurer et améliorer un SMCA

  • Mesure, surveillance et évaluation du SMCA.
  • Audit interne ISO 22301.
  • Revue de direction du SMCA.
  • Traitement des problèmes et des non-conformités.
  • Mise en œuvre d’un programme d’amélioration continue.
  • Préparation à l’audit de certification ISO 22301.

Domaines couverts par l’examen

  • 1 : Principes et concepts fondamentaux.
  • 2 : Code des bonnes pratiques de la continuité d’activité basé sur l’ISO 22301.
  • 3 : Planifier un SMCA conforme à l’ISO 22301.
  • 4 : Mettre en œuvre un SMCA conforme à l’ISO 22301.
  • 5 : Evaluation de la performance, surveillance et mesure d’un SMCA conforme à l’ISO 22301.
  • 6 : Amélioration continue d’un SMCA conforme à l’ISO 22301.
  • 7 : Préparation de l’audit de certification d’un SMCA.