Formation continuité des activités ISO 22301 Lead Implementer
Business Continuity Management
Quels enjeux ?
La mise en place d’un système de management de la continuité des activités (SMCA) présente plusieurs bénéfices pour une entité :
- Améliorer sa résilience pour préserver sa capacité à mener à bien ses activités.
- Fournir aux métiers les moyens de reprendre les processus critiques en cas d’événement grave après un temps d’interruption maximale.
- Acquérir une capacité de réaction face aux événements imprévus en protégeant sa réputation et son image de marque.
Le responsable de la continuité des activités doit par conséquent posséder des compétences transverses pour coordonner efficacement des aspects diverses et complémentaires: analyse des risques et des impacts métiers, stratégies de reprise après sinistre, plans et procédures métiers, informatiques et logistiques, gestion et communication de crise, exercices, maintien en condition opérationnelle des plans.
La formation certifiante ISO 22301 Lead Implementer qui s’appuie sur une norme internationale reconnue détaille tous les outils pour préparer et conduire un programme de continuité.
Programme détaillé
Journée 1
Introduction au concept de Système de Management de la Continuité d’Activité (SMCA) tel que défini par l’ISO 22301 ; Initialisation d’un SMCA :
- Introduction aux systèmes de management et à l’approche processus.
- Présentation des normes ISO 22301, ISO 22313 et ISO 27031, BS 25999, ainsi que du cadre réglementaire.
- Principes fondamentaux de la continuité d’activité.
- Initialisation de mise en oeuvre du SMSI.
- Compréhension de l'organisme et clarification des objectifs de sécurité de l’information.
- Analyse du système de management existant.
- Définition du périmètre (domaine d’application) du SMCA.
Journée 2
Planifier la mise en oeuvre d’un SMCA basé sur l’ISO 22301 :
- Leadership et approbation d’un SMCA.
- Politique de continuité d’activité.
- Structure organisationnelle de la continuité d’activité.
- Informations documentées.
- Compétences et sensibilisation.
- Analyse des impacts (BIA) et appréciation du risque.
Journée 3
Mettre en oeuvre un SMCA basé sur l’ISO 22301 :
- Stratégie de continuité d’activité
- Mesures de protection et d’atténuation
- Conception des plans de la continuité d’activité et rédaction des procédures
- Le plan de réponse aux incidents
- Le plan d’urgence
- Le plan de gestion de crise
- Le plan de secours informatique
- Le plan de reconstruction
- Le plan de communication
Journée 4
Contrôler, surveiller, mesurer et améliorer un SMCA ; certification d’un SMCA
- Tests et exercices des plans de continuité d’activité
- Mesure, surveillance et évaluation du SMCA
- Audit interne ISO 22301
- Revue de direction du SMCA
- Traitement des problèmes et des non-conformités
- Mise en oeuvre d’un programme d’amélioration continue
- Préparation à l’audit de certification ISO 22301
Examen de certification
Renseignements à propos de l’examen
L’examen « Certified ISO 22301 Lead Implementer » remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux de la continuité d’activité
- Domaine 2 : Code de bonnes pratiques de la continuité d’activité basé sur l’ISO 22301
- Domaine 3 : Planifier un SMCA conforme à l’ISO 22301
- Domaine 4 : Mettre en oeuvre un SMCA conforme à l’ISO 22301
- Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMCA conforme à l’ISO 22301
- Domaine 6 : Amélioration continue d’un SMCA conforme à l’ISO 22301
- Domaine 7 : Préparation de l’audit de certification d’un SMCA
Durée : 3 heures.