Sécurité de l'information ISO 22301 Foundation & certification
Appréhender les éléments fondamentaux pour mettre en œuvre et gérer un Système de management de la continuité d’activité (SMCA) conforme à la norme ISO 22301.
Cette formation vous offre l'opportunité de comprendre les principes essentiels nécessaires pour instaurer et superviser un Système de management de la continuité d'activité (SMCA) en accord avec les exigences de la norme ISO 22301.
Objectifs de l'apprentissage
- Connaître les enjeux d'un Système de Management de la Continuité d'Activité (SMCA).
- Utiliser la norme ISO 22301.
- Comprendre la démarche PDCA dans la mise en œuvre d'un SMCA.
- Se préparer à l'examen ISO 22301 Foundation.
Programme de la formation
Concept de SMCA
- Présentation de la norme ISO 22301. Comparaison avec ISO 27001.
- Systèmes de management, continuité d'activité et approche processus.
- Pourquoi un SMCA (Système de Management de la Continuité d'Activité) ?
- Certifier son SMCA par un organisme indépendant ?
- SMCA et PDCA (Plan-Do-Check-Act). Que met-on dans le PDCA ?
La norme ISO 22301
- Présentation des clauses 4 à 10 de l'ISO 22301.
- Clause 4 (Contexte de l'organisme) : organisation, exigences légales, périmètre.
- Clause 5 (Leadership) : engagement de la direction, politique de continuité, rôles et responsabilités.
- Clause 6 (Planification) : actions face aux risques, objectifs de continuité et plan.
- Clause 7 (Support) : ressources, sensibilisation, communication et informations documentées.
- Clause 8 (Gestion des opérations) : analyse de risque et des impacts (BIA), protection, plans de continuité.
- Clause 9 (Evaluation de performance) : mesure, analyse, audit, revue direction.
- Clause 10 (Amélioration) : gestion des non-conformités et actions correctives.
Mise en œuvre d'un SMCA conforme à l'ISO 22301
- Phases de mise en œuvre du cadre ISO 22301.
- Analyse des impacts et évaluation des risques. Mesures de protection et d'atténuation.
- Conception des plans de continuité et rédaction des procédures.
- Audit de certification ISO 22301.
- Travaux pratiques : mise en situation sur études de cas.
Vue d'ensemble du PDCA
- Contexte de la société. Engagement. Planification. Exploitation.
- Evaluation des performances. Amélioration. Analyse du risque. Stratégie de continuité.
- Réponse au sinistre. Dispositif de gestion de crise.
- Test, maintien en condition du plan de continuité. Contrôle et audit.
Examen
- Domaines de compétences couverts par l'examen. Principes et concepts fondamentaux. SMCA.
- Le certificat délivré aux participants donne 14 crédits CPD (Continuing Professional Development).
- L'examen remplit les exigences du programme de certification PECB (ECP Examination and Certification Program).
- Certificat : passage de l'examen.
Modalités pratiques
Les exercices pratiques comprennent des exemples et des discussions. Les tests pratiques sont similaires à l'examen de certification.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
