Sécurité de l'information ISO 22301 Lead Implementer & certification
Acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la continuité d’activité (SMCA) conforme à la norme ISO 22301.
Cette formation vous offre l'opportunité de développer les compétences requises pour guider une organisation tout au long du processus d'établissement, de mise en œuvre, de gestion et de maintenance d'un Système de management de la continuité d'activité (SMCA) en conformité avec la norme ISO 22301.
Objectifs de l'apprentissage
- Maîtriser les méthodes et techniques de mise en œuvre et gestion d'un SMCA.
- Appliquer les exigences ISO 22301 au contexte spécifique d'une organisation.
- Accompagner une organisation tout au long du processus.
- Conseiller une organisation sur les meilleures pratiques à mettre en œuvre.
- Préparer à l'examen ISO 22301, Lead Implementer.
Programme de la formation
Concept de Système de Management de la Continuité d'Activité (SMCA)
- Introduction aux systèmes de management et à l'approche processus.
- Présentation des normes ISO 22301, 22313 et 27031.
- Principes fondamentaux de la continuité d'activité.
- Initialisation de mise en œuvre du SMSI.
- Compréhension de l'organisme, clarification des objectifs de sécurité de l'information.
- Analyse du système de management existant.
- Définition du périmètre du SMCA.
Planifier la mise en œuvre d'un SMCA
- Leadership et approbation d'un SMCA.
- Politique de continuité d'activité.
- Structure organisationnelle de la continuité d'activité.
- Informations documentées.
- Compétences et sensibilisation.
- Analyse des impacts (BIA) et appréciation du risque.
Mettre en place un SMCA basé sur l'ISO 22301
- Stratégie de continuité d'activité.
- Mesures de protection et d'atténuation.
- Conception des plans de la continuité d'activité et rédaction des procédures.
- Exemple
- Plan de continuité : de réponse aux incidents, d'urgence, de gestion de crise, de relève informatique, de reconstruction et de communication.
Contrôler, surveiller, mesurer et améliorer un SMCA
- Mesure, surveillance et évaluation du SMCA.
- Audit interne ISO 22301.
- Revue de direction du SMCA.
- Traitement des problèmes et des non-conformités.
- Mise en œuvre d'un programme d'amélioration continue.
- Préparation à l'audit de certification ISO 22301.
Domaines couverts par l'examen
- 1 : Principes et concepts fondamentaux.
- 2 : Code des bonnes pratiques de la continuité d'activité basé sur l'ISO 22301.
- 3 : Planifier un SMCA conforme à l'ISO 22301.
- 4 : Mettre en œuvre un SMCA conforme à l'ISO 22301.
- 5 : Evaluation de la performance, surveillance et mesure d'un SMCA conforme à l'ISO 22301.
- 6 : Amélioration continue d'un SMCA conforme à l'ISO 22301.
- 7 : Préparation de l'audit de certification d'un SMCA.
Examen et certificat
- Un certificat de 31 crédits CPD (Continuing Professional Development) est délivré aux participants.
- L'examen remplit les exigences du programme de certification PECB (ECP Examination and Certification Program).
- L'examen écrit dure 3 heures.
- Certificat : passage de l'examen.
Modalités pratiques
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales. Les tests pratiques sont similaires à l’examen de certification.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.