PCA – Plan de continuité d’activité – ISO 22301

Réf. : DN-33372
Durée : 5 jours
Tarif : 3000,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Comprendre et savoir implémenter un système de management de la continuité d’activité au travers les exigences de la norme ISO 22301.

Contenu de la formation

1- Cadrage 

  • Terminologie et Définitions
  • PCA (Plan de continuité d’activité)
  • PRA (Plan de reprise d’activité
  • PCI (Plan de continuité informatique)
  • PRI (Plan de reprise informatique)
  • Continuité vs reprise d’activité les différences
  • Les erreurs courantes liés au PCA/PRA

2 – PCA et entreprise

  • Compréhension du positionnement d’un PCA dans une stratégie d’entreprise
  • Alignement de la gestion des risques SI au PCA
  • Vision globale d’un projet PCA au sein d’une organisation
  • Assurance des biens tangibles/intangibles
  • TP 1 / Etat des lieux

3 – Etude de la norme ISO 22301

  • PCA et l’aspect normatif
  • Zoom sur la norme internationale ISO 22301
  • Appréhender la notion de système intégré

4 – ISO 22301 “Contexte”

  • Compréhension des besoins en sécurité de l’information de l’entreprise et de son contexte
  • Identification et recensement des besoins et attentes des parties intéressées
  • Etude des exigences légales et réglementaires applicables
  • Identification du domaine d’application du SMCA
  • TP 2 / Exigences légales et réglementaires

5 – ISO 22301 “Leadership”

  • Engagement de la direction
  • Etablissement d’une politique de continuité d’activité
  • Définition et affectation des rôles, responsabilités et autorisé au sein du SMCA

6 – ISO 22301 “Planification

  • Planification des actions face aux différents risques et opportunités
  • Définition d’objectifs de continuité d’activité associés à des plans permettant de les atteindre
  • TP 3 / Objectif de continuité d’activité

7 – ISO 22301 “Support”

  • Affectation des ressources au SMCA
  • Gestion des compétences
  • Sensibilisation
  • Encadrement de la communication
  • Implémentation de cycle de vie documentaire

8 – ISO 22301 “Fonctionnement”

  • Gestion de la planification opérationnelle
  • Analyse des impacts sur l’activité
  • TP 4 / DIMA

9-Appréciation des risques

  • TP 5 / EBCA
  • Mise en oeuvre de stratégie de continuité d’activité
  • Etablissement de procédures de continuité d’activité
  • TP 6 / DIMA/EBCA Plan de continuité d’activité
  • TP 7 / Exercices et tests

10- ISO 22301 “Evaluation des performances”

  • Surveillance, mesurage
  • Analyse et évaluation
  • Audit interne du SMCA
  • Mise en place de revue de direction
  • TP 8 / Indicateur de gestion de la continuité

11 – ISO 22301 “Amélioration”

  • Etudes des non-conformités
  • Actions correctives
  • Amélioration continue
  • TP 9 / Scénario PCA/PR

Fin de session et évaluation

  • via QCM

 

 

Public

  • Toutes personnes impliqué dans la mise en oeuvre d’un PCA ,
  • Administrateurs système, consultants en sécurité de l’information, responsables des risques,
  • Directeurs des systèmes d’information. responsables QHSE,

Pré-requis

  • Connaissance des systèmes d’information sur le plan organisationnel
  • Bonne compréhension des architectures SI actuelles, et ou connaitre les systèmes d’information (processus, documentation etc..).

Méthodes pédagogiques

Alternance d’apports théoriques, d’exercices pratiques et d’études de cas.

  • Cours magistral
  • Alternance d’apports théoriques, d’exercices pratiques

Support

  • Support de cours au format papier en français

Profil formateur :

  • Expert – lead implementeur ISO 22 000
Réf. : DN-33372
Durée : 5 jours
Tarif : 3000,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants