Plan de continuité d’activité (PCA) avec ISO 22301

Réf. : DNDAESD09

Durée : 5 jours

Tarif : 3000 € HT

Formation en visioconférence 

Objectifs :

Comprendre et savoir implémenter un système de management de la continuité d'activité au travers les exigences de la norme ISO 22301.

Jour 1 matin

Section 1 - Cadrage 
Terminologie et Définitions
PCA (Plan de continuité d’activité)
PRA (Plan de reprise d’activité
PCI (Plan de continuité informatique)
PRI (Plan de reprise informatique)
Continuité vs reprise d’activité les différences
Les erreurs courantes liés au PCA/PRA

Jour 1 après-midi

Section 2 - PCA et entreprise
Compréhension du positionnement d’un PCA dans une stratégie d’entreprise
Alignement de la gestion des risques SI au PCA
Vision globale d’un projet PCA au sein d’une organisation
Assurance des biens tangibles/intangibles
TP 1 / Etat des lieux

Section 3 - Etude de la norme ISO 22301
PCA et l'aspect normatif
Zoom sur la norme internationale ISO 22301
Appréhender la notion de système intégré 

Jour 2 matin

Section 4 - ISO 22301 “Contexte”
Compréhension des besoins en sécurité de l’information de l’entreprise et de son contexte
Identification et recensement des besoins et attentes des parties intéressées
Etude des exigences légales et réglementaires applicables
Identification du domaine d’application du SMCA
TP 2 / Exigences légales et réglementaires

Jour 2 après-midi

Section 5 - ISO 22301 “Leadership”
Engagement de la direction
Etablissement d’une politique de continuité d’activité
Définition et affectation des rôles, responsabilités et autorisé au sein du SMCA

Section 6 - ISO 22301 “Planification”
Planification des actions face aux différents risques et opportunités
Définition d’objectifs de continuité d’activité associés à des plans permettant de les atteindre
TP 3 / Objectif de continuité d’activité

Jour 3 matin

Section 7 - ISO 22301 “Support”
Affectation des ressources au SMCA
Gestion des compétences
Sensibilisation
Encadrement de la communication
Implémentation de cycle de vie documentaire

Jour 3 après-midi

Section 8 - ISO 22301 “Fonctionnement”
Gestion de la planification opérationnelle
Analyse des impacts sur l’activité
TP 4 / DIMA

Jour 4 matin

Appréciation des risques
TP 5 / EBCA
Mise en oeuvre de stratégie de continuité d’activité
Etablissement de procédures de continuité d’activité

Jour 4 après-midi

TP 6 / DIMA/EBCA Plan de continuité d’activité
TP 7 / Exercices et tests

Section 9 - ISO 22301 “Evaluation des performances”
Surveillance, mesurage
Analyse et évaluation
Audit interne du SMCA
Mise en place de revue de direction
TP 8 / Indicateur de gestion de la continuité

Jour 5

Section 10 - ISO 22301 “Amélioration”
Etudes des non-conformités
Actions correctives
Amélioration continue
TP 9 / Scénario PCA/PR

Public

Étudiants, administrateurs système, consultants en sécurité de l’information, responsables des risques, directeurs des systèmes d’information.

Pré-requis

Compréhension des architectures SI actuelles, gestion d’un système d’information (processus, documentation etc..).

Méthodes pédagogiques

Alternance d'apports théoriques, d'exercices pratiques et d'études de cas.


Réf. : DNDAESD09

Durée : 5 jours

Tarif : 3000 € HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants