Programme
Concept de Système de Management de la Continuité d’Activité (BCMS)
- Introduction aux systèmes de management et à l’approche processus.
- Présentation des normes ISO 22301, 22313, 27031 et BS 25999.
- Principes fondamentaux de la continuité d’activité.
- Initialisation de mise en oeuvre du SMSI.
- Compréhension de l’organisme, clarification des objectifs de sécurité de l’information.
- Analyse du système de management existant.
- Définition du périmètre du BCMS.
Planifier la mise en oeuvre d’un BCMS
- Leadership et approbation d’un BCMS.
- Politique de continuité d’activité.
- Structure organisationnelle de la continuité d’activité.
- Informations documentées.
- Compétences et sensibilisation.
- Analyse des impacts (BIA) et appréciation du risque.
Mettre en place un SMCA basé sur l’ISO 22301
- Stratégie de continuité d’activité.
- Mesures de protection et d’atténuation.
- Conception des plans de la continuité d’activité et rédaction des procédures.
- Exemple
- Plan de continuité : de réponse aux incidents, d’urgence, de gestion de crise, de relève informatique, de reconstruction et de communication.
Contrôler, surveiller, mesurer et améliorer un BCMS
- Mesure, surveillance et évaluation du BCMS.
- Audit interne ISO 22301.
- Revue de direction du BCMS.
- Traitement des problèmes et des non-conformités.
- Mise en oeuvre d’un programme d’amélioration continue.
- Préparation à l’audit de certification ISO 22301.
Domaines couverts par l’examen
- Principes et concepts fondamentaux.
- Code des bonnes pratiques de la continuité d’activité basé sur l’ISO 22301.
- Planifier un SMCA conforme à l’ISO 22301.
- Mettre en oeuvre un SMCA conforme à l’ISO 22301.
- Evaluation de la performance, surveillance et mesure d’un BCMS conforme à l’ISO 22301.
- Amélioration continue d’un SMCA conforme à l’ISO 22301.
- Préparation de l’audit de certification d’un BCMS.