Plan de continuité d’activité (PCA) avec ISO 22301

Fiche formation
image du badge continuité d'acitivité avec ISO 22301

Objectifs pédagogiques : comprendre et savoir implémenter un système de management de la continuité d'activité au travers les exigences de la norme ISO 22301

Pré-requis : compréhension des architectures SI actuelles, gestion d’un système d’information (processus, documentation etc..)

Durée : 5 jours

Public : administrateurs système, consultants en sécurité de l’information, responsables des risques, directeurs des systèmes d’information

Jour 1 matin

  • Section 1 - Cadrage 

    • Terminologie et Définitions

      • PCA (Plan de continuité d’activité)

      • PRA (Plan de reprise d’activité

      • PCI (Plan de continuité informatique)

      • PRI (Plan de reprise informatique)

    • Continuité vs reprise d’activité les différences

    • Les erreurs courantes liés au PCA/PRA

Jour 1 après-midi

  • Section 2 - PCA et entreprise

    • Compréhension du positionnement d’un PCA dans une stratégie d’entreprise

    • Alignement de la gestion des risques SI au PCA

    • Vision globale d’un projet PCA au sein d’une organisation

    • Assurance des biens tangibles/intangibles

  • Section 3 - Etude de la norme ISO 22301

    • PCA et l'aspect normatif

    • Zoom sur la norme internationale ISO 22301

    • Appréhender la notion de système intégré 

Jour 2 matin

  • Section 4 - ISO 22301 “Contexte”

    • Compréhension des besoins en sécurité de l’information de l’entreprise et de son contexte

    • Identification et recensement des besoins et attentes des parties intéressées

    • Etude des exigences légales et réglementaires applicables

    • Identification du domaine d’application du SMCA

Jour 2 après-midi

  • Section 5 - ISO 22301 “Leadership”

    • Engagement de la direction

    • Etablissement d’une politique de continuité d’activité

    • Définition et affectation des rôles, responsabilités et autorisé au sein du SMCA

  • Section 6 - ISO 22301 “Planification”

    • Planification des actions face aux différents risques et opportunités

    • Définition d’objectifs de continuité d’activité associés à des plans permettant de les atteindre

Jour 3 matin

  • Section 7 - ISO 22301 “Support”

    • Affectation des ressources au SMCA

    • Gestion des compétences

    • Sensibilisation

    • Encadrement de la communication

    • Implémentation de cycle de vie documentaire

Jour 3 après-midi

  • Section 8 - ISO 22301 “Fonctionnement”

    • Gestion de la planification opérationnelle

    • Analyse des impacts sur l’activité

Jour 4 matin

    • Appréciation des risques

    • Mise en oeuvre de stratégie de continuité d’activité

    • Etablissement de procédures de continuité d’activité

    • Exercices et tests

Jour 4 après-midi

  • Section 9 - ISO 22301 “Evaluation des performances”

    • Surveillance, mesurage

    • Analyse et évaluation

    • Audit interne du SMCA

    • Mise en place de revue de direction

  • Section 10 - ISO 22301 “Amélioration”

    • Etudes des non-conformités

    • Actions correctives

    • Amélioration continue

Jour 5 matin

  • Examen pour l’obtention d’un badge ESD academy (https://badges.esdacademy.eu)


Certification ou badge : badge

Durée de l'examen : 2 heures

Type d'examen : QCM

Cette formation permet de valider 1 point de compétence pour le Mastère ESD academy.

Pour obtenir le diplôme "Mastère ESD academy", il est nécessaire de valider 12 points de compétence ainsi que le passage devant un jury.

Livret stagiaire : livret_stagiaire_livret_stagiaire_plandecontinuiteiso22301.pdf

Cahier d'exercice : cahier_exercice_plandecontinuiteiso22301.pdf

Aide-mémoire : pas encore disponible

Contactez-nous pour une inscription ou tout renseignement concernant la formation.