Lead Implementer

Programme détaillé

Journée 1

Introduction au concept de Système de Management de la Continuité d’Activité (SMCA) tel que défini par l’ISO 22301 ; Initialisation d’un SMCA :

  • Introduction aux systèmes de management et à l’approche processus.
  • Présentation des normes ISO 22301, ISO 22313 et ISO 27031, BS 25999, ainsi que du cadre réglementaire.
  • Principes fondamentaux de la continuité d’activité.
  • Initialisation de mise en oeuvre du SMSI.
  • Compréhension de l'organisme et clarification des objectifs de sécurité de l’information.
  • Analyse du système de management existant.
  • Définition du périmètre (domaine d’application) du SMCA.

Journée 2
Planifier la mise en oeuvre d’un SMCA basé sur l’ISO 22301 :

  • Leadership et approbation d’un SMCA.
  • Politique de continuité d’activité.
  • Structure organisationnelle de la continuité d’activité.
  • Informations documentées.
  • Compétences et sensibilisation.
  • Analyse des impacts (BIA) et appréciation du risque.

Journée 3
Mettre en oeuvre un SMCA basé sur l’ISO 22301 :

  • Stratégie de continuité d’activité
  • Mesures de protection et d’atténuation
  • Conception des plans de la continuité d’activité et rédaction des procédures
  • Le plan de réponse aux incidents
  • Le plan d’urgence
  • Le plan de gestion de crise
  • Le plan de secours informatique
  • Le plan de reconstruction
  • Le plan de communication

Journée 4
Contrôler, surveiller, mesurer et améliorer un SMCA ; certification d’un SMCA

  • Tests et exercices des plans de continuité d’activité
  • Mesure, surveillance et évaluation du SMCA
  • Audit interne ISO 22301
  • Revue de direction du SMCA
  • Traitement des problèmes et des non-conformités
  • Mise en oeuvre d’un programme d’amélioration continue
  • Préparation à l’audit de certification ISO 22301

Examen de certification

 Renseignements à propos de l’examen

L’examen « Certified ISO 22301 Lead Implementer » remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de compétences suivants :

  • Domaine 1 : Principes et concepts fondamentaux de la continuité d’activité
  • Domaine 2 : Code de bonnes pratiques de la continuité d’activité basé sur l’ISO 22301
  • Domaine 3 : Planifier un SMCA conforme à l’ISO 22301
  • Domaine 4 : Mettre en oeuvre un SMCA conforme à l’ISO 22301
  • Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMCA conforme à l’ISO 22301
  • Domaine 6 : Amélioration continue d’un SMCA conforme à l’ISO 22301
  • Domaine 7 : Préparation de l’audit de certification d’un SMCA

Durée : 3 heures.