Français
Anglais
Continuité d’activité
- Calendrier de formation
- Détails
- Comprendre les fondements de la continuité des activités.
- Connaitre les interrelations entre ISO 22301, ISO 27301 et les autres normes de continuité d’activité comme BS 25999.
- Connaître les éléments clés d'un système de gestion de la continuité des activités (SMCA) conformément à la norme ISO 22301, ISO 27031 ou BS 25999e.
- Introduire les concepts, méthodes, normes et techniques permettant de gérer efficacement un SMCA.
- Comprendre la relation entre un SMCA, y compris la gestion des risques, contrôles et la conformité avec les exigences des différentes parties prenantes de l’organisation.
Des connaissances générales en sécurité des systèmes d’information.
- Présentation des normes ISO 22301, ISO 27031, ISO / PAS 22399, BS 25999 et du cadre réglementaire
- Introduction aux systèmes de gestion et au processus d’approche
- Règles générales : présentation des articles 4-10 de la norme ISO 22301
- Phases de mise en oeuvre de la norme ISO 22301
- Analyse de l'impact d'affaires (Business Impact Analysis) et la gestion des risques
- Amélioration continue de la continuité de l'activité
- Mener un audit de certification ISO 22301
- Comprendre la mise en oeuvre d’un système de gestion de continuité des affaires (SMCA) conformément à la norme ISO 22301, ISO 27031 ou BS 25999.
- Comprendre la relation entre un SMCA, y compris la gestion des risques, les contrôles et la conformité avec les exigences des différentes parties prenantes de l'organisation.
- Connaître les concepts, les approches, les normes, les méthodes et les techniques permettant de gérer efficacement un SMCA.
Des connaissances générales en sécurité des systèmes d’information.
- Introduction aux concepts d’un SMCA conformément à la norme ISO 22301
- Présentation des normes ISO 22301, ISO 27031, ISO / PAS 22399, BS 25999 et du cadre réglementaire.
- Introduction aux systèmes de gestion et au processus d’approche.
- Les principes fondamentaux de la continuité des affaires.
- Règles générales : présentation des articles 4-10 de la norme ISO 22301.
- La mise en oeuvre des contrôle dans la continuité des affaires selon la norme ISO 22301 et l’examen de certification
- Analyse de l’impact des affaires (Business Impact Analysis) et la gestion des risques.
- Mise en oeuvre du framework ISO 22301.
- L’amélioration continue de la continuité des activités.
- Mener un audit de certification ISO 22301.
- Examen de certification ISO 22301 Foundation.
- Ce cours permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Continuité de l’Activité (SMCA) et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit généralement reconnus.
- Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conforme au processus de certification des normes ISO 19011 et ISO 17021.
- Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.
Des connaissances de base sur BS 25999 ou ISO 27031 et sur les concepts de continuité de l’activité sont recommandées.
- Introduction au concept de système de management de la conti nuité de l'activité (SMCA) tel que défini
par l'ISO 22301
- Présentation des normes ISO 22301, ISO27031, ISO/PAS 22399, BS 25999.
- Principes fondamentaux de la continuité de l’activité.
- Processus de certification ISO 22301.
- Système de Management de la Continuité de l’Activité (SMCA).
- Présentation détaillée des clauses 4 à 10 de l’ISO 22301.
- Planifier et initier un audit 22301
- Principes et concepts fondamentaux d’audit.
- Approche d’audit basée sur les preuves et sur les risques.
- Préparation d’un audit de certification ISO 22301.
- Audit documentaire d’un SMCA.
- Conduire une réunion d’ouverture.
- Conduire un audit ISO 22301
- Communication pendant l’audit.
- Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation.
- Rédaction des plans de tests d’audit.
- Formulation des constats d’audit.
- Rédaction des rapports de non-conformité.
- Clôturer et assurer le suivi d'un audit ISO 22301
- Documentation d’audit.
- Mener une réunion de clôture et fin d’un audit ISO 22301.
- Évaluation des plans d’action correctifs.
- Audit de surveillance ISO 22301.
- Programme de gestion d’audit interne ISO 22301.
- Examen
- Ce cours permet aux participants de développer l’expertise nécessaire pour aider une organisation dans la mise en oeuvre et la gestion d’un Système de Management de la Continuité de l’Activité (SMCA) tel que spécifié dans l’ISO 22301.
- Les participants pourront aussi acquérir une meilleure compréhension des bonnes pratiques utilisées pour la mise en oeuvre des mesures du processus de la continuité de l’activité à partir de l’ISO 22399. Cette formation est conforme aux bonnes pratiques de gestion de projet établies par la norme ISO 10006 (Lignes directrices pour la gestion de projet en qualité).
- Manager.
- Professionnel IT.
- RSSI.
- DSI.
- Auditeur ISO 22301.
Des connaissances de base sur les normes BS 25999 ou ISO 27031 et sur les concepts de continuité de l’activité sont recommandées.
- Introduction au concept de Système de Management de la Conti nuité de l'Activité (SMCA) tel que défini
par l'iso 22301; initialisation d'un SMCA
- Introduction aux systèmes de gestion et à l'approche processus.
- Présentation des normes ISO 22301, ISO 22399, ISO 27031, BS 25999, ainsi que du cadre réglementaire.
- Principes fondamentaux de la continuité de l'activité.
- Analyse préliminaire et détermination du niveau de maturité d'un Système de Management de Continuité de l'Activité existant d'après l'ISO 21827.
- Rédaction d'une étude de faisabilité et d'un plan de projet pour la mise en oeuvre d'un SMCA.
- Planifier la mise en oeuvre d'un SMCA basé sur l'ISO 22301
- Définition du périmètre (domaine d'application) du SMCA.
- Définition de la politique et objectifs du SMCA.
- Développement du SMCA et des politiques de la continuité de l'activité.
- Analyse des impacts et évaluation des risques.
- Mettre en place un SMCA basé sur l'ISO 22301
- Mise en place d'une structure de gestion de la documentation
- Conception des processus de la continuité de l'activité et rédaction des procédures.
- Mise en oeuvre des processus de la continuité de l'activité.
- Développement d'un programme de formation et de sensibilisation, et communication à propos de la continuité de l'activité.
- Gestion des incidents.
- Gestion opérationnelle d'un SMCA.
- Contrôler, surveiller, mesurer et améliorer un SMCA, certific ation d'un SMCA et documentation d'audit
- Contrôler et surveiller un SMCA.
- Développement de métriques, d'indicateurs de performance et de tableaux de bord conformes à l'ISO 22301.
- Audit interne ISO 22301.
- Revue de direction du SMCA.
- Mise en oeuvre d'un programme d'amélioration continue.
- Préparation à l'audit de certification ISO 22301.
- Examen
- Comprendre les concepts, les approches, les méthodes et les techniques pour la mise en oeuvre et la gestion efficace des services Disaster Recovery.
- Comprendre la relation entre Disaster Recovery de TIC et de la conformité avec les exigences des différentes parties prenantes dans une organisation.
- Acquérir les compétences pour mettre en oeuvre, maintenir et gérer un plan de Disaster Recovery, conformément à la norme ISO 24762.
- Acquérir la compétence pour conseiller efficacement les organisations sur les meilleures pratiques en matière de Disaster Recovery des TIC.
- Gestionnaire Disaster Recovery.
- Professionnel IT.
- Consultant IT.
Aucun.
- Introduction, évaluation des risques et l'atténuation selon la norme ISO 24762
- Les différences entre la continuité des activités et Disaster Recovery
- Gestion d'actifs
- L'évaluation des risques et l'atténuation
- Gestion de documents
- Sécurité de l'information
- Continuité des activités
- Récupération des installations et des sites, des services externalisés et l'activation d'un plan DR selon
la norme ISO 24762
- Equipements de récupération.
- Services externalisés.
- Sites de récupération.
- L'activation du plan de Disaster Recovery.
- Mesure, tests et amélioration continue
- Les mesures de rendement.
- Auto-évaluation.
- Test.
- Amélioration continue.
- Examen de certification ISO 24762 Recovery Manager.