Formation Management de la continuité (PCA/PRA)

  • Référence : SECPCA
  • Durée : 14 heures
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Bonne compréhension des systèmes d’information sur le plan organisationnel

PROFIL DES STAGIAIRES

  • RSSI, DSI, managers concernés par la conception et la mise en œuvre d’un PCA/PRA

OBJECTIFS

  • Concept de SMCA
  • La norme ISO 22301
  • Le PCA dans la gestion des risques
  • Comment mettre en œuvre un PCA
  • Le PCA dans la gestion de crise
  • Gouvernance du PCA

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS Management de la sécurité

- Concept de SMCA

  • Présentation de la norme ISO 22301
  • Systèmes de management, continuité d'activité et approche processus
  • Pourquoi un SMCA (Système de Management de la Continuité d'Activité) ?
  • Pourquoi certifier son SMCA par un organisme indépendant ?
  • SMCA et PDCA (Plan-Do-Check-Act). Que met-on dans le PDCA ?

- La norme ISO 22301

  • Présentation des clauses 4 à 10 de l'ISO 22301
  • Clause 4 (Contexte de l'organisme) : organisation, exigences légales, périmètre
  • Clause 5 (Leadership) : engagement de la direction, politique de continuité, rôles et responsabilités
  • Clause 6 (Planification) : actions face aux risques, objectifs de continuité et plan
  • Clause 7 (Support) : ressources, sensibilisation, communication et informations documentées
  • Clause 8 (Gestion des opérations) : analyse de risque et des impacts (BIA), protection, plans de continuité
  • Clause 9 (Evaluation de performance) : mesure, analyse, audit, revue direction
  • Clause 10 (Amélioration) : gestion des non-conformités et actions correctives

- Le PCA dans la gestion des risques

  • Un PCA en théorie – définition et normes
  • Comment s’y retrouver dans les termes PCA – PRA – DRP – BCP – PSI – PCU – etc.
  • Comment aborder un PCA
  • Le PCA en pratique
  • Détails
  • Les phases de mise en œuvre de la continuité et structure d’un PCA
  • État des lieux et initialisation d’un PCA
  • Étapes – acteurs
  • BIA – analyse des risques

- Comment mettre en œuvre un PCA

  • Comment bâtir la stratégie de continuité
  • Besoins – scénarios – axes de solution – stratégie – décision

- Le PCA dans la gestion de crise

  • Gestion des tests et Maintien en Conditions Opérationnelles (MCO)
  • Formation – tests – exercices
  • Points d’attention du MCO

- Gouvernance du PCA

  • Compétences du RPCA
  • Tableaux de bord
  • Communication interne / externe
  • Conclusion

Autres formations qui pourraient vous intéresser

Cybersécurité

Management de la sécurité
Information Security Foundation based on ISO IEC 27001'22 (certification comprise)

Management de la sécurité
Information Security Foundation based on ISO IEC 27001'22 (certification comprise)

Cybersécurité

Management de la sécurité
Sécurité : CISA - Certified Information Systems Auditor

Management de la sécurité
Sécurité : CISA - Certified Information Systems Auditor

Cybersécurité

Management de la sécurité
ISO 27032 - Lead Cybersecurity Manager

Management de la sécurité
ISO 27032 - Lead Cybersecurity Manager

Cybersécurité

Management de la sécurité
ISO 27035 - Gestion des incidents de sécurité de l'information - Lead Incident Manager

Management de la sécurité
ISO 27035 - Gestion des incidents de sécurité de l'information - Lead Incident Manager

Cybersécurité

Management de la sécurité
SCADA : Sécurité des infrastructures informatiques industrielles (certification comprise)

Management de la sécurité
SCADA : Sécurité des infrastructures informatiques industrielles (certification comprise)

Cybersécurité

Management de la sécurité
Cybersécurité des systèmes industriels

Management de la sécurité
Cybersécurité des systèmes industriels

Cookies