Management de la continuité (PCA/PRA)

  • Référence : SECPCA
  • Durée : 2 jours (14 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Bonne compréhension des systèmes d’information sur le plan organisationnel

PROFIL DES STAGIAIRES

  • RSSI, DSI, managers concernés par la conception et la mise en œuvre d’un PCA/PRA

OBJECTIFS

  • Concept de SMCA
  • La norme ISO 22301
  • Le PCA dans la gestion des risques
  • Comment mettre en œuvre un PCA
  • Le PCA dans la gestion de crise
  • Gouvernance du PCA

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Concept de SMCA

  • Présentation de la norme ISO 22301
  • Systèmes de management, continuité d’activité et approche processus
  • Pourquoi un SMCA (Système de Management de la Continuité d’Activité) ?
  • Pourquoi certifier son SMCA par un organisme indépendant ?
  • SMCA et PDCA (Plan-Do-Check-Act). Que met-on dans le PDCA ?

2 - La norme ISO 22301

  • Présentation des clauses 4 à 10 de l’ISO 22301
  • Clause 4 (Contexte de l’organisme) : organisation, exigences légales, périmètre
  • Clause 5 (Leadership) : engagement de la direction, politique de continuité, rôles et responsabilités
  • Clause 6 (Planification) : actions face aux risques, objectifs de continuité et plan
  • Clause 7 (Support) : ressources, sensibilisation, communication et informations documentées
  • Clause 8 (Gestion des opérations) : analyse de risque et des impacts (BIA), protection, plans de continuité
  • Clause 9 (Evaluation de performance) : mesure, analyse, audit, revue direction
  • Clause 10 (Amélioration) : gestion des non-conformités et actions correctives

3 - Le PCA dans la gestion des risques

  • Un PCA en théorie – définition et normes
  • Comment s’y retrouver dans les termes PCA – PRA – DRP – BCP – PSI – PCU – etc.
  • Comment aborder un PCA
  • Le PCA en pratique
  • Détails
  • Les phases de mise en œuvre de la continuité et structure d’un PCA
  • État des lieux et initialisation d’un PCA
  • Étapes – acteurs
  • BIA – analyse des risques

4 - Comment mettre en œuvre un PCA

  • Comment bâtir la stratégie de continuité
  • Besoins – scénarios – axes de solution – stratégie – décision

5 - Le PCA dans la gestion de crise

  • Gestion des tests et Maintien en Conditions Opérationnelles (MCO)
  • Formation – tests – exercices
  • Points d’attention du MCO

6 - Gouvernance du PCA

  • Compétences du RPCA
  • Tableaux de bord
  • Communication interne / externe
  • Conclusion
cookie