Formation continuité des activités ISO 22301 Lead Implementer

(5 jours)

Quels enjeux ?

La mise en place d’un système de management de la continuité des activités (SMCA) présente plusieurs bénéfices pour une entité :

  • Améliorer sa résilience pour préserver sa capacité à mener à bien ses activités.
  • Fournir aux métiers les moyens de reprendre les processus critiques en cas d’événement grave après un temps d’interruption maximale.
  • Acquérir une capacité de réaction face aux événements imprévus en protégeant sa réputation et son image de marque.

Le responsable de la continuité des activités doit par conséquent posséder des compétences transverses pour coordonner efficacement des aspects diverses et complémentaires: analyse des risques et des impacts métiers, stratégies de reprise après sinistre, plans et procédures métiers, informatiques et logistiques, gestion et communication de crise, exercices, maintien en condition opérationnelle des plans.

La formation certifiante ISO 22301 Lead Implementer qui s’appuie sur une norme internationale reconnue détaille tous les outils pour préparer et conduire un programme de continuité.

Quel contenu ?

La formation de cinq jours s’articule autour des sept domaines de connaissance de l’examen (voir le dernier chapitre) :

  • Comprendre la mise en oeuvre d’un système de management de la continuité d’activité conforme à l’ISO 22301 et ISO 22313.
  • Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un système de management de la continuité d’activité.
  • Comprendre la relation entre un système de management de la continuité d’activité et la conformité aux exigences des différentes parties prenantes d’une organisation.
  • Acquérir l’expertise nécessaire pour assister une organisation dans la mise en oeuvre, la gestion et le maintien d’un SMCA, tel que spécifié dans ISO 22301.
  • Acquérir l’expertise nécessaire pour gérer une équipe de mise en oeuvre d’ISO 22301 et ISO 22313.
  • Développer les aptitudes et compétences nécessaires pour conseiller les organisations en termes de bonnes pratiques de gestion de la continuité d’activité.
  • Améliorer la capacité d’analyse et de prise de décision dans le cadre de la gestion de la continuité d’activité.

Quels moyens pédagogiques ?

Les formations PROSICA sont dispensées par des experts reconnus dans leurs domaines, alternant expériences opérationnelles et missions de conseil, au profit de grands groupes publics et privés.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • L’entraînement à l’examen par des séries de questions à choix multiples.

Chaque stagiaire reçoit un support de formation en français contenant plus de 450 pages d’informations et d’exemples pratiques.

Quelles modalités ?

  • Tarif : 3200 € HT par stagaire pour les cinq jours (déjeuners compris).
  • Sessions 2018, du :
    • lundi 19 mars au vendredi 23 mars 2018,
    • lundi 17 septembre au vendredi 21 septembre 2018.
    • Prochaine session prochainement planifié dans le courant du 1er trimestre 2019
  • PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375.

Programme détaillé

Journée 1

Introduction au concept de Système de Management de la Continuité d’Activité (SMCA) tel que défini par l’ISO 22301 ; Initialisation d’un SMCA :

  • Introduction aux systèmes de management et à l’approche processus.
  • Présentation des normes ISO 22301, ISO 22313 et ISO 27031, BS 25999, ainsi que du cadre réglementaire.
  • Principes fondamentaux de la continuité d’activité.
  • Initialisation de mise en oeuvre du SMSI.
  • Compréhension de l'organisme et clarification des objectifs de sécurité de l’information.
  • Analyse du système de management existant.
  • Définition du périmètre (domaine d’application) du SMCA.

Journée 2
Planifier la mise en oeuvre d’un SMCA basé sur l’ISO 22301 :

  • Leadership et approbation d’un SMCA.
  • Politique de continuité d’activité.
  • Structure organisationnelle de la continuité d’activité.
  • Informations documentées.
  • Compétences et sensibilisation.
  • Analyse des impacts (BIA) et appréciation du risque.

Journée 3
Mettre en oeuvre un SMCA basé sur l’ISO 22301 :

  • Stratégie de continuité d’activité
  • Mesures de protection et d’atténuation
  • Conception des plans de la continuité d’activité et rédaction des procédures
  • Le plan de réponse aux incidents
  • Le plan d’urgence
  • Le plan de gestion de crise
  • Le plan de secours informatique
  • Le plan de reconstruction
  • Le plan de communication

Journée 4
Contrôler, surveiller, mesurer et améliorer un SMCA ; certification d’un SMCA

  • Tests et exercices des plans de continuité d’activité
  • Mesure, surveillance et évaluation du SMCA
  • Audit interne ISO 22301
  • Revue de direction du SMCA
  • Traitement des problèmes et des non-conformités
  • Mise en oeuvre d’un programme d’amélioration continue
  • Préparation à l’audit de certification ISO 22301

Journée 5
Examen de certification

Renseignements à propos de l’examen

L’examen « Certified ISO 22301 Lead Implementer » remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de compétences suivants :

  • Domaine 1 : Principes et concepts fondamentaux de la continuité d’activité
  • Domaine 2 : Code de bonnes pratiques de la continuité d’activité basé sur l’ISO 22301
  • Domaine 3 : Planifier un SMCA conforme à l’ISO 22301
  • Domaine 4 : Mettre en oeuvre un SMCA conforme à l’ISO 22301
  • Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMCA conforme à l’ISO 22301
  • Domaine 6 : Amélioration continue d’un SMCA conforme à l’ISO 22301
  • Domaine 7 : Préparation de l’audit de certification d’un SMCA

Durée : 3 heures.
Après avoir réussi l’examen, les participants peuvent demander la qualification de Certified ISO 22301 Provisional Implementer, Certified ISO 22301 Implementer ou Certified ISO 22301 Lead Implementer, en fonction de leur niveau d’expérience.

Comment s’inscrire

  • Envoi d’un e-mail à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. en précisant les informations suivantes : Nom – Prénom – Société ou organisme – Adresse et téléphone professionnels – session retenue.
  • Un formulaire transmis au stagiaire sera à retourner à PROSICA pour toute inscription définitive et l’établissement de la convention de formation professionnelle.

Préparation à la certification CISSP®

Le CISSP® est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information...

Lire la suite

Sécurité du Cloud Computing – préparation aux certifications CCSK et CCSP

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Lire la suite

Réaction aux incidents de sécurité

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière de sécurité des systèmes d’information...

Lire la suite

Sécurité des applications WEB

La sécurisation des applications WEB est devenue un sujet incontournable...

Lire la suite

Téléchargez : Les 20 meilleures formations sur la sécurité

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité