Lead Implementer ISO 22301 : 2012 (SMCA) [Ref : LISMC]

 

Cette formation a pour but de préparer les candidats à l'examen Lead Implementer ISO 22301, la certification internationale délivrée par PECB.

 

Cette formation  propose  aux participants une démarche méthodologique et les meilleures pratiques afin de leur permettre de développer l’expertise nécessaire pour aider une organisation dans la mise en œuvre et la gestion d’un Système de Management de la Continuité de l’Activité (SMCA) tel que spécifié dans l’ISO/CEI 22301 : 2012.

 

Tout au cours de la semaine, les participants sont invités à répondre à des questions, en groupe et individuellement, sur chacune des exigences de la norme et similaires à l’examen de certification officiel.

 

 

Objectifs :

 

  • Acquérir les connaissances nécessaires à la réussite de l’examen Lead Implementer ISO/CEI 22301 : 2012 ,
  • Maîtriser les exigences de la norme ISO/CEI 22301 :2012  et savoir l’implémenter dans le contexte d’une organisation ,
  • Comprendre les besoins en continuité d’activité pour toute l’organisation ,
  • Acquérir les connaissances nécessaires pour conseiller une organisation sur les meilleures pratiques en management de la continuité d’activité,
  • Acquérir l’expertise nécessaire pour gérer une équipe de mise en œuvre d’un SMCA ISO/IEC 22301.

 


Participants :

  • Chefs de projet ou consultants qui souhaitent préparer et assister une organisation dans la mise en œuvre de son Système de Management de la Continuité des Activités (SMCA) - Auditeurs ISO/CEI 22301 qui souhaitent comprendre le processus de mise en œuvre d’un Système de Management de la Continuité des Activités - Les personnes responsables de la gestion de la continuité d’activité ou de la conformité dans une organisation - Membres d’une équipe en continuité des activités - Conseillers experts en continuité des activités - Experts techniques souhaitant se préparer à occuper une fonction en continuité des activités ou en gestion de projet SMCA.

 

Pré -requis :

 

  • La compréhension de l’anglais est nécessaire car la documentation fournie aux participants est en anglais,
  • Bonne connaissance des architectures du Système d’Information,
  • Connaissance des concepts de base de Sécurité des Systèmes d’Information et de Continuité d’Activité.

 

Bénéfices attendus de la formation :

 

  • Reconnaissance Internationale des compétences en Continuité d’Activité,
  • Maîtriser les concepts fondamentaux de la Continuité d'Activité,
  • Savoir dialoguer avec le management pour l’élaboration, l’implémentation et le maintien en condition opérationnelle d’un Système de Management de Continuité d’Activité (SMCA) conforme à la norme ISO/CEI 22301 :2012,
  • Acquérir l’expertise nécessaire pour assister une organisation dans la mise en œuvre, la gestion et le maintien d’un SMCA, tel que spécifié dans ISO/CEI 22301 : 2012,
  • Appréhender le rôle du Responsable Continuité dans l'organisation ,
  • Gérer le management d’un projet SMCA.

 

Intervenants :

 

  • Les sessions sont animées par des Experts Seniors certifiés CISSP, CISSO, CISA, CISM, CBCP, CEH, CPEH, CPTE, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 27005, Risk Manager EBIOS, Risk Manager MEHARI.

 

Mode :

 

  • Formation inter – entreprises.

 

Programme :

 

Le programme du séminaire suit les domaines définis pour l'examen :

 

 

 

Jour 1 :  Introduction au concept de Système de Management de la Continuité des Activités (SMCA) tel que défini par l’ISO/CEI 22301 : 2012 ; Initialisation du SMCA :

 

  • Introduction à la continuité d’activité,
  • Introduction aux systèmes de management et à l’approche processus,
  • Présentation des normes ISO 22301, ISO/PAS 22399 et ISO 27031, BS 25999, ainsi que le cadre réglementaire,
  • Principes fondamentaux de la continuité de l’activité,
  • Analyse préliminaire et détermination du niveau de maturité d’un système de management de continuité de l’activité existant d’après l’ISO 21827,
  • Rédaction d’une étude de faisabilité et d’un plan projet pour la mise en œuvre d’un SMCA.

 

Jour 2 :  Planifier la mise en œuvre d’un SMCA basé sur l’ISO/CEI 22301 : 2012 :

 

  • Implémentation du SMCA – Phase PLAN (suite)
    • Mise en place d’une structure de gestion de la documentation,
    • Définition du périmètre du SMCA,
    • Définition de la politique et objectifs du SMCA,
    • Mise en place de la structure organisationnelle (Gouvernance de la continuité...)  de la continuité de l’activité,
    • Analyse des impacts (BIA) et Appréciation des risques.

 

Jour 3 :  Mettre en place un SMCA basé sur l’ISO/CEI 22301 : 2012 :

 

  • Implémentation du SMCA – Phase DO
    • Mesures de protection et de mitigation :
      • Formalisation et mise des mesures de sécurité inscrites au Plan de Traitement des risques.
    • Elaboration d’un programme de sensibilisation et de formation à la continuité d’activité,
    • Elaboration d’une procédure d’audit interne,
    • Elaboration d’une procédure de gestion des incidents de sécurité,
    • Elaboration d’une procédure de Tableau de Bord (indicateurs de mesure d’efficacité et de conformité du SMCA),
    • Elaboration d’une procédure de revue de Direction du SMCA,
    • Détermination et évaluation des stratégies de continuité d’activité,
    • Développement des plans de continuité d’activité et rédaction des procédures,
    • Tests et exercices des plans de continuité d’activité.

 

Jour 4 :  Contrôler, surveiller, mesurer et améliorer un SMCA ; certification d’un SMCA :

 

  • Démarrage du SMCA – Phase CHECK
    • Surveillance et contrôle du SMCA :
      • Production des indicateurs du Tableau de Bord
    • Mis en œuvre du programme d’audit interne du SMCA,
    • Revue de direction du SMCA,
    • Préparation à l’audit de certification ISO/CEI 22301.
  • Démarrage du SMCA – Phase ACT
    • Traitement des non-conformités,
    • Mise en œuvre d’un programme d’amélioration continue du SMCA.

 

Jour 5 :  Processus de certification PECB Certified ISO/CEI 22301 : 2012 et examen :

 

  • Processus de certification ;
  • Examen de certification PECB Certified Lead Implementer ISO/CEI 22301 : 2012.

 

Examen et certification :

 

  • L'examen écrit dure 3 heures et couvre les domaines de compétences suivants :
    • Domaine 1 : Principes et concepts fondamentaux de la continuité d’activité,
    • Domaine 2 : Code de bonnes pratiques de la continuité de l’activité basé sur l’ISO 22301,
    • Domaine 3 : Planifier un SMCA conforme à l’ISO/IEC 22301,
    • Domaine 4 : Mettre en œuvre un SMCA conforme à l’ISO/IEC 22301,
    • Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMCA conforme à l’ISO/IEC 22301,
    • Domaine 6 : Amélioration continue d’un SMCA conforme à l’ISO/IEC 22301,
    • Domaine 7 : Préparation de l’audit de certification d’un SMCA.

 

Les résultats de l'examen vous parviendront par mail environ six à huit semaines plus tard. L’examen Lead Implementer ISO 22301 est disponible en français.
Le participant ayant réussi l’examen se verra délivrer une attestation de réussite. Pour réussir le participant devra obtenir un minimum de 70 points sur 100. Il sera qualifié de « Provisional Implementer » et disposera de 3 années pour demander à être certifié, selon son niveau d’activité, « Implementer ISO/CEI 22301 » ou « Lead Implementer  ISO/CEI 22301».

 

 

Lieu d’examen :

 

  • Paris.

 

Durée : 5 jours.

 

Dates de sessions Paris : Agenda.  

 

Tarif : 2 800 Euros HT.

  • Le coût de l'examen est inclus dans le prix spécifique de cette formation,
  • Les normes ISO/CEI 22301:2012, ISO/CEI 17021 : 2011 de préparation à la certification Lead Implementer : ISO/CEI 22301 : 2012  ainsi que le Support de formation sont fournis au démarrage de la session de formation,
  • Un certificat de participation de 35 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.