Formation Lead Implementer ISO 22301
Objectifs
- Appréhender les exigences de l’ISO 22301
- Acquérir les connaissances nécessaires à l’implémentation d’un Système de Management de la continuité d’activité (SMCA)
- Connaitre les notions et principes spécifiques de la Continuité d’Activité
- Savoir définir les procédures et les documents de la Continuité d’Activité
- Connaitre les principes d’un Business Impact Analysis (BIA)
- Etablir les bases de l’implémentation d’un SMCA
- Préparer le candidat à l’examen de certification ISO 22301
Programme détaillé
- Accueil des participants et présentation de la formation « Lead Implementer ISO 22301 »
- Présentation de la famille des normes ISO : norme ISO 22301 et normes complémentaires
- Concepts généraux : SSI, amélioration continue, gestion des risques et Business Impact Analysis, certification, audit
- 4.Exposé sur les exigences de l’ISO 22301, description de la notion de Système de Management de la Continuité d’Activité (SMCA), présentation du modèle Plan, Do, Check, Act (PDCA), définition de la notion de risque, des objectifs à atteindre
- Présentation des exigences de la norme contexte, leadership, planification, support, opérations de la continuité d’acivité, évaluation de performance, améliorations.
- Présentation du projet d’implémentation (définition, organisation, ressources, procédures, documents, planification)
- Etude de cas : mise en pratique d’un projet d’implémentation
- Ateliers d’exercices personnalisés : mise en pratique avec l’étude de documents, la réalisation d’exercices, l’élaboration de procédures et de documents de la Continuité d’Activité, analyse de risques.
- Préparation à l’examen, mise en condition par un examen blanc
- Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquis initialement, en cours et en fin de formation).
Pédagogie et Supports
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :
- Cours théoriques : définitions, notions clés, acquisitions méthodologiques
- Etude de cas
- Exercices théoriques et pratiques
- Supports visuels et documentaires
- Prêts de normes ISO
Examen de certification
L’examen « PECB Certified ISO 22301 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux du Système de management de la continuité d’activité
Domaine 2 : Système de management de la continuité d’activité
Domaine 3 : Planification de la mise en œuvre d’un SMCA conforme à la norme ISO 22301
Domaine 4 : Mise en œuvre d’un SMCA conforme à la norme ISO 22301
Domaine 5 : Évaluation de la performance, surveillance et mesure d’un SMCA conforme à la norme ISO 22301
Domaine 6 : Amélioration continue d’un SMCA conforme à la norme ISO 22301
Domaine 7 : Préparation de l’audit de certification d’un SMCA
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous
Les exigences relatives à la certification « Implementer » sont :
Qualification | Examen | Expérience professionnelle | Expérience projet du SM | Autres exigences | |
PECB Certified ISO 22301 Provisional Implementer | Examen PECB Certified ISO 22301 Lead Implementer ou équivalent | Aucune | Aucune | Signer le code de déontologie de PECB | |
PECB Certified ISO 22301 Implementer | Examen PECB Certified ISO 22301 Lead Implementer ou équivalent | Deux années : Une année d’expérience dans le management de la continuité d’activité | Activités de projet totalisant 200 heures | Signer le code de déontologie de PECB | |
PECB Certified ISO 22301 Lead Implementer | Examen PECB Certified ISO 22301 Lead Implementer ou équivalent | Cinq années : Deux années d’expérience dans le management de la continuité d’activité | Activités de projet totalisant 300 heures | Signer le code de déontologie de PECB | |
PECB Certified ISO 22301 Senior Lead Implementer | Examen PECB Certified ISO 22301 Lead Implementer ou équivalent | Dix années : Sept années d’expérience dans le management de la continuité d’activité | Activités de projet totalisant 1000 heures | Signer le code de déontologie de PECB | |
Remarque : Les personnes certifiées par PECB qui possèdent les qualifications de Lead Implementer et Lead Auditor sont admissibles à l’obtention de la qualification Master de PECB, étant donné qu’elles ont passé 4 examens Foundation supplémentaires qui sont liés à ce programme. Pour en savoir plus sur les examens Foundation et les exigences générales de la qualification Master, veuillez consulter le lien suivant: https://pecb.com/en/master-credentials.
Afin d’être considérées valides, ces activités de mise en œuvre doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes :
- Rédaction d’un plan du SMCA
- Initialisation de la mise en œuvre du SMCA
- Mise en œuvre du SMCA
- Surveillance et gestion de la mise en œuvre du SMCA
- Réalisation des activités d’amélioration continue
Pour de plus amples informations concernant l’examen, veuillez consulter les Politiques et règlement relatifs à l’examen
Public visé
L’ensemble des professionnels de la sécurité :
- Responsables en charge de la Continuité d’Activité,
- Responsables de la sécurité des systèmes d’information,
- Membres des équipes participant à la Continuité d’activité,
- Gestionnaires des risques,
- Chefs de projets, Consultants.
Pré-requis
Connaissances générales de la sécurité des systèmes d’information.
La formation peut être complémentaire aux certifications «Fondamentaux ISO 27001 » et «Lead Implementer»
La certification est accessible sans restriction, et donne lieu à un grade provisionnal implementer, implementer, lead implementer et lead implementer senior selon expérience.
Durée
5 jours (35h) incluant l’EXAMEN en vue de l’obtention de la certification ISO 22301
Dates et lieux
- 23 – 27 septembre 2024 à Paris