PCA – Plan de continuité d’activité – ISO 22301

1- Cadrage 

• Terminologie et Définitions
• PCA (Plan de continuité d’activité)
• PRA (Plan de reprise d’activité
• PCI (Plan de continuité informatique)
• PRI (Plan de reprise informatique)
• Continuité vs reprise d’activité les différences
• Les erreurs courantes liés au PCA/PRA

2 – PCA et entreprise

• Compréhension du positionnement d’un PCA dans une stratégie d’entreprise
• Alignement de la gestion des risques SI au PCA
• Vision globale d’un projet PCA au sein d’une organisation
• Assurance des biens tangibles/intangibles
• TP 1 / Etat des lieux

3 – Etude de la norme ISO 22301

• PCA et l’aspect normatif
• Zoom sur la norme internationale ISO 22301
• Appréhender la notion de système intégré

4 – ISO 22301 “Contexte”

• Compréhension des besoins en sécurité de l’information de l’entreprise et de son contexte
• Identification et recensement des besoins et attentes des parties intéressées
• Etude des exigences légales et réglementaires applicables
• Identification du domaine d’application du SMCA
• TP 2 / Exigences légales et réglementaires

5 – ISO 22301 “Leadership”

• Engagement de la direction
• Etablissement d’une politique de continuité d’activité
• Définition et affectation des rôles, responsabilités et autorisé au sein du SMCA

6 – ISO 22301 “Planification”

• Planification des actions face aux différents risques et opportunités
• Définition d’objectifs de continuité d’activité associés à des plans permettant de les atteindre
• TP 3 / Objectif de continuité d’activité

7 – ISO 22301 “Support”

• Affectation des ressources au SMCA
• Gestion des compétences
• Sensibilisation
• Encadrement de la communication
• Implémentation de cycle de vie documentaire

8 – ISO 22301 “Fonctionnement”

• Gestion de la planification opérationnelle
• Analyse des impacts sur l’activité
• TP 4 / DIMA

9-Appréciation des risques

• TP 5 / EBCA
• Mise en oeuvre de stratégie de continuité d’activité
• Etablissement de procédures de continuité d’activité
• TP 6 / DIMA/EBCA Plan de continuité d’activité
• TP 7 / Exercices et tests

10- ISO 22301 “Evaluation des performances”

• Surveillance, mesurage
• Analyse et évaluation
• Audit interne du SMCA
• Mise en place de revue de direction
• TP 8 / Indicateur de gestion de la continuité

11 – ISO 22301 “Amélioration”

• Etudes des non-conformités
• Actions correctives
• Amélioration continue
• TP 9 / Scénario PCA/PR

Fin de session :

• Évaluation a froid :
  • Test des connaissances acquises à l’aide d’un QCM sur les meilleures pratiques.
  • Retours individuels et collectifs sur les performances observées pendant la formation.
  • proposition d’un plan de progrès une semaine après la formation.

Profil des formateurs 

• Consultant Confirmé en cybersécurité issu des équipes de  Gouvernance et SOC de DNDA

Pour aller plus loin et  poursuivre l’acquisition de compétences et explorer d’autres domaines clés du Plan de reprise d’activité , nous vous proposons :

• Elaborer un plan de continuité PCA
• Gestion de crise Cyber 
• Exercice de gestion de crise Cybersécurité 
• Gestion crise du PCA 

Besoin d’une démarche complète ?

Découvrez notre accompagnement sur-mesure en Diagnostic et de Gouvernance Cyber — du diagnostic initial au pilotage opérationnel de vos plans d’action, avec audits blancs, coaching et suivi post-formation.

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main

Actualité sur le même sujet :

• Comment former vos equipes IT au plan de reprise et de continuité d’activité