formation pratique business continuity ...formation pratique business continuity programme 2013 -...

FORMATION PRATIQUE

BUSINESS CONTINUITY

Programme 2013 - 2014

Adenium SAS

www.adenium.fr

+33 (0)1 40 33 76 88

[email protected]

• Plan de Continuité d’Activités (PCA)

• Management de la Continuité (SMCA)

• Gestion de crise et exercices PCA

• Audit PCA ISO 22301

• Formations certifiantes PCA ISO 22301

• Gestion globale des risques

Qui sommes-nous ?

Adenium est une société de conseil spécialisée dans la continuité d’activités

(Business Continuity).

Déontologie

Adenium est indépendant des fournisseurs de solutions logiciels ou d’équipements

contribuant à la gestion des risques. Notre volonté est de vous apporter le juste

conseil et notre savoir-faire sur les meilleures techniques disponibles.

Votre formation

Vous serez formés par des consultants experts en matière de gestion des risques

qui œuvrent tous sur le terrain auprès de PME/PMI et grands

comptes/administrations. Vous bénéficierez des meilleurs pratiques mais également

des supports pour la mise en pratique de votre enseignement.

Votre accompagnement

Suite aux stages, vous avez la possibilité d’être accompagné par vos formateurs au

sein de votre entreprise pour la mise en œuvre des thèmes abordés.

Valeurs pédagogiques

La gestion globale des risques implique une ouverture d’esprit à l’ensemble des

métiers de l’entreprise. L’approche transversale permet de décloisonner les silos de

l’organisation pour une meilleure appréhension des risques. Vous retrouverez

précisément la démarche pluridisciplinaire dans l’ensemble de vos formations.

Adhésion

Adenium Lauréat du premier concours* PM’up

*décerné par le Conseil Régional Ile de France

http://www2.ademe.fr/servlet/KBaseShow?sort=-1&cid=15729&m=3&catid=15730

http://www2.ademe.fr/servlet/KBaseShow?sort=-1&cid=15729&m=3&catid=15730

http://www.clusif.asso.fr/

Sommaire Modules

Plan de Continuité d’Activités (PCA)

Élaborer son Plan de Continuité d'Activités (PCA)

111 Élaborer le Plan de Continuité d’Activités (PCA) selon ISO 22301 1 jour

112 Élaborer le Plan de Continuité d’Activités (PCA) selon ISO 22301

Méthodologie avancée 3 jours

113 Élaborer le PCA en cas de risque inondation 1 jour

114 Élaborer le PCA en cas d’indisponibilité du personnel 1 jour

115 Élaborer le PCA en cas d’indisponibilité du Système

d’information 1 jour

Gestion de crise et exercices PCA

121 Préparation à la gestion de crise PCA 1 jour

122 Organiser et animer des exercices de crise PCA 1 jour

Auditer et optimiser son PCA selon ISO 22301

131 Auditer et optimiser son PCA 1 jour

132 Audit de son PCA en vue de la certification ISO 22301 1 jour

133 Audit du PCA/PRA de son Datacenter en vue de la certification

ISO 22301 1 jour

134 Auditer le PCA de ses fournisseurs stratégiques selon ISO

22301 1 jour

Formations certifiantes - Lead Implementer et Auditor ISO 22301

141 Certified ISO 22301 Lead Implementer (Formation et Examen) 5 jours

142 Certified ISO 22301 Lead Auditor (Formation et Examen) 5 jours

Sommaire Modules

Sûreté

301 Sensibilisation du personnel à la sûreté 1 jour

302 Élaborer le plan de sûreté 2 jours

303 Les dispositifs de protection sûreté 2 jours

304 La protection de l’information 1 jour

305 Gestion des prestataires de sûreté 2 jours

306 Gestion des incivilités 1 jour

307 Sécurité et protection des voyageurs et expatriés 1 jour

Gestion globale des risques

401 Gestion globale des risques et ISO 31000 1 jour

402 Cartographie des risques 1 jour

403 Financement des risques 1 jour

404 Gestion des risques opérationnels 1 jour

405 Gestion des risques psychosociaux 2 jours

406 Gestion des risques de la supply chain 1 jour

407 Gestion des risques projet 1 jour

408 Identifier et gérer les risques stratégiques 2 jours

Sécurité des Systèmes d’Information

201 Le risque Système d’Information – Gouvernance du SI

(CobiT) 1 jour

202 Le management des risques – ISO 31000 & ISO 27005 2 jours

203 La cartographie des risques – Mise en œuvre EBIOS 3 jours

204 Le traitement des risques : la PSSI, le PCA / PSI 2 jours

205 Lead Implementer ISO 27001 (Formation et examen) 5 jours

206 Lead Auditor ISO 27001 (Formation et examen) 5 jours

Modules 100

Plan de Continuité d’Activités

(PCA)

Section 110

Élaborer son Plan de

Continuité d’Activités (PCA)

Élaborer son Plan de Continuité

d’Activités (PCA) selon ISO 22301

Mo

du

le 1

11

– E

lab

ore

r s

on

PC

A

Objectifs

Face au risque de survenance d’un sinistre majeur

(catastrophes naturelles, intempéries, pandémie grippale, …)

rendant votre site, votre personnel ou vos systèmes

d’information indisponibles, votre organisation doit se préparer à

faire face au pire. Ce stage vous donnera les bases pour

analyser vos risques et mettre en œuvre votre plan de secours

et de reprise d’activités, selon notre retour d’expérience et la

norme ISO 22301.

• Identifier et considérer toute

activité critique dépendant des

fournisseurs et autres tiers

• Estimer le délai cible de

rétablissement (RTO :

Recovery Time Objective) des

activités après un sinistre

• Estimer les ressources

humaines, techniques et

logistiques que chaque activité

critique requiert pour sa reprise

Le Plan de Continuité des

Activités (PCA)

• Constituer une Cellule de Crise

(les membres et leurs rôles)

• Mise en œuvre du Plan de

Secours (Plan d’Alerte et de

Gestion de Crise)


Reprise des Activités (PRA)

Etude de cas et retour

d’expérience sectoriel

Questions / Réponses

A qui s’adresse ce cours

Ce stage s’adresse aux

Responsables et Chefs de Projet

continuité d’activités, Qualité,

Hygiène, Sécurité,

Environnement, SI, Moyens

Communs.

Contenu du module 111

Introduction et présentation

• Méthodologie d’élaboration du

PCA

• Scénarios d’approche

(catastrophes naturelles,

pandémie grippale, incendie, …)

• Cadre règlementaire

Méthode d’analyse et

d’évaluation des risques en 5

étapes

• Analyse de l’activité

• Inventaire des événements

redoutés

• Les catégories de menaces

• Evaluation des risques et

cartographie (Risk Mapping)

• Plan d’actions

Le Business Impact Analysis

(BIA)

• Identifier les activités et

processus critiques

• Analyser les risques

Analyser les impacts qui

résulteraient d’un arrêt de ces

activités et processus critiques

• Déterminer comment ces

impacts évolueraient dans le

temps en cas d’arrêt prolongé

• Établir le temps d’arrêt ou

d’indisponibilité maximum

supportable (Tams/Tims) des

activités critiques

Pour vous inscrire

Téléphone : 01 40 33 76 88

E-mail : [email protected]

Module 111

Cours de 1 jour – 700 € HT

Paris

04 nov.

03 fév.

12 mai

Intra entreprise

Sur demande

Courrier

Adenium – 6, rue Emile Landrin – 75020 Paris

Centre de formation agréé préfecture : 11754161975

SAS au Capital de 150 000 Euros - Siret Paris B 441 951 845

Lyon

04 nov.

03 fév.

12 mai

Mo

du

le 1

12

– É

lab

ore

r s

on

PC

A (

ava

nc

é)

Objectifs

Cette formation intensive de trois jours permet aux participants

d’intégrer tous les fondamentaux indispensables pour mettre en

œuvre un PCA dans leur organisation.

De la définition des objectifs à la réalisation d’un exercice PCA,

cette formation exhaustive donne tous les outils pratiques et

méthodologiques pour mettre en œuvre un PCA conforme à la

norme ISO 22301.

La gestion de crise

• Constituer une Cellule de Crise

(les membres et leurs rôles)

• Définir un schéma d’alerte

• Communication de crise

• Fiches outil

• Fiches mission

Contrôler, surveiller, mesurer

et améliorer un SMCA;

• Exercices et tests

• Contrôler et surveiller un SMCA

• Mise en place d’indicateurs de

mesure de la performance et de

tableaux de bord

• Revue de direction du SMCA

• Mise en œuvre d’un programme

d’amélioration continue


d’expérience sectoriel








Communs.


Introduction et présentation

• Principes fondamentaux de la

continuité de l’activité

• Méthodologie d’élaboration du

PCA

• Scénarios d’approche

(catastrophes naturelles,

pandémie grippale, incendie, …)

• Cadre normatif et règlementaire

Concept de SMCA selon la

norme ISO 22301

• Système de management de la

continuité d’activité (SMCA)

• Compréhension de

l’organisation

• Définition des objectifs et du

périmètre pour la mise en

œuvre d’un SMCA

Mise en œuvre d’un SMCA

• Stratégie de la continuité

d’activité

• Méthode d’analyse et

d’évaluation des risques en 5

étapes

• Business Impact Analysis

• Protection et mesures

d’atténuation

• Plan de continuité d’activité et

procédures


Reprise des Activités (PRA)

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 112

Cours de 3 jours – 1950 € HT

Paris

12 nov.

29 janv.

10 mars

26 mai

Intra entreprise

Sur demande

Courrier




Lyon

12 nov.

29 janv.

10 mars

26 mai

Élaborer son Plan de Continuité

d’Activités (PCA) selon ISO 22301

Méthodologie avancée

Élaborer le PCA

en cas de risque inondation

Mo

du

le 1

13

– P

CA

in

on

da

tio

n

Objectifs

Ce stage abordera l’analyse du risque inondation et la mise

en œuvre du Plan de Continuité d’Activités (PCA). Deux

approches seront présentées en matière de prévention pour

faire face d’une part à des crises lentes (où la montée des

eaux est progressive durant quelques jours), et d’autre part,

à des crises qui surviennent brutalement comme les crues

soudaines (flash floods).

Le PCA inondation

• La cellule de veille

indispensable à la prévention

du risque et à la continuité

d’activités

• Les sources d’informations

officielles

• Panorama des moyens de

protections pour la protection

des sites et des mesures de

prévention les plus

fréquemment rencontrées.

• La gestion des crues lentes,

rapides, torrentielles, par

ruissellement

• L’adaptation des schémas

d’alertes dans la cas d’une

annonce de crue en 24-72

heures, et dans le cas de flash

flood entre 2 et 4 heures

• Organisation de crise (cellule de

crise, de veille et d’alerte,

équipes de reprise)

• Les procédures de gestion de

crise et de reprise d’activités

• Exemples de fiches réflexes



Introduction

• Les différentes type de crues

• Rappel des dernières

inondations majeures et les

principaux enseignements pour

les organisations

• L’exemple de Paris et du risque

de crue centennale de la Seine

(type 1910)

L’analyse des vulnérabilités

• Choisir sa carte au 1 : 25000

• Localiser son site

• Adresser une demande

d’information à la DREAL ou à

la DDT

• Cas pratique avec un exemple

d’analyse d’un site localisé en

Ile-de-France

• Mise en correspondance avec

les 8 scénarios de crues de la

DREAL ou DDT

• Identification des Plus Hautes

Eaux Connues (PHEC)

• Relevé des mesures des cotes

terrain en mètre NGF 69

fournies avec le plan de masse

• Définition des hypothèses de

travail de la hauteur d’eau sur

son site en cas de crue max

• Identification des vulnérabilités

pour la sécurité du personnel, la

préservation des biens et la

continuité d’activités

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 113


Ce cours concerne toute

personne impliquée dans la

gestion des risques au sein de

l’entreprise : les dirigeants, les

responsables QHSE, le personnel

interne sûreté et les

professionnels des ressources

humaines.

Courrier





Paris

05 nov.

04 fév.

13 mai

Intra entreprise

Sur demande

Lyon

05 nov.

04 fév.

13 mai

Élaborer le PCA

en cas d’indisponibilité du personnel

Mo

du

le 1

14

– P

CA

Re

ss

ou

rce

s H

um

ain

es

Objectifs

L’objectif de cette formation est d’aider les responsables

PCA ou de gestion de crise à faire face au scénario

d’indisponibilité du personnel. Le stage abordera de manière

concrète l’organisation de crise à adopter, les hypothèses de

travail notamment au niveau de l’absentéisme. Enfin, les

aspects de continuité seront également présentés au travers

du PCA pandémie grippale.

Les éléments à prendre en

compte pour le PCA

• Taux de dégradation des

activités supportable

• Taux d’absentéisme prévisible

dans les équipes (maladie et

interruption des transports en

commun)

• Identification du personnel clé

• Processus / activités clés à

conserver

• Processus / activités pouvant

être suspendus en cas de crise

pandémique (internes et

externes – prestataires et

clients)

• Possibilités de télétravail pour

certaines activités

• Assouplissement de certaines

contraintes d’exploitation (selon

les activités et leur localisation)

• Identification des redondances

possibles en cas de fermetures

de certains sites abritant des

activités clés

• …



Introduction

• Scénarios d’indisponibilité du

personnel

• Retour d’expérience des années

récentes

• Cas particulier des pandémies

(grippe aviaire, grippe A , les

niveaux d’alerte de l’OMS

La préparation de crise

• Assurer la sécurité du personnel

sur le lieu de travail

• Anticiper la désorganisation de

la structure

• La problématique de

l’absentéisme

Organisation de crise

• Les hypothèses de travail

• Définition de l’organisation de

crise

• Définition des dispositions

particulières selon le contexte

de la structure (équipements)

Un PCA, pour quoi faire ?

• L’arrêt brutal de l’exploitation

• L’arrêt prolongé de l’activité

• Le maintien de la continuité des

activités vitales

• Homogénéiser et coordonner

les différents plans de secours

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 114




gestion des risques au sein de

l’entreprise : les dirigeants, les

responsables QHSE, le personnel

interne sûreté et les

professionnels des ressources

humaines.

Courrier





Paris

06 nov.

05 fév.

14 mai

Intra entreprise

Sur demande

Lyon

06 nov.

05 fév.

14 mai

Élaborer le PCA en cas

d’indisponibilité du Système

d’Information

Mo

du

le 1

15

– S

ys

tèm

e d

’In

form

ati

on

Objectifs

Ce module vous permettra d’obtenir les clés pour faire face au

scénario d’indisponibilité du Système d’Information. Des cours

théoriques et des cas pratiques vous permettront de

comprendre les enjeux de la continuité informatique et à la fin

du stage vous serez à même de conduire et mettre en œuvre

un plan de continuité Informatique pour votre organisation.

• Orientations : cibles

fonctionnelles et de secours

• Mise en condition opérationnelle

Le Plan de Continuité

Informatique

• Schéma Général

• Organisation du plan

• Plan d’alerte et de secours

• Plan de reprise

• Maintien en condition

opérationnelle

Cas pratiques et mise à jour

• Identifier et évaluer les risques

SI

Amélioration continue

• Retour d’expérience

• Perspectives



Responsables Informatique et

Systèmes d’Informations, Chefs

de Projet continuité d’activités,

Sécurité, Moyens Communs.


Définitions et concepts

• Présentation de la gestion des

risques informatiques

• Définitions

• Concepts

• Enjeux

Du standard BS 25999 à la

norme ISO 22301

• Une base identique

• ISO 22301 : une portée

internationale

• Le Système de Management de

la Continuité d’Activités (SMCA)

• Indicateurs et suivi de la

performance

L’évaluation globale des

risques SI

• Méthode d’évaluation des

risques

• Inventaire des événements

redoutés

• Plans d’actions

La démarche de mise en œuvre

• Expression des besoins

• Etude fonctionnelle

• Etude de vulnérabilité

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 115


Paris

07 nov.

06 fév.

15 mai

Intra entreprise

Sur demande

Courrier




Lyon

07 nov.

06 fév.

15 mai

Section 120

Gestion de crise et

exercices PCA

Préparation à la gestion de crise

PCA

Mo

du

le 1

21 –

Ge

sti

on

de

cri

se

Objectifs

L’objectif de ce stage est de former les responsables de

l’entreprise à la gestion de crise. Ce module donnera les clés

pour reconnaître les signes avant-coureurs d’une crise et

une méthode de raisonnement pratique pour gérer les

situations de crise. A l’issue du stage, les auditeurs

disposeront de fiches pratiques, de modèles pour préparer

l’organisation à faire face à l’imprévu.

• Phase dialectique

- Recherche des manœuvres

Elaboration des risques

majeurs possibles (RM)

Elaboration des modes

d’actions (MA)

- Confrontation des RM et des

MA

• Phase décisionnaire

- Choix du mode d’action

définitif (MA final)

- Aménagements et mise au

point

Les fiches missions

• Le pilote

• Le coordinateur

• Le Responsable communication

• Le secrétaire de séance

(rapporteur, minutier)

Les fiches d’aide à la décision

• La mallette de crise

• Evaluation de la gravité

• Niveau de certitude

• Communication de crise

• Responsabilité




gestion de crise au sein de

l’entreprise : le comité de

direction, les chefs de services,

ou suppléants, les responsables

PCA.


Les fondamentaux du

dispositif de gestion de crise

• Objectifs

• Principes clés :

- Définition d’une crise

- Typologie de crise et scénarios

- Responsabilités

- Les règles d’or

• Critères et circuit d’alerte

• Constitution d’un organigramme

de gestion de crise

• Organisation une cellule de

crise

- Composition

- Structure

- Prise de décision et validation

• Rôle d’une cellule de crise

• Clôture de la crise et retour

d’expérience

Méthode de raisonnement en

situation de crise

• Phase analytique

- Approche successive des

possibilités

- Contraintes techniques

- Impératifs

- Expression des besoins

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 121

Courrier





Paris

08 nov.

07 fév.

16 mai

Intra entreprise

Sur demande

Lyon

08 nov.

07 fév.

16 mai

Organiser et animer des exercices

de crise PCA

Mo

du

le 1

22 –

Ex

erc

ice

s d

e c

ris

e P

CA

Objectifs

Cette formation a pour objectif d’accompagner les participants

dans la réalisation et l’animation d’un exercice de crise. A la fin

de la formation, les participants seront à même de sensibiliser

et communiquer sur la gestion de crise, préparer et animer un

exercice de crise, utiliser les outils mis à disposition et évaluer

les participants.

Atelier « entrainement et

préparation d’exercices »

• Préparation en équipe d’un

exercice de crise

• Mise en situation

• Analyse du contenu de

l’exercice (choix du scénario

pertinent, mise sous tension,

input)

• Auto-évaluation des participants

• Formalisation d’un retour

d’expérience


• Evaluation des formateurs et du

contenu de l’exercice : fiche


• Prise en compte des exercices

dans la mise à jour des plans

(plan de gestion de crise,

PCA…)




gestion de crise au sein de

l’entreprise : le comité de

direction, les chefs de services,

ou suppléants, les responsables

PCA.


Sensibilisation à la gestion de

crise

• Définitions

• Principes

• Méthodes de raisonnement

• Pédagogie : faire passer des

messages

Réalisation d’un exercice de

crise

• Principes d’un exercice de crise

• Typologie d’exercices

• Choix du scénario

• Animation de l’exercice

• Mise sous tension (inputs)

• Evaluation des participants

Mise en mail des outils

• Kit de gestion de crise

• Fiches outils cellule de crise

• Fiches mission cellule de crise

• Bibliothèque de scénarios

• Story-board

• Support de communication

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 122


Paris

02 déc.

10 fév.

19 mai

Intra entreprise

Sur demande

Courrier




Lyon

02 déc.

10 fév.

19 mai

Section 130

Auditer et optimiser son PCA

selon ISO 22301

Auditer et optimiser son PCA

Mo

du

le 1

31 –

Op

tim

isa

tio

n d

u P

CA

Objectifs

Vous disposez d’un PCA. Dans le cadre de sa mise à jour,

vous souhaitez l’optimiser et vous assurer de sa conformité

opérationnelle. Ce stage vous donnera des outils pour faire

évoluer votre programme de gestion globale des risques, et

pour optimiser votre PCA en fonction de votre étude BIA

(Business Impact Analysis) et de vos attentes utilisateurs.

Faire évoluer et optimiser son

Plan de Continuité d’Activités

• Contexte et enjeux

• L’analyse des besoins

utilisateurs, RTO/RPO

• L’analyse de l’impact sur les

activités / Business Impact

Analysis (BIA)

• Les apports de la mise en

œuvre du PCA

• Le retour d’expérience suite

aux tests PCA et aux exercices

de crise

• Solutions pour optimiser son

PCA

• Gestion des coûts

• Mieux se préparer face à la

crise

Cas pratiques

• Identifier et évaluer vos risques

• Retours d’expérience d’audit et

d’optimisation de PCA

• Perspectives





continuité d’activités, Audit

Interne, Qualité, Hygiène,

Sécurité, SI, Moyens Communs.


Présentation des éléments clés

du Plan de Continuité et de la

norme ISO 22301

• Définition et concepts

• Présentation de la norme ISO

22301 et apport pour la

Business Continuity


la Continuité d’Activités

(SMCA)

• Méthodologie d’évaluation

globale des risques

• Eléments clés du PCA

- Méthodologie d’évaluation

globale des risques

- La mise en œuvre du plan

d’actions

- L’élaboration de scénarios

(What If Approach)

- Schéma d’alerte

- Composition d’une cellule de

crise et rôle des membres

- Logigramme de crise

- Plan de Reprise d’Activités

- Plan de Retour à la Normale

• Points de contrôle, de mise à

jour et d’évolution

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 131

Courrier





Paris Lyon

03 déc.

11 fév.

20 mai

Intra entreprise

Sur demande

03 déc.

11 fév.

20 mai

Audit de son PCA en vue de la

certification ISO 22301

Mo

du

le 1

32 –

Au

dit

de

ce

rtif

ica

tio

n

Objectifs

Vous disposez d’un PCA et vous souhaitez positionner et

légitimer la continuité d’activité au cœur de votre organisation

en obtenant la certification ISO 22301. Cette formation vous

donnera les outils et clés nécessaires à la compréhension des

exigences de la norme.

À la fin de cette formation vous pourrez réaliser un pré-audit de

votre organisation pour identifier le reste à faire pour obtenir la

certification.

Plan d’action

• Traitement des non-conformité :

équilibre coût/efficacité

• Action corrective

• Action préventive

• Vérification des résultats

Passage de la certification

• Choix de l’organisme de

certification

• Etape 1 : prise en compte du

système de management dans

son ensemble

• Etape 2 : Evaluation de la mise

en œuvre et de l’efficacité du

système de management

• Recommandation de fin d’audit

• Audit de renouvellement









Introduction et présentation de

la norme

• Cadre normatif et réglementaire





• Objectifs et périmètre d’un

SMCA

Du standard BS 25999 à la

norme ISO 22301

• Une base identique

• ISO 22301 : une portée

internationale


la Continuité d’Activités (SMCA)

• Indicateurs et suivi de la

performance

Exigences de la norme

• Les clauses de 4 à 10

• Matrice des exigences

• Analyse des écarts

• Non-conformité mineure et

majeure

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 132


Paris

04 déc.

12 fév.

21 mai

Intra entreprise

Sur demande

Courrier




Lyon

04 déc.

12 fév.

21 mai

Audit du PCA/PRA de son Datacenter

en vue de la certification ISO 22301

Mo

du

le 1

33 –

Au

dit

du

da

tac

en

ter

Objectifs

Vous disposez d’un PCA pour votre Datacenter et vous

souhaitez légitimer les travaux accomplis en obtenant la

certification ISO 22301. Cette formation vous donnera les outils

et clés nécessaires à la compréhension des exigences de la

norme.

À la fin de cette formation vous pourrez réaliser un pré-audit de

votre Datacenter pour identifier le reste à faire pour obtenir la

certification.








Introduction et présentation de

la norme






• Objectifs et périmètre d’un

SMCA

• Standard BS 25999 et norme

ISO 22301

La continuité des data center

• Le profil de risque

• Stratégie de reprise

• Les aspects budgétaires

• Le site de secours

• Le plan de continuité

informatique

Exigences de la norme

• Les clauses de 4 à 10

• Matrice des exigences

• Analyse des écarts

• Non-conformité mineur et

majeur

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 133


Paris

05 déc.

13 fév.

22 mai

Intra entreprise

Sur demande

Courrier




Lyon

05 déc.

13 fév.

22 mai

Plan d’action

• Traitement des non-conformité

équilibre coût/efficacité




Passage de la certification

• Choix de l’organisme de

certification

• Etape 1 : prise en compte du

système de management dans

son ensemble

• Etape 2 : Evaluation de la mise

en œuvre et de l’efficacité du

système de management

• Recommandation de fin d’audit

• Audit de renouvellement


Auditer le PCA de ses fournisseurs

stratégiques selon ISO 22301

Mo

du

le 1

34 –

Au

dit

er

se

s f

ou

rnis

se

urs

Objectifs

Cette formation vous permettra d’identifier les fournisseurs

stratégiques de votre organisation et d’évaluer la robustesse de

leur PCA selon vos critères pré-définis.

L’objectif de cette formation est de vous donner les outils et la

méthodologie pour accompagner vos fournisseurs stratégiques

dans la mise en œuvre d’un PCA conforme à vos exigences.

Accompagner les fournisseurs

stratégiques

• Identification des écarts

(exigences de l’organisation /

existant)

• Définition de l’attendu

• Définition d’un plan d’action




Prise en compte des PCA

fournisseurs dans le PCA

global

• Définition d’objectifs communs

• Tests et exercices







Communs.


Introduction

• Définition et concepts

• Présentation de la norme ISO

22301 et apport pour la

Business Continuity

• Prise en compte des

fournisseurs dans le plan de

continuité d’activités

• Définition et critères d’un

fournisseur stratégique au

regard de la continuité

d’activités

Méthode d’analyse d’un PCA

fournisseur

• Elaboration d’une grille

d’évaluation PCA (selon la

méthodologie IFACI)

• Eléments clés du PCA

- Méthodologie d’évaluation

globale des risques

- La mise en œuvre du plan

d’actions

- L’élaboration de scénarios

(What If Approach)

- Schéma d’alerte

- Composition d’une cellule de

crise et rôle des membres

- Logigramme de crise

- Plan de Reprise d’Activités

- Plan de Retour à la Normale

• Points de contrôle, de mise à

jour et d’évolution

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 134


Paris

06 déc.

14 fév.

23 mai

Intra entreprise

Sur demande

Courrier




Lyon

06 déc.

14 fév.

23 mai

Section 140

Formation certifiantes :

Lead Implementer et Lead

Auditor ISO 22301

Lead Implementer ISO 22301

(Formation et examen)

Mo

du

le 1

41 –

Lead

Im

ple

men

ter

ISO

22301

Objectifs

Cette formation intensive permettra aux participants d’assister

une organisation dans la mise en œuvre et la gestion d’un

Système de Management de la Continuité des Activités

(SMCA). L’ensemble de la formation est construit autour de la

norme ISO 22301.

À la fois exhaustive et opérationnelle, elle alterne théorie et

exercices pratiques. Elle se conclue par un examen donnant

lieu à une certification ISO 22301 Lead Implementer.

• Conception d’un plan de

sensibilisation, d’entrainement et

de communication à la continuité

d’activités

• Gestion des incidents et des

situations d’urgence

• Gestion opérationnelle d’un

SMCA

• Plan de reprise informatique

• Plan de reconstruction

Jour 4 – Contrôler, surveiller,

mesurer et améliorer un SMCA;

Certification d’un SMCA

• Exercices et tests

• Contrôler et surveiller un SMCA



tableaux de bord

• Audit interne ISO 22301

• Traitement des problèmes et

non-conformité

• Revue de direction du SMCA



• Préparation à l’audit de


Jour 5 – Examen


Ce stage s’adresse aux :





Communs, Audit interne.


Jour 1 : Introduction au concept

de SMCA






• Compréhension de l’organisation

• Définition des objectifs et du

périmètre pour la mise en œuvre

d’un SMCA

Jour 2 – Planifier la mise en

œuvre d’un SMCA selon la

norme ISO 22301

• Leadership et approbation du

projet de SMCA

• Définition de la politique du

SMCA

• Structure organisationnelle

• Informations documentées

• Compétences et sensibilisation

• Analyse d’impacts (Business

Impact Analysis) et évaluation

des risques

Jour 3 – Mettre en œuvre un

SMCA selon la norme ISO 22301

• Stratégie de la continuité

d’activité

• Protection et mesures

d’atténuation

• Plan de continuité d’activité et

procédures

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 141

Cours de 5 jours – 2500* € HT

Paris

18 nov.

17 mars

16 juin

Intra entreprise

Sur demande

*Examen de certification inclus

Courrier




Lyon

18 nov.

17 mars

16 juin

Lead Auditor ISO 22301


Mo

du

le 1

42 –

Lead

Au

dit

or

ISO

22301

Objectifs

Ce cours intensif permettra aux participants de planifier et

mener un audit interne ou externe d’un Système de

Management de la continuité des activités (SMCA).

À travers des cours théoriques et des exercices pratiques, les

stagiaires développent les aptitudes et compétences pour

réaliser un audit conformément aux processus de certification

des normes ISO 22301 et ISO 17021 (évaluation de la

conformité). La formation se conclue par un examen donnant

lieu à une certification ISO 22301 Lead Auditor.

Jour 3 – Conduire un audit ISO

22301

• Communication pendant l’audit

• Procédures d’audit : observation,

revue documentaire, entretiens,

techniques d’échantillonnage,

vérification technique,

corroboration et évaluation

• Rédaction des plans de tests

d’audit

• Formulation des constats d’audit

• Rédaction des rapports de non-

conformité

Jour 4 – Clôturer et assurer le

suivi d’un audit ISO 22301

• Documentation d’audit

• Contrôle qualité

• Mener une réunion de clôture et

fin d’un audit 22301

• Évaluation des plans d’action

correctifs

• Audit de surveillance ISO 22301

• Programme de gestion d’audit

interne ISO 22301

Jour 5 – Examen



Auditeurs internes et externes,





Communs.



de Système de Management de

la continuité de l’activité (SMCA)

tel que défini par l’ISO 22301

• Présentation des normes ISO

22301, ISO 27031, ISO/PAS

22399, BS 25999



• Processus de certification ISO

22301

• Système de Management de la

Continuité de l’Activité (SMCA)

• Présentation détaillée des

clauses 4 à 10 de l’ISO 22301

Jour 2 – Planification et

initialisation d’un audit 22301

• Principes et concepts

fondamentaux d’audit

• Approche d’audit basée sur les

preuves et sur le risque

• Préparation d’un audit de


• Audit documentaire d’un SMCA

• Conduire une réunion d’ouverture

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 142

Cours de 5 jours – 2500* € HT

Paris

25 nov.

24 mars

23 juin

Intra entreprise

Sur demande

*Examen de certification inclus

Courrier




Lyon

25 nov.

24 mars

23 juin

Modules 200

Sécurité des Systèmes

d’Information

Le risque Système d’Information

Gouvernance du SI (CobiT)

Mo

du

le 2

01 –

Go

uve

rna

nc

e S

I

Objectifs

Vous souhaitez mettre en œuvre un outil de Gouvernance de

votre SI pour l’alignement de la stratégie de l’organisation

avec les ressources informatiques et pour la gestion de vos

risques informatiques. Ce stage vous permettra d’atteindre

cet objectif grâce à la présentation de l’outil CobiT et à la

mise en place d’un Système de Management de la Sécurité

de l’Information (SMSI).

Implication des utilisateurs

dans la sécurité du SI

• La Politique de Sécurité des

Systèmes d’Information (PSSI)

• La formation des utilisateurs et

les vecteurs de communication



DSI, RSSI, et chefs de projets en

charge de la sécurité des

systèmes d’information, Risk

Managers.


La place des SI dans la

gouvernance des

organisations

• Les principes de la gouvernance

d’entreprise

• Les référentiels (COSO2)

• Le SI : un sous système à

dimension stratégique

• La gouvernance du SI :

Principes, Comment démarrer

CobiT

• Exigences d’un cadre de

référence : Le référentiel CobiT

Cadre, objectifs et métriques ;

domaines, processus

• Etude de processus : PO9 :

Evaluer les risques, DS8 :

Sécurité informatique

Mettre en place une

organisation dédiée au

traitement des risques SI

• Mise en place d’un SMSI

(ISO27001)

• La fonction du RSSI dans

l’organisation

• Méthodologie de détection et de

reporting des risques SI.

• Typologie des risques SI. Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 201

Courrier





Paris

07 oct.

20 janv.

Intra entreprise

Sur demande

Lyon

07 oct.

20 janv

Le management des risques

ISO 31000 – ISO 27005

Mo

du

le 2

02 –

Ge

sti

on

d

es

ris

qu

es

SI

Objectifs

Sécuriser les systèmes d’information peut s’avérer être un

processus complexe et onéreux. En complément des bonnes

pratiques, aborder la SSI par les risques peut permettre de

se protéger efficacement. Ce stage présente la gestion

globale des risques, et examine les méthodes les plus

courantes d’analyse de risques, afin d’assister au choix de la

méthode la plus adaptée et d’aider à la mise en place de la

démarche.

La cartographie des risques

• Objectifs de la cartographie des

risques

• Approche par processus

(construction d’un référentiel).

• Identification des événements

de risques.

• Evaluation et niveau

d’exposition

Comparaison des différentes

méthodes

• Différences de couverture et

compatibilité avec d’autres

méthodes

• Les critères permettant de faire

un choix

Les méthodes EBIOS (ANSSI)

et MEHARI (CLUSIF)

• Démarche et apports de chaque

étape

• Résultats des méthodes

• Etude de cas associée à la

présentation


DSI, RSSI, RPCA, chefs de

projets en charge de la sécurité

des systèmes d’information, Risk

Manager, Auditeur et Contrôleur

Interne


Pourquoi l’approche par les

risques est-elle devenue

nécessaire ?

• Exigences règlementaires

• Optimisation des

investissements en sécurité

• Notion de risques inhérents et

de risques résiduels

La gestion globale des risques

• Intérêt de la norme ISO31000

• Retour sur investissement

• Atouts juridiques

La gestion des risques SI

• Les principes élémentaires :

l’ISO27005

• La démarche de maîtrise des

risques :

• Identification et évaluation des

risques inhérents (impacts)

• Identification et évaluation du

dispositif de réduction des

risques

• Evaluation des risques résiduels

(VaR)

• Le traitement des risques

Le déroulement du projet

d’analyse de risques

• L’approche transversale

• Phasage de l’étude

• Exemples de livrables

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 202

Courrier





Paris

08 oct.

21 janv.

10 juin

Intra entreprise

Sur demande

Lyon

08 oct.

21 janv.

10 juin

La cartographie – Mise en œuvre

EBIOS

Mo

du

le 2

03 –

Mis

e e

n œ

uvre

EB

IOS

Objectifs

Ce stage est un atelier vous permettant de mettre en œuvre,

à partir d’une étude de cas, une cartographie des risques

informatiques grâce au logiciel EBIOS (Expression des

Besoins et Identification des Objectifs de Sécurité).


DSI, RSSI, RPCA, et chefs de

projets en charge de la sécurité

des systèmes d’information, Risk

Managers.


EBIOS : maîtriser les concepts

du logiciel et les principes de

son appropriation

• EBIOS : Le logiciel (libre de

licence), les supports

• EBIOS : Installation,

paramétrage

• EBIOS : Comment l’adapter au

contexte, aux autres risques

opérationnels.

• EBIOS : la démarche

• EBIOS : Présentation détaillée

Comment cartographier les

risques du SI : (Etude de cas)

• Réalisation complète d’une

analyse de risques

• Intégration dans une

cartographie

• Edition des résultats

• Travail dirigé en groupes et sur

PC

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 203

Courrier





Paris

12 nov.

29 janv.

10 mars

26 mai

Intra entreprise

Sur demande

Lyon

12 nov.

29 janv.

10 mars

26 mai

Le traitement des risques : la PSSI,

le PCA / PSI

Mo

du

le 2

04 –

Tra

ite

me

nt

de

s r

isq

ue

s

Objectifs

Ce module vous permettra d’obtenir les clés pour élaborer

votre Politique de Sécurité des Systèmes d’Information

(PSSI) et votre Plan de Continuité Informatique.

Le PCA / PSI

• Quelques définitions : PCA

(utilisateurs), PSI (informatique)

• Pourquoi un plan de secours

(Quoi, comment ) ?

• Les points clés de la réussite

• L’organisation interne : le

modèle de gouvernance

• Le profil de risque

• Stratégie de reprise

• Les aspects budgétaires

• Le site de secours

• La gestion de crise

• Les outils de gestion et de

pilotage

• Les tests

• La formation

• La maintenance



DSI, RSSI, et chefs de projets en



Managers.

Pré-requis : Avoir suivi le module

203


La Politique de Sécurité des

Systèmes d’Information (PSSI)

• Les contraintes de la

réglementation, les cadres de loi

Français et Européen,

• Les concepts de la sécurité

dans le monde spécifique de

l’informatique

• La description de la Politique de

Sécurité des Systèmes

d’Information (PSSI)

• Les particules élémentaires de

la SSI, ceux protégés par la

PSSI

• Définir un cadre pour la PSSI

• Rédiger la partie générale de la

PSSI

• Rédiger les parties

opérationnelles de la PSSI

• La communication de la PSSI

• Comment implémenter sa PSSI

• Suivi et Maintenance de la PSSI

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 204

Courrier





Paris

10 oct.

23 janv.

12 juin

Intra entreprise

Sur demande

Lyon

10 oct.

23 janv.

12 juin

Lead Implementer ISO 27001


Mo

du

le 2

05 –

Le

ad

Im

ple

men

ter

ISO

27001

Objectifs

Cette formation permettra aux participants de développer

l’expertise nécessaire pour accompagner une organisation dans

la mise en œuvre et la gestion d’un Système de Management

de la Sécurité de l’Information (SMSI).

La formation propose une base de connaissance solide

renforcée par les bonnes pratiques de gestion de projet établie

par la norme ISO 10006 (Lignes directrices pour la gestion de

projet en qualité). Elle se conclue par un examen donnant lieu à

une certification ISO 27001 Lead Implementer

• Programme de formation, de

sensibilisation et de

communication

• Gestion des incidents

• Gestion des opérations d’un

SMSI

Jour 4 – Contrôler, surveiller,

mesurer et améliorer un SMSI;

Audit de certification d’un SMSI

• Contrôler et surveiller un SMSI



tableaux de bord

• Audit interne ISO 27001

• Revue de direction du SMSI



• Préparation à l’audit de


Jour 5 – Examen



DSI, RSSI, chefs de projet en



Managers, RPCA.


Jour 1 : Introduction à la gestion

d’un système de management

de la sécurité de l’information

selon ISO 27001

• Introduction aux systèmes de

management et à l’approche

processus

• Présentation des normes ISO

27001, ISO 27002 et ISO 27003.

• Cadre réglementaire


Sécurité de l’Information

• Analyse préliminaire (maturité du

SMSI existant)

Jour 2 – Planifier la mise en

œuvre d’un SMSI selon la norme

ISO 27001

• Périmètre du SMSI

• Politique et objectifs de la

sécurité de l’information

• Sélection de l’approche et de la

méthode d’évaluation des risques

• Gestion des risques selon ISO

27005

• Déclaration d’application

Jour 3 – Mettre en œuvre un

SMCA selon la norme ISO 27001

• Gestion documentaire

• Protection et procédures

d’atténuation

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 205

Cours de 5 jours – 3 160 € HT

Paris

18 nov.

17 mars

16 juin

Intra entreprise

Sur demande

Courrier




Lyon

18 nov.

17 mars

16 juin

Lead Auditor ISO 27001


Mo

du

le 2

06 –

Le

ad

Au

dit

or

ISO

27001

Objectifs

Ce cours intensif permettra aux participants de planifier et

mener un audit interne ou externe d’un Système de

Management de la Sécurité de l’Information (SMSI). À la fin

de la formation les participants sauront diriger une équipe

d’auditeurs dans l’application des procédures, principes et

techniques d’audits.

La formation se conclue par un examen donnant lieu à une

certification ISO 27001Lead Auditor.

Jour 3 – Conduire un audit ISO

27001

• Communication pendant l’audit

• Procédures d’audit : observation,

revue documentaire, entretiens,

techniques d’échantillonnage,

vérification technique,

corroboration et évaluation

• Rédaction des plans de tests

d’audit

• Formulation des constats d’audit

• Rédaction des rapports de non-

conformité

Jour 4 – Clôturer et assurer le

suivi d’un audit ISO 27001

• Documentation d’audit

• Contrôle qualité

• Mener une réunion de clôture et

fin d’un audit 27001

• Évaluation des plans d’action

correctifs

• Audit de surveillance ISO 27001

• Programme de gestion d’audit

interne ISO 27001

Jour 5 – Examen



DSI, RSSI, auditeurs internes et

externes, chefs de projet en



Managers, RPCA.



de Système de Management de

la Sécurité de l’Information

(SMSI) tel que défini par l’ISO

27001

• Cadre réglementaire et législatif

de la sécurité de l’Information


Sécurité de l’Information

• Processus de certification ISO

27001

• Système de Management de la

Sécurité de l’Information (SMSI)

• Présentation détaillée des

clauses 4 à 10 de l’ISO 27001

Jour 2 – Planification et

initialisation d’un audit 27001

• Principes et concepts

fondamentaux d’audit

• Approche d’audit basée sur les

preuves et sur le risque

• Préparation d’un audit de


• Audit documentaire d’un SMCA

• Conduire une réunion d’ouverture

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 206

Cours de 5 jours – 3 160 € HT

Paris

25 nov.

24 mars

23 juin

Intra entreprise

Sur demande

Courrier




Lyon

25 nov.

24 mars

23 juin

Modules 300

Sûreté

Sensibilisation du personnel

à la sûreté

Mo

du

le 3

01

– S

en

sib

ilis

ati

on

sû

reté

Objectifs

La formation de sensibilisation du personnel à la sûreté

donnera à l’ensemble des collaborateurs d’une entreprise la

connaissance nécessaire pour que chacun adopte un

comportement adapté face aux risques de malveillance

(sûreté lié aux déplacements, vol, intrusion, espionnage,

agression…).

• La protection des biens en

phase de déplacement (le port

du PC à l’épaule, les positions

statiques, car jacking)

• Les bonnes pratiques face au

risque d’espionnage

• Protection de l’information et

intelligence économique

• Protéger ses documents

• Gestion du courrier et des

archives

• Mots de passe et identifiants

• L’impression et la photocopie

des documents sensibles

• Les clés USB et les disques

durs externes

• Circuit de notoriété

• La discrétion dans les lieux

publics et transport en commun

• Le devoir de réserve

• Sollicitation de la presse

• Le social engineering

• Le syndrome de l’expert, du

sachant.


Quizz d’auto évaluation


Ce stage s’adresse à l’ensemble

du personnel d’une entreprise

soucieuse de protéger ses biens,

ses informations sensibles ou

certains de ses procédés

stratégiques.

Personnel nomade (experts,

commerciaux), achats, DAF, SI,

QHSE, R&D…


Présentation de la sûreté

• Définition de la sûreté

• Retour d’expérience et

évolutions des pratiques

• Présentation des menaces

(criminalité courante, troubles

sociaux externes, sabotage,

espionnage, terrorisme, social

engineering)

• Les risques pour le

collaborateur et son entreprise

Les bonnes pratiques en

matière de comportement.

Comment éviter les pièges ?

• Le schéma d’alerte et le

reporting en cas d’incident

sûreté

• La logique de l’agresseur

• La menace globale et

l’attractivité

• L’intrusion

• Le port du badge

• Comportement face à un intrus

• Accueil et accompagnement du

visiteur

• Le vol

• Le contrôle d’accès (bureaux et

zones sensibles)

• La gestion des clés

• Face au risque de vol, les

bonnes pratiques (matériel

informatique au bureau,

bagages,…)

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 301


Paris

09 déc.

02 juin

Intra entreprise

Sur demande

Courrier




Lyon

09 déc.

02 juin

Élaborer le Plan Sûreté

Mo

du

le 3

02

– P

lan

Sû

reté

Objectifs

L’objectif de la formation est de donner les moyens au

Responsable Sûreté d’évaluer la sûreté de son site, de

mettre en œuvre les moyens de protection pour protéger son

site face aux actes de malveillance et d’élaborer son Plan

sûreté.

Les moyens de protection

• Protection mécanique

• Contrôle d’accès

• Détection électronique

• Vidéoprotection

• Gardiennage et télésurveillance

• Conception d’un poste sûreté

• Eclairage

• Végétation

• Protection de l’information

Le Système de Management de

la Sûreté

• Intégrer la sûreté aux systèmes

de management

• Rappel du principe de la roue

de Deming

• La priorisation des risques

• La responsabilisation

• Les procédures sûreté

• Plan détaillé du plan sûreté


Quizz d’auto évaluation



Responsables sûreté et hygiène,

sécurité, environnement,

prévention des risques.


Les menaces et les enjeux de

la sûreté

• Rappel des menaces et enjeux

de la sûreté pour votre site


• Les 5 catégories de menace

(criminalité courante, troubles

sociaux, sabotage, espionnage

et terrorisme)

• L’organisation de la sûreté

Outils d’évaluation du niveau

de sûreté

• Evaluation de la menace

globale, de l’attractivité et de la

menace sur site.

• Check list d’analyse des points

sensibles

• Questionnaire d’analyse des

risques

Le principe du zonage et des

flux

• Le zonage

• Principe du sanctuaire

• La prise en compte des flux

piétons, véhicules, et

logistiques

Travaux pratiques zonage

• Exemple de zonage d’un site

industriel

• Exemple de zonage d’un

bâtiment administratif

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 302

Courrier





Paris

08 oct.

21 janv.

10 juin

Intra entreprise

Sur demande

Lyon

08 oct.

21 janv.

10 juin

Les dispositifs de protection sûreté

Mo

du

le 3

03

– D

isp

os

itif

s s

ûre

té

Objectifs

L’objectif de ce stage est de fournir au Responsable Sûreté

une méthodologie lui permettant de mettre en œuvre sa

stratégie de protection de site. La formation adressera les

différents dispositifs passifs et actifs, mécaniques et

électroniques (détection d’intrusion, contrôle d’accès,

videoprotection), et proposera des solutions pour optimiser

les ressources à mettre en oeuvre.

La vidéoprotection

• Présentation des différentes

architectures et du cadre

réglementaire

• Exemples de schéma

d’implantation

• Opérer un choix technologique

• Le tracking

Le poste de garde

• Configuration

• Eléments indispensables du

gardiennage

• Les remontées d’alerte

• La télésurveillance

Etude de cas de site tertiaire et

industriel

• Analyse des événements

redoutés


• L’équilibrage des moyens de

protection à mettre en œuvre








Rappel du principe de zonage

• Analyse de la menace

pouvant peser sur un site

• Les différentes stratégies de

protection en périphérie et en

profondeur

Les protection mécaniques

• Les différentes type de clôture

et leur implantation et le cadre

réglementaire

• L’éclairage et la végétation

• Les différents types de barrière

• La protection contre l’intrusion

de véhicules

La détection électronique

• Les fonctions de la détection

d’intrusion

• La détection périphérique

• La détection périmétrique

• La détection volumétrique

• L’application des consignes

sûreté de remontée d’alerte et

d’intervention

Le contrôle d’accès

• L’optimisation du nombre de

points d’accès

• L’analyse des flux piétons,

véhicules et logistiques

• Présentation des équipements

techniques

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 303

Courrier





Paris

10 oct.

23 janv.

12 juin

Intra entreprise

Sur demande

Lyon

10 oct.

23 janv.

12 juin

La protection de l’information

Mo

du

le 3

04

– P

rote

cti

on

in

form

ati

on

Objectifs

L’objectif de cette formation est de sensibiliser les personnes

manipulant des informations stratégiques sur les enjeux liés

à leur protection et de proposer des solutions pour préserver

la confidentialité lors des phases d’élaboration, de

transmission physique et électronique et de conservation. Le

stage abordera également les solutions pour protéger

l’information lors des phases de déplacements notamment

pour les personnels nomades (commerciaux, ingénieurs, …).

• La sensibilisation du personnel :

- Bonnes pratiques en matière

de protection de l’information

au bureau, en déplacement,

dans les lieux publics, hôtels,

transports publics

- L’accueil des visiteurs

- Les consignes pour le

personnel en déplacement

- la maîtrise de l’information

lors des échanges, lors de

colloques et séminaires

- les situations de crise

La protection des Systèmes

d’Information (SI)

• Recommandations pratiques

• Le bon usage des supports

amovibles

• Le contrôle des imprimantes et

photocopieurs

• La fin de vie des équipements

Grille d’auto-évaluation de la

protection de l’information



Ce stage s’adresse à toutes les

personnes en charge de la

protection de l’information d’une

organisation, Responsable

sûreté, RSSI, personnel nomade,

ingénieurs, experts.


Les enjeux liés à la protection

de l’information

• La nécessité de partager les

informations… et d’en protéger

certaines

• Les sources de défaillance

internes et externes

• Les recours juridiques

La protection du patrimoine

informationnel

• Les principes fondateurs

• Le coût de la protection de

l’information

• Identification des supports de

l’information

• La classification des

informations (diffusion libre,

contrôlée, confidentiel, secret)

Les solutions pour protéger

l’information

• La protection des documents

lors de leur :

- Elaboration

- Diffusion

- Exploitation

- Conservation

- Destruction

• La protection des locaux

• La confidentialité dans le cadre

d’un partenariat

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 304

Courrier





Paris

07 oct.

20 janv.

Intra entreprise

Sur demande

Lyon

07 oct.

20 janv.

Gestion des prestataires de

sûreté

Mo

du

le 3

05

– G

es

tio

n d

es

pre

sta

tair

es

Objectifs

L’organisation de la sûreté doit intégrer la prise en compte

des risques de situations conflictuelles tant en amont qu’en

aval des points de contrôle sûreté. Vous acquerrez les

connaissances nécessaires à la prise en compte des

éléments indispensables au management des équipes de

sûreté internes et leurs interactions avec les prestataires de

service sûreté.

Gestion des prestataires

externes de surveillance

• Les missions exigibles dans le

cadre des formations et des

compétences minimales

• Les outils d’un management

efficace

• La gestion de conflit

• Le positionnement et le rôle de

l’encadrant

• Faire respecter le règlement

intérieur

• Respect des consignes

d’application

• Participer aux exercices, essais

d’évacuation

• Participer à l’entretien matériel

sécurité et secours

• Rondes – alerte – levée de

doute

• Documents sûreté spécifiques à

l’établissement

Travaux pratiques

• Mise en situation








Rôles et missions du service

sûreté

• Typologie, spécificités

• Adaptation de la réponse à la

menace

• Types d’incidents

• Conduite à tenir – Résolution

des incidents

• Agir, porter assistance et rendre

compte

Les références légales et le

cadre réglementaire

• Gestion des risques

• Le flagrant délit

• L’article 73 du CPP

• Les obligations : Secours –

assistance

• L’omission d’empêcher crime

ou délit

• La légitime défense

• La mise en danger d’autrui

• Infractions et procédures

• Classification des infractions

• Le plan Vigipirate

• Retour d’expérience pour mise

en situation

La communication

• Analyse des modes de

communication personnels

• De la communication aux

comportements problématiques

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 305

Courrier





Paris

19 sept.

10 déc.

03 juin

Intra entreprise

Sur demande

Lyon

19 sept.

10 déc.

03 juin

Gestion des incivilités

Mo

du

le 3

06

– G

es

tio

n in

civ

ilit

és

Objectifs

Face à des comportements agressifs ou extrêmes, le

personnel d’accueil ou en relation avec la clientèle doit

savoir gérer des situations conflictuelles. De même, le

directeur de site, ou un comité de direction, peut être

confronté à des situations de retenue. Ce module présentera

comment anticiper ce type d’évènement et gérer la sortie de

crise.

Gestion des situations de

retenue

• La préparation du directeur de

site ou du comité de direction

pour faire face au situations de

retenue

• La mise en relations avec les

autorités

• Préparation de la salle de crise,

de ses équipements et des

moyens vitaux

• Communication de crise interne

et externe

• Protection des familles

• Techniques de négociation et le

choix d’un lieu neutre

• La gestion de la sortie de crise

• Un résultat gagnant-gagnant

pour une sortie de crise réussie

• Retour d’expérience de cas

réels et les différentes

techniques adoptées

• Le plan de sauvegarde des

emplois (PSE)

Etudes de cas



Ce stage s’adresse aux comité de

direction, chef d’établissement,

Responsables sûreté et HSE, risk

managers.


Identification des situations à

risque

• Inventaire des évènements

redoutés et des situations

conflictuelles pour le personnel

d’accueil ou en charge avec la

clientèle (identification des

scénarios)

• Evaluation des conséquences

possibles de situations

conflictuelles

• Les éléments précurseurs des

phénomènes de retenue et de

séquestrations d’un directeur de

site ou d’un comité de direction

Traitement des situations

d’agression

• Gestion de l’émotivité et du

stress

• Le rappel des règles de bonne

conduite

• Obtenir l’adhésion de son

interlocuteur

• Gestion des cas extrêmes et de

personnes déterminées

• Priorité à la sécurité des

personnes

• Les techniques d’évitement et

de non confrontation

• Les techniques de

programmation neuro-

linguistiques

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 306


Paris

12 déc.

05 juin

Intra entreprise

Sur demande

Courrier




Lyon

12 déc.

05 juin

Sécurité et protection des

voyageurs et expatriés

Mo

du

le 3

07

– S

éc

uri

té v

oya

ge

urs

Objectifs

Avant un déplacement dans une zone sensible, il est

recommandé de suivre un stage qui permet d’informer le

voyageurs ou l’expatrié sur les risques encourus. Au-delà

des conseils fournis lors de leurs séjours, il s’agit de rassurer

les personnes sur les bonnes conduites à tenir et de leur

donner les points d’appui locaux en cas d’incident.

La préparation de son

déplacement

• L’anticipation des formalités

administratives

• L’arrivée à l’aéroport

• Les déplacements locaux et

l’usage des taxis et transports

collectifs

• Les signes apparents de

richesse et le sommes d’argent

transportées

• Comportements en cas

d’agression

• Les recours possibles et

numéros d’urgence

• Les points d’appui des autorités

compétentes et des

représentations françaises

• Se prémunir des hijacking

• Les opérations de règlement

• La couverture médicale et le

rapatriement

• Vaccinations internationales

Retour d’expérience



Ce stage s’adresse au personnel

en déplacement et aux expatriés.


Panorama des pays sensibles

et des menaces

• Les déplacements en France

• Les déplacements à l’étranger

et les différents risques propre à

chaque continent

• Cartographie des pays

sensibles

• Typologie des menaces

Prévention des risques des

voyageurs et des expatriés

• Le risque de vol des effets

personnels

• Le risque de vol d’équipements

professionnels (téléphones,

ordinateur portable, …)

• Soustraction d’information et

social engineering

• Les déplacements locaux

• Les zones à éviter

• Les recours en cas d’incident et

spécificités des pays (préparer

en amont en fonction de la

destination des stagiaires)

• Le choix des lieux de

villégiatures et de restauration

• La scolarisation des enfants

• Les centres médicaux

• Le retrait d’argent (banque et

distributeurs automatiques)

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 307

Courrier





Paris

13 déc.

06 juin

Intra entreprise

Sur demande

Lyon

13 déc.

06 juin

Modules 400

Gestion globale des risques

Gestion globale des risques et

ISO 31000

Mo

du

le 4

01

– G

GR

et

IS

O 3

10

00

Objectifs

La gestion globale des risques fait aujourd’hui partie des

meilleures pratiques de management. La norme ISO 31000

parue fin 2009 donne précisément un cadre à ce sujet.

Ce stage apportera aux participants les concepts et

fondements méthodologiques, ainsi que leur mise en œuvre,

lors d'ateliers couvrant l'ensemble du domaine, de

l'identification des risques à leur mise sous contrôle.

La méthode (suite) :

• Mise en place du référentiel

d’évaluation des risques et des

métriques

• Identification et mesure des

risques et de leur impact

• Mise en œuvre du plan

d'atténuation

• Elaboration de la liste d'actions

pour couvrir les risques

• Intégration du dispositif dans le

système de management de

l’organisation par boucle

d'amélioration (cycle PDCA)

Avec quoi ?

Les outils :

• Définition du périmètre des

entretiens

• Base de données décrivant la

cartographie des risques

• Le système de gestion propre

au management des risques

Etude de cas et exercices

pratiques



Ce stage s’adresse aux Risk

Managers, aux chefs de projet en

charge de la gestion des risques,

aux responsables QHSE, aux

auditeurs et contrôleurs internes.


Pourquoi une gestion des

risques ?

• Qu'est ce qu'un risque ?

• L’identification des événements

redoutés

• Méthodes pour les formaliser

• Objectifs d'anticipation, de

robustesse, de cohérence, de

résilience

• L’approche globale

• La prise en compte des risques

majeurs

• Les impacts sur :

- la continuité d’activités

- les systèmes d’informations

- l’environnement

- la sûreté

• Bénéfices attendus de la

gestion globale des risques

• Les spécificités sectorielles

• Les obligations réglementaires

• Présentation de la norme

ISO 31000

Comment gérer les risques ?

La méthode :

• Les rôles et les responsabilités

au sein de l’organisation

• Les propriétaires de risques

• Les flux d’informations

Pour vous inscrire

Téléphone : 01 40 33 76 88



Paris

15 nov.

28 janv.

02 juin

Intra entreprise

Sur demande

Courrier




Module 401

Lyon

15 nov.

28 janv.

02 juin

Cartographie des risques

Mo

du

le 4

02

– C

art

og

rap

hie

de

s r

isq

ue

s

Objectifs

La gestion globale des risques implique de recenser et de

classifier les événements redoutés. Ce stage vous apportera

une méthodologie pour cartographier vos risques et définir

un plan d’actions en vue de les réduire. Après une définition

des termes clés, vous apprendrez à gérer les processus de

votre organisation, à mener un entretien pour l’évaluation

des risques et une méthodologie pour les prioriser.


(suite)

• La notion de couverture des

risques

• Le risque inhérent et le risque

résiduel

• La cartographie des risques

(résultats)

• La priorisation des risques à

traiter

La mise en œuvre d’un plan

d’actions

• Définition de la matrice de suivi

• Les actions de prévention

(impacts sur la fréquence des

événements redoutés)

• Les actions de protection

(impacts sur la gravité)

Le Système d’Information de le

Gestion des Risques (SIGR)





charge de la gestion des risques

et aux auditeurs et contrôleurs

internes.


Définition et objectifs de la

gestion des risques

• Définition de la notion de risque

et de son environnement

• Les origines du risques

• Les différentes typologies de

vulnérabilités

• Vers un meilleur contrôle des

risques


• L’analyse de l’activité et le

Business Process Management

(BPM)

• Les processus supports

• Les processus métiers

• Le processus stratégiques

• La collecte des données auprès

des propriétaires de processus

• Comment bien mener son

entretien d’évaluation des

risques ?

• La définition du référentiel de

risque pour son organisation

• Les critères de fréquence

• Les critères de gravité selon les

enjeux :

- commerciaux

- financiers

- juridiques

- réputation (image)

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 402


Paris

03 sept.

04 nov.

03 fév.

12 mai

Intra entreprise

Sur demande

Courrier




Lyon

03 sept.

04 nov.

03 fév.

12 mai

Financement des risques

Mo

du

le 4

03

– F

ina

nc

em

en

t d

es

ris

qu

es

Objectifs

L’objectif du financement est de compenser les pertes en

cas de survenance d’un sinistre. Au-delà de l’approche

classique par les assurances, le monde du financement du

risque est aujourd’hui difficile à appréhender compte tenu de

la multiplication des nouveaux instruments. L’objectif de ce

stage est précisément de vous présenter les différents outils

de financement du risque.

Quel équilibre entre rétention

et transfert ? (suite)

• La capacité de financement de

l’entreprise

• Optimisation des coûts pour

l’entreprise

• L’appétence au risque de

l’entrepreneur

Les produits des marchés

financiers et financement des

risques

• La titrisation

• Les produits dérivés

d’assurance (SWAPS, options

d’assurance, …)

• Accords de capital contingent

(ligne de crédit, fonds

d’établissement contingent,

option de vente d’action

catastrophe

Etude de cas / Travaux

pratiques



Introduction

• Rappel de la notion de risque

• Principe de rétention du risque

• Principe de transfert

Les instruments de rétention

• Le traitement courant par la

trésorerie

• Le système de provisions

• Les captives :

- Définitions

- Apports pour l’entreprise

- Les risques liés aux captives

Les instruments de transfert

• Le cadre contractuel

• Le transfert auprès d’une

compagnie d’assurance

Les instruments hybrides

• Pools et mutuelles

• Captives en location

• Captives partagées

• Les tarifications modulables

Quel équilibre entre rétention

et transfert ?

• L’évaluation des risques

• L’approche probabiliste

• Eléments de statistiques et

d’analyse de tendance

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 403






internes.


Paris

05 nov.

04 fév.

13 mai

Intra entreprise

Sur demande

Courrier




Lyon

05 nov.

04 fév.

13 mai

Gestion des risques opérationnels

Mo

du

le 4

04

– R

isq

ue

s O

pé

rati

on

nels

Objectifs

Suite à une présentation des notions clés et du contexte

règlementaire, vous apprendrez à identifier les risques

opérationnels, à les cartographier au travers d’exemples et

d’étude de cas concrets, et à mettre en place un système de

management de ces risques. La mise en œuvre d’une base

de données de pertes d’incidents sera également envisagée

ainsi que les éléments constitutifs de l’approche avancée.

Mesurer les risques

opérationnels dans le cadre

des approches avancées

• Les éléments fondamentaux de

l'approche avancée : données

internes et externes, le

scenario-based approach et

l’environnement de contrôle

interne

• Les méthodes quantitatives et

qualitatives : Loss Distribution

Approach, Scorecards, Key

Risk Indicators (KRI), …

• Exemples

La gestion des risques

opérationnels

• Organisation de la cellule de

gestion des risques

opérationnels : acteurs et rôles

• Outils de reporting et de suivi

• les scénarios de risques

majeurs et le Plan de Continuité

d’Activités (PCA)

• La rétention et le transfert des

risques opérationnels



Définition du risque

opérationnel et du contexte

règlementaire

• Définition des notions clés

• Typologie de risques

opérationnels et exemples

• La réforme Mc Donough/Bale II,

le ratio de solvabilité européen,

le CRBF 97/02

• Les méthodes d’allocation de

fonds propres : méthode de

base, standard et avancée


Cartographier les risques

opérationnels

• Analyse de l’activité et des

processus de l’organisation

• Quantification des risques selon

les axes de fréquence et de

gravité

• Etude de cas et exemples de

cartographie de risques

La mise en place d’une base de

pertes et d’incidents

• Les différentes typologie de

pertes

• Le système d’information des

données de pertes (collecte et

flux de données)

• Le cas des bases de données

externes

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 404






internes.

Courrier





Paris

06 nov.

05 fév.

14 mai

Intra entreprise

Sur demande

Lyon

06 nov.

05 fév.

14 mai

Gestion des risques

psychosociaux

Mo

du

le 4

05

– R

isq

ue

s p

syc

ho

so

cia

ux

Objectifs

L’objectif de la gestion des risques psychosociaux est de

permettre au stagiaire de mieux appréhender les notions de

stress au sein des organisations. Suite à la présentation de

la portée juridique des textes officiels sur la santé et la

sécurité des travailleurs, les capacités et le devoir d’action

pour les représentants du personnel et le représentant de la

direction (RH) seront identifiés.

Méthodologie d’évaluation des

risques psychosociaux (suite)

• Présentation et exercices de

diagrammes causes – effets

selon le modèle d’Ichikawa

(fishbone diagram)

• Analyse du travail

• Notion d’entretien

• Comment prendre et donner la

parole

• Exemples de questionnaires

d’évaluation des RPS

L’entreprise face aux risques

psychosociaux

• Les valeurs de l’entreprise et

leur perception par les

collaborateurs

• L’organisation du travail comme

facteur de diminution des

risques

• Charge de travail

• Reconnaissance de la valeur du

travail rendu

Exercices pratiques



Champs des risques

psychosociaux (RPS)

• Portée des risques

psychosociaux au sein des

risques professionnels

• Définitions et approches des

notions de :

- Verbalisation « des mots sur

des maux »

- Stress

- Violences internes

- Violences externes

- Harcèlement moral et sexuel

- Conduites addictives

Contexte juridique et moyens

d’actions

• Rappel des articles L4121-1/5,

L4612-9 et L4522-1 du Code du

Travail et des textes touchant à

la santé et la sécurité des

travailleurs

• La responsabilité de l’employeur

• Contexte européen

• Des moyens d’actions pour les

représentants du personnel et

les représentants de la direction

Méthodologie d’évaluation des

risques psychosociaux

• Approche technique

• Arbre des causes

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 405



représentants du personnel, aux

responsables de ressources

humaines et aux chefs

d’établissement.

Courrier





Paris

10 déc.

03 juin

Intra entreprise

Sur demande

Lyon

10 déc.

03 juin

Gestion des risques

de la supply-chain

Mo

du

le 4

06

- R

isq

ue

s s

up

ply

-ch

ain

Objectifs

Identifier pour mieux les anticiper les risques associés au

pilotage de la supply-chain de son entreprise. Savoir mettre en

place des plans d’actions pertinents et adaptés à la nature et à

la criticité des risques identifiés.


• Créer un process vertueux de la

gestion des risques : suivi des

plans d’actions et mesure de

leur efficacité


d’expérience



Ce stage s’adresse aux Chefs de

projet, Responsables Achats,

Responsables gestion des

risques, Auditeurs internes.


Introduction

• Rappel des éléments

fondamentaux de la supply-

chain: identifier les process qui

relèvent de la supply-chain pour

son entreprise, comprendre les

problématiques nouvelles et

cerner les enjeux de la supply-

chain pour son entreprise

Risques dans la supply-chain

• Identifier les risques

traditionnels de la supply-chain

• Identifier les nouveaux risques

de la supply-chain et les enjeux

associés au traitement de ces

risques

Plan d’action

• Mettre en place des plans

d’actions adéquats et

proportionnés : benchmark des

pratiques

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 406


Paris

07 nov.

06 fév.

15 mai

Intra entreprise

Sur demande

Courrier




Lyon

07 nov.

06 fév.

15 mai

Gestion des risques de projet

Mo

du

le 4

07 –

Ris

qu

es

pro

jet

Objectifs

Identifier les risques de son projet pour mieux les anticiper et

savoir optimiser ses opportunités. Sécuriser l’atteinte des

objectifs du projet : respecter les budgets, tenir les délais, et

atteindre le niveau de performance voulue.


• Créer un process vertueux de la

gestion des risques : suivi des

plans d’actions et mesure de

leur efficacité

Ressources projet

• La gestion des risques comme

outil d’aide à la décision :

organiser la gouvernance des

projets: savoir arbitrer

l’affectation de ses ressources

entre plusieurs projets


d’expérience



Ce stage s’adresse aux Chefs de

projet, Responsables gestion des

risques, Auditeurs internes.

Tous les types de projet sont

concernés par cette formation

méthodologique: projet de

construction, projet interne de

déploiement d’un nouvel outil,

projet de rachat ou d’ouverture

d’une usine ou d’un site


Introduction

• Rappel des éléments

fondamentaux de la gestion de

projet: savoir identifier les

éléments structurants d’un

projet, identifier les parties

prenantes du projet, cerner ses

contraintes,...

Cartographie des risques

projet

• Identifier les risques de son

projet; savoir les hiérarchiser et

déterminer ses priorités

• Identifier et optimiser les

opportunités dans la gestion

d’un projet : réduire ses coûts,

améliorer ses délais de

livraison…

Plan d’action

• Mettre en place des plans

d’actions adéquats et

proportionnés

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 407


Paris

08 nov.

07 fév.

16 mai

Intra entreprise

Sur demande

Courrier




Lyon

08 nov.

07 fév.

16 mai

Identifier et gérer les risques

stratégiques

Mo

du

le 4

08 –

Ris

qu

es

str

até

giq

ue

s

Objectifs

Identifier et comprendre les risques stratégiques de son

entreprise et être force de proposition pour le pilotage des plans

d’actions qui en découlent.

• Focus sur l’analyse des risques

d’un projet stratégique :

contexte de concentration des

acteurs d’un marché, fusion-

acquisition, rachat d’un

établissement ou d’une usine,

Joint-Venture,...


d’expérience




Responsables gestion des

risques, Auditeurs internes,

Directeurs gestion des risques,

responsables stratégiques.


Fondamentaux des analyses

stratégiques

• Comprendre les éléments et

outils de la stratégie qui seront

utiles à l’identification des

risques stratégiques;

Gestion des risques

stratégiques

• Intégrer dans sa démarche

ERM les nouveaux outils anglo-

saxons: Strategic Risk

Management, cohérence de la

cartographie des risques et du

Balanced Score Card,

cohérence des indicateurs... ;

• Pistes d’amélioration des

interconnexions entre le Risk

Manager et la direction de la

stratégie ;

Pour vous inscrire

Téléphone : 01 40 33 76 88


Module 408


Paris

12 déc.

05 juin

Intra entreprise

Sur demande

Courrier




Lyon

12 déc.

05 juin

Lieux

Les stages Adenium ont lieu à

Lyon et Paris au sein des locaux

des Chambres de Commerce.

Pour Paris, les stages ont lieu à

la CCIP au 2 Place de la Bourse

75002 Paris.

Métro Bourse (Ligne 3)

Parking Paris Bourse

Pour chaque stage, les

convocations précisent l’adresse

et les moyens d’accès.

Modalités d’inscription

• Par téléphone : 01 40 33 76 88

• Par télécopie : 01 40 33 76 67

• Par email : [email protected]

• Par courrier : Adenium – 6, rue

Emile Landrin – 75020 Paris

Vous recevrez une convocation

écrite précisant les indications

nécessaires sur l’organisation

matérielle du stage.

Convention de formation / DIF

Une convention pourra être

établie sur demande

conformément au cadre

pédagogique et règlementaire.

Numéro d’agrément préfecture :

11754161975

Toutes nos formations sont

éligibles au DIF.

Durée dans le cadre du DIF :

3 heures par module de 0.5j

7 heures par module de 1j

Horaires

Pour les modules de 0.5 jour, les

stages se déroulent de 9h30 à

12h30.

Pour les modules nécessitant des

journées complètes, les stages se

déroulent de 9h30 à 17h00.

Petit déjeuner d’accueil servi à

partir de 9h00.

Annulations, remplacements

Toute inscription non annulée 8

jours avant la date de début du

stage est considérée comme

définitive. Les remplacements sont

acceptés à tout moment.

Renseignements

Pour tout renseignement

complémentaire, n’hésitez pas à

nous appeler au 01 40 33 76 88,

ou à nous écrire à

[email protected]

Frais d’inscription

Les frais d’inscription sont inscrits

sur chaque module et varient en

fonction de la durée de la

formation.

Ces frais incluent l’ensemble de

la documentation remise, les

petits-déjeuners, les déjeuners et

les pauses-café.

Bon de réservation

Photocopiez cette page autant de fois que nécessaire (une page par personne).

Il suffit ensuite de la remplir et de l’envoyer par courrier ou par mail à [email protected]

Nom du stagiaire

Prénom : Nom :

Fonction : Service :

Société :

E-mail :

Adresse professionnelle :

Ville : Code Postal : Pays :

Responsable (si applicable)

Prénom : Nom :

Fonction : Service :

Société :

E-mail :

Adresse professionnelle :


Adresse de facturation (si différente) :


Modules

Numéros de modules avec dates correspondantes :