de it fr

670 Garantir la sécurité de l’information dans le Business Continuity Management

Module
Garantir la sécurité de l’information dans le Business Continuity Management
Compétence
Garantir l'intégration de la sécurité de l'information dans le Business Continuity Management (BCM) d'une organisation et soutenir la direction dans la maîtrise des crises et des situations d'urgence.
Objectifs opérationnels
1 Soutenir et conseiller la direction dans l'élaboration de la Business Impact Analysis (BIA) dans les domaines ayant trait à la sécurité de l'information.
  Connaissances opérationnelles nécessaires:
1 Connaître le but et le contenu d'une BIA (estimation des dommages consécutifs).
2 Connaître les termes «dérangement», «urgence», «crise» et «catastrophe» et pouvoir en expliquer les différences du point de vue de l'organisation.
3 Connaître des scénarios possibles de crises et de situations d'urgence pouvant entraîner des interruptions des processus ICT (p. ex. pannes des systèmes, interruptions affectant les bâtiments, le personnel ou les fournisseurs).
 
2 Analyser l'organisation d'urgence et de crise du Business Continuity Management et s'assurer que l'organisation de sécurité est représentée de façon adéquate.
  Connaissances opérationnelles nécessaires:
1 Connaître les exigences relatives à la sécurité de l'information dans le cadre du Business Continuity Management issues de la norme ISO/IEC 27001 et des normes connexes (p. ex. ISO/IEC 22301, BS 25999).
2 Connaître le but du Business Continuity Management et pouvoir expliquer ce qui le différencie du Disaster Recovery (reprise après sinistre).
3 Connaître les autorités compétentes et les instances externes pour la maîtrise des crises et des situations d'urgence (p. ex. MELANI, autorités d'enquêtes et de poursuites pénales).
4 Connaître la composition d'un comité de crise ou d'urgence et pouvoir expliquer les activités liées aux différentes fonctions de l'état-major de crise et celles des conseillers spécialisés.
 
3 Evaluer les processus et procédures du Business Continuity Management et garantir la prise en compte et le respect des exigences relatives à la sécurité de l'information.
  Connaissances opérationnelles nécessaires:
1 Connaître des moyens techniques pour prévenir les interruptions des processus ICT (p. ex. tolérances, redondances).
2 Connaître des mesures organisationnelles pour réduire de façon proactive les répercussions d'une interruption des processus ICT (p. ex. plans d'urgence, audits, recours à des expertises externes).
 
4 Garantir le contrôle périodique de l'efficacité de l'organisation d'urgence et de crise ainsi que des processus et des procédures du Business Continuity Management.
  Connaissances opérationnelles nécessaires:
1 Connaître des mesures appropriées pour contrôler l'efficacité (p. ex. exercices d'urgence périodiques, audits).
 
5 Soutenir et conseiller l'organisation d'urgence et de crise dans la maîtrise d'une situation d'urgence ou d'une crise.
  Connaissances opérationnelles nécessaires:
1 Connaître des modèles de déroulement d'une crise et leurs phases typiques (p. ex. modèles de crise selon Kast, Caplan ou Cullberg).
2 Connaître les principes de base de la communication de crise (rapidité, véracité, langage compréhensible, cohérence) et les différents groupes cibles (p. ex. personnes concernées, autorités, médias, parties impliquées) et pouvoir expliquer l'importance d'une communication adaptée au public cible.
 
Domaine de compétence
Security/Risk Management
Objet
Organisations dotées d'un Business Continuity Management et d'une gestion correspondante des cas d'urgence et des crises
Niveau
6
Pré-requis
Aucun
Nombre de leçons
40
Reconnaissance
Certificat fédéral de capacité
Publié: 27.09.2019 14:41:39
Il n'y a pas de directives d'évaluation des prestations pour cette version du module
Retour