Formations spécialisées en continuité des activités, résilience opérationnelle et gestion des risques
Grâce à l’expérience acquise dans la fourniture de programmes de formation et de certification internationale — à travers les marques DRI International et NFPA — Continuitaly a développé une série de cours spécialisés conçus pour le marché italien et européen, axés sur la continuité des activités, la résilience opérationnelle et la gestion des risques.
Les cours Continuitaly combinent des compétences techniques et réglementaires, une expérience de conseil sur le terrain et une approche basée sur les meilleures pratiques internationales, offrant des parcours actualisés selon les principales normes telles que ISO 22301, ISO 22317, ISO 22398, DORA (Digital Operational Resilience Act), NIS2 et les modèles les plus avancés de gestion des risques et de résilience opérationnelle.
Ces programmes de formation aident les organisations publiques et privées à faire face à des exigences toujours plus strictes en matière de continuité opérationnelle, de gestion de crise, d’évaluation des risques, de cyber-résilience, de conformité et de gestion des processus critiques.
Vous trouverez ci-dessous la liste mise à jour des cours Continuitaly, chacun accompagné d’un programme détaillé, des objectifs de formation, du contenu technique et d’exemples pratiques basés sur des cas réels.
Formation sur demande pour les groupes d’entreprises
Si l’un des cours répertoriés n’apparaît pas dans le
calendrier actuel, il est toutefois possible de demander l’organisation d’une session dédiée pour un groupe de participants issus de la même entreprise, du même groupe industriel ou d’un réseau professionnel. calendrier actuel, il est toutefois possible de demander l’organisation d’une session dédiée pour un groupe de participants issus de la même entreprise, du même groupe industriel ou d’un réseau professionnel.
Ce mode permet d’adapter les contenus, les exemples et les cas pratiques aux besoins spécifiques de l’organisation, garantissant ainsi une expérience de formation entièrement personnalisée.
Cours sur la gestion des fournisseurs critiques selon les normes ISO 28000, ISO 22301, DORA et NIS2
Durée
2 jours (16 heures), avec possibilité de formation sur site ou en ligne
Description générale
La résilience des fournisseurs et des chaînes d’approvisionnement est aujourd’hui un élément central des programmes de continuité des activités, de cybersécurité et de conformité réglementaire. Les incidents survenus ces dernières années ont montré que la plupart des interruptions et des cyberattaques les plus graves proviennent précisément de tiers, de sous-traitants et de services informatiques externalisés.
Le cours fournit un cadre complet et opérationnel pour évaluer, surveiller et gérer les risques liés aux fournisseurs critiques, en intégrant dans un seul parcours les normes internationales ISO 28000, ISO 22301, les exigences des réglementations européennes DORA et NIS2, et les principes de gestion des risques de la norme ISO 31000.
Il s’agit d’un cours avancé, conçu pour les professionnels qui ont déjà des bases en matière de continuité opérationnelle, de gestion des risques ou de cyber-résilience, et qui souhaitent acquérir une compétence distinctive et immédiatement applicable pour gérer les dépendances externes de manière rigoureuse et documentable.
Objectifs du cours
Le cours permet aux participants de :
-
Comprendre comment mettre en place un système intégré pour la gestion des risques liés aux fournisseurs critiques et à la chaîne d’approvisionnement.
-
Appliquer les exigences et les lignes directrices des normes ISO 28000, ISO 22301, ISO 31000, DORA et NIS2 à la gestion des tiers.
-
Définir des critères objectifs de criticité et évaluer la résilience opérationnelle et cybernétique des fournisseurs et sous-traitants.
-
Intégrer les RTO, les capacités minimales, les scénarios et les stratégies de continuité dans la gestion des fournisseurs.
-
Établir et utiliser un registre des fournisseurs critiques, comme l’exigent la DORA et la NIS2.
-
Développer des stratégies de sortie, des plans alternatifs, des contrats conformes et des mécanismes de suivi continu.
-
Effectuer des audits, des évaluations et des tests des fournisseurs à travers des exercices opérationnels et des simulations.
-
Préparer les preuves, les indicateurs clés de performance et les rapports nécessaires aux superviseurs et aux fonctions de contrôle interne.
Cours d’introduction au règlement DORA – Digital Operational Resilience Act
Durée
1 journée (8 heures), avec possibilité de formation sur site ou en ligne
Description générale
Le cours offre un aperçu complet du règlement (UE) 2022/2554 (DORA – Digital Operational Resilience Act), le cadre réglementaire européen qui harmonise les exigences en matière de résilience opérationnelle numérique du secteur financier.
Il est conçu pour offrir aux dirigeants, aux responsables de domaine, aux fonctions de contrôle, aux responsables ICT, Risk Management, Compliance et Business Continuity une compréhension claire et structurée de l’ensemble du dispositif réglementaire, des obligations applicables et des domaines d’impact organisationnel.
Objectifs du cours
Le cours permet aux participants :
- Comprendre les objectifs stratégiques de DORA et le rôle de la résilience opérationnelle numérique dans le contexte financier européen.
- Connaître l’ensemble du cadre réglementaire, y compris les RTS et les ITS publiés entre 2023 et 2025.
- Identifier les principales responsabilités du conseil d’administration, de la direction générale et des trois lignes de défense.
- Analyser les cinq piliers du règlement :
- ICT Risk Management Framework
- Gestion et classification des incidents informatiques
- Digital Operational Resilience Testing
- Gestion des fournisseurs
- Information Sharing
- Clarifier le fonctionnement des fonctions essentielles ou importantes (FEI) et leur impact sur la gouvernance et les obligations renforcées.
- S’orienter parmi les exigences spécifiques introduites par RTS/ITS concernant :
– la gestion des risques informatiques
– les tests
– la classification des incidents
– le registre des fournisseurs
– la politique contractuelle
– la sous-traitance informatique - Comprendre la relation entre DORA, la continuité des activités, la cybersécurité, l’externalisation et la stratégie numérique.
- Identifier les priorités opérationnelles en matière de conformité et les progrès organisationnels nécessaires.
Cours sur la conception et la conduite d’exercices sur table, d’exercices sur ordinateur et de simulations de crise – ISO22398
Durée
2 jours (16 heures), avec possibilité de formation sur site ou en ligne
Description générale
Ce cours, réparti sur deux jours, fournit un aperçu complet et opérationnel de la norme ISO 22398 – Sécurité sociétale : lignes directrices pour les exercices, la norme internationale de référence pour la planification, la conception, la conduite et l’évaluation des exercices de continuité des activités et d’urgence.
La formation approfondit les méthodologies et les techniques nécessaires pour développer et réaliser des simulations sur ordinateur, des exercices sur table et des simulations de crise dans des contextes d’entreprise complexes, en intégrant la norme aux meilleures pratiques internationales (ISO 22301, ISO 22313, DRI Professional Practices).
Grâce à une forte composante pratique, les participants auront l’occasion de concevoir un exercice complet, de le mener en classe et d’expérimenter les dynamiques réelles de gestion des urgences, de communication, de prise de décision et de coordination de l’équipe de gestion de crise.
Le cours est destiné aux professionnels qui souhaitent acquérir des compétences concrètes et immédiatement applicables dans la conception d’un programme annuel d’exercices et dans la gestion de scénarios de crise, y compris ceux liés à la cybersécurité, aux opérations, à la logistique, à la réputation et à la santé, la sécurité et l’environnement (HSE).
Objectifs du cours
Le cours a pour objectif :
-
Fournir une compréhension approfondie de la norme ISO 22398 et de son rôle dans le système de continuité des activités (ISO 22301).
-
Guider les participants dans la conception d’un exercice complet sur table ou sur ordinateur, en définissant les objectifs, le périmètre, les scénarios et la séquence des injections.
-
Développer des compétences en matière d’animation et de conduite d’exercices, en accordant une attention particulière à la gestion des dynamiques d’équipe, à l’escalade, à la communication et à la prise de décision dans des conditions de stress.
-
Expérimenter de manière pratique une simulation de crise d’entreprise, en comprenant comment gérer les délais serrés, les interactions entre les fonctions et les parties prenantes, les impacts et les priorités de réponse.
-
Fournir des outils, des modèles et des méthodologies pour documenter et évaluer un exercice, préparer un rapport post-action (AAR) et définir des mesures correctives et d’amélioration continue.
-
Aider les organisations à créer un programme annuel d’exercices conforme aux normes internationales et aux meilleures pratiques, capable d’accroître la résilience opérationnelle et organisationnelle.
Laboratoire pratique de gestion de la continuité des activités – ISO22301 – DRI
Durée
2 jours (16 heures), avec possibilité de formation sur site ou en ligne
Description générale
Le cours pratique sur la gestion de la continuité des activités (BCM) est conçu pour guider les participants à travers toutes les phases opérationnelles d’un projet complet de continuité des activités, de l’évaluation des risques à la rédaction des plans de continuité.
L’approche est pratique et orientée vers l’application : chaque phase du parcours BCM est illustrée, discutée, puis mise en pratique à travers des ateliers, la distribution de modèles opérationnels et des cas d’application.
Le parcours reflète les exigences de la norme ISO 22301 et les directives internationales les plus influentes, notamment ISO 22317, ISO 22318, ISO/TS 22330, ainsi que les pratiques professionnelles DRI.
À la fin du cours, chaque participant disposera d’un ensemble complet d’outils et de modèles pour développer de manière autonome un projet de continuité des activités au sein de son organisation.
Objectifs du cours
Le cours a pour objectif :
- Comprendre et appliquer toutes les étapes du système de gestion de la continuité des activités (BCMS) selon la norme ISO 22301.
- Savoir mener une évaluation des risques axée sur la continuité opérationnelle.
- Savoir développer une analyse d’impact sur les activités (BIA) complète à l’aide de modèles avancés.
- Définir des stratégies de continuité cohérentes avec les impacts, les risques et les capacités opérationnelles de l’organisation.
- Rédiger des plans de continuité des activités (PCA) efficaces, structurés et faciles à mettre en œuvre.
- Gérer les exercices, les révisions, l’amélioration continue et les exigences documentaires du BCMS.
- Rentrer chez soi avec un ensemble complet de livrables BCM, réutilisables dans son propre contexte professionnel.
Atelier pratique sur l’analyse d’impact sur les activités (BIA) selon les normes ISO 22301 et ISO 22317
Durée
2 jours (16 heures), avec possibilité de formation sur site ou en ligne
Description générale
Ce cours intensif de deux jours est entièrement consacré à l’analyse d’impact sur les activités (BIA), telle que requise par la norme ISO 22301:2019 et décrite en détail dans la norme spécifique ISO 22317:2021.
L’objectif est de fournir aux participants une approche pratique, structurée et reproductible, en les guidant étape par étape dans la conception et la mise en œuvre d’une BIA efficace, conforme aux normes internationales et applicable à différents types d’organisations.
Au cours de l’atelier, trois modèles BIA représentatifs des principaux contextes d’entreprise seront analysés et comparés :
- Entreprise de services (par exemple : services bancaires, assurances, maintenance, logistique)
- Entreprise de fabrication métallurgique (production, chaîne d’approvisionnement, installation, opérations)
- Division IT / ICT (cartographie des services informatiques → processus métier)
Les participants travailleront sur des études de cas réels, individuellement ou en petits groupes, en développant leur BIA à l’aide d’un ensemble complet de modèles opérationnels fournis par Continuitaly, basés sur les principales normes et sur l’expérience directe de projets de continuité des activités en Italie et à l’étranger.
Objectifs du cours
Le cours a pour objectif :
Comprendre en profondeur la BIA exigée par la norme ISO 22301
– Rôle de la BIA dans le cycle de vie du BCM
– Exigences de la norme et relations avec l’évaluation des risques, la stratégie et les plans
Appliquer correctement les lignes directrices ISO 22317
– Objectif, principes, étapes, résultats attendus
– Méthodes de collecte, d’analyse et de consolidation des données
Conduire une BIA complète de manière autonome
– Comment définir les processus critiques, les RTO, les MTPD, les RPO
– Évaluation des impacts (économiques, juridiques, réputationnels, opérationnels)
– Analyse des dépendances (fournisseurs, personnes, technologies, sites)
Utiliser les modèles internationaux fournis dans le cours
– Modèles d’entretien
– Feuilles de calcul pour les impacts et les indicateurs
– Tableau de bord récapitulatif pour la direction
Comprendre les différences entre les BIA dans différents contextes organisationnels
– Services vs production vs TIC
– Comment évoluent les enjeux critiques, la chaîne de valeur et les dépendances
Concevoir un programme BIA durable dans le temps
– Gouvernance, fréquence, responsabilité
– Mise à jour et intégration avec les crises, DR/ITDR, gestion des fournisseurs
Cours sur la norme ISO 22301 : mise en œuvre et maintenance d’un système de gestion de la continuité des activités
Durée
2 jours (16 heures), avec possibilité de formation sur site ou en ligne
Description générale
Le cours fournit une présentation complète et opérationnelle de la norme ISO 22301:2019 – Sécurité et résilience – Systèmes de gestion de la continuité des activités – Exigences, guidant les participants à travers toutes les exigences nécessaires pour concevoir, mettre en œuvre, certifier et maintenir un système de gestion de la continuité des activités (BCMS) efficace et pleinement conforme.
La formation combine des contenus théoriques, des exemples pratiques, des schémas de processus, des modèles de documents et des cas réels, en mettant l’accent sur ce que les organisations doivent réellement démontrer pour être conformes à la norme, en évitant les approches purement formelles.
Objectifs du cours
Le cours a pour objectif :
- Comprendre de manière exhaustive la structure et la logique de la norme ISO 22301.
- Apprendre à définir un BCMS conforme aux exigences réglementaires et commerciales.
- Savoir correctement mettre en place la BIA, l’évaluation des risques et les stratégies de continuité opérationnelle.
- Connaître les éléments clés pour une maintenance efficace du système et pour passer sans problème les audits de certification/surveillance.
- Intégrer le BCMS à d’autres systèmes de gestion d’entreprise (ISO 27001, ISO 9001, ISO 20000-1, etc.).
- Savoir identifier les lacunes, les priorités et les plans d’amélioration continue du système.