Varden Security
ConnexionVoir les plans Varden

Fiche norme ISO/IEC

ISO/IEC 22301

ISO 22301:2019

Assurer la capacite de l organisation a maintenir ou retablir ses activites critiques en cas de crise.

Toute la documentation

Démarrer un test cyber

Aucun parcours dédié n'est disponible pour cette norme. Explorez le catalogue complet pour trouver le test adapté à votre contexte.

Voir tous les tests cyber disponibles

Explication claire

ISO 22301 definit un BCMS (Business Continuity Management System) avec analyse d impact, strategies de continuite, plans de reprise et tests periodiques.

L auditeur peut verifier la coherence entre impacts metier, objectifs RTO/RPO et capacites operationnelles reelles.

Ce que la norme couvre

  • Analyse d impact business (BIA) et priorisation des activites critiques.
  • Definition des strategies de continuite et de reprise.
  • Plans de gestion de crise, tests et exercices.
  • Mesure de performance et amelioration continue du BCMS.

Ce que la norme ne couvre pas seule

  • Ne detaille pas tous les controles cyber de prevention (27002).
  • Ne couvre pas seule la gestion des incidents securite (27035).
  • Exige une coordination forte avec IT, operations et metiers.

Livrables attendus en audit

  • BIA formalisee et cartographie des dependances critiques.
  • Plans de continuite et de reprise documentes par processus.
  • Programme annuel de test et retour d experience.

Indicateurs utiles

  • % de processus critiques avec plan de continuite teste.
  • Taux de respect des objectifs RTO/RPO durant les exercices.
  • Delai de cloture des ecarts identifies en test de crise.

Usage dans Varden Auditor

  • Cadre de reference pour le module continuite et crise.
  • Support de notation sur la preparation et la reprise operationnelle.
  • Lien direct avec les attentes CER/NIS2 sur resilience.