Quelle est la différence entre ISO 22361 et ISO 22301 ?

ISO 22361:2022 et ISO 22301:2019 sont deux normes complémentaires de la famille sécurité et résilience. ISO 22301 définit un Système de Management de la Continuité d'Activité (SMCA) certifiable. ISO 22361 fournit des lignes directrices pour la gestion de crise — le moment où l'incident dépasse le cadre du plan de continuité.

ISO 22301:2019 Sécurité et résilience — Systèmes de management de la continuité d'activité — Exigences définit les exigences d'un SMCA certifiable. Elle structure la préparation aux interruptions d'activité : Business Impact Analysis (BIA), objectifs de reprise (RTO, RPO), plans de continuité et plans de reprise.

ISO 22361:2022 Sécurité et résilience — Gestion de crise — Lignes directrices s'applique au moment où l'incident dépasse le cadre du PCA prévu. Elle structure la cellule de crise, les décisions sous pression, la communication multi-parties et la phase post-crise.

En pratique, ISO 22301 gère le connu : sinistres prévus, scénarios cartographiés, PCA activé. ISO 22361 gère le hors-cadre : crise non anticipée, ambiguïté irréductible, conséquences cascade exigeant des décisions exécutives.

Les deux dispositifs s'articulent en couches successives. Les certifications PECB Lead Business Continuity Manager (ISO 22301) et Lead Crisis Manager (ISO 22361) s'enchaînent naturellement dans un parcours de Resilience Officer ou Directeur de la Résilience.

Related Information

  • ISO 22301:2019 : norme certifiable, exigences d'un SMCA (continuité d'activité)
  • ISO 22361:2022 : norme non-certifiable, lignes directrices gestion de crise
  • ISO 22301 : couvre le connu (sinistres prévus, PCA)
  • ISO 22361 : couvre le hors-cadre (crise non anticipée)
  • Parcours combiné : Lead BCM (ISO 22301) + Lead Crisis Manager (ISO 22361)

Topics

ISO 22361ISO 22301Crisis ManagementBusiness Continuity

From Course

Lead Crisis Manager

Learn more about this course and related topics

Related Answers

1

Qu'est-ce que la formation PECB Lead Crisis Manager ?

La formation PECB Certified Lead Crisis Manager est une certification individuelle internationale de 5 jours alignée sur la norme ISO 22361:2022. Elle vise les professionnels appelés à piloter une cellule de crise : Crisis Manager, Directeur de la Résilience, RSSI face aux incidents majeurs.

byHenri HAENNI

Read more
2

Combien de temps dure une formation gestion de crise ?

La durée d'une formation en gestion de crise varie selon le niveau visé. Pour une sensibilisation des équipes : 1 à 2 jours. Pour une certification opérationnelle de Crisis Manager : la formation PECB Lead Crisis Manager dure 5 jours, examen inclus, alignée sur la norme ISO 22361:2022.

byPhani SRIPADA

Read more
3

Comment intégrer la gestion de crise cyber dans NIS 2 et DORA ?

La directive NIS 2 et le règlement DORA exigent tous deux des dispositifs formalisés de gestion d'incidents et de gestion de crise, avec des délais de notification définis par leurs articles respectifs. ISO 22361:2022 fournit le cadre méthodologique pour structurer la cellule de crise qui répond opérationnellement aux deux régimes.

byTania POSTIL

Read more

Nous utilisons des cookies pour améliorer votre expérience

Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.

Quelle est la différence entre ISO 22361 et ISO 22301 ? – ISO 22361 vs ISO 22301 : gestion de crise vs continuité d'act…