Durée: 12 mois
Rubrique: Architecte cybersécurité
Le Cadre réglementaire et normes se réfère aux lois, règlements et lignes directrices spécifiques qui gouvernent la façon dont un Plan de Continuité des Opérations (PCO) est développé, mis en œuvre et maintenu. Le respect de ce cadre réglementaire est essentiel pour assurer l'efficacité du PCO.
La compréhension des réglementations et normes qui s'appliquent à votre organisation est un aspect clé de la planification de la continuité des activités. Dans beaucoup de pays et d'industries, le nonrespect des réglementations en matière de continuité des activités pourrait entraîner des amendes, des pénalités et même des peines d'emprisonnement pour les membres de la direction.
Les cadres réglementaires peuvent varier largement en fonction de l'industrie, de l'emplacement géographique, de la taille de l'organisation et d'autres facteurs. Parmi les exemples courants de normes et réglementations liées à la continuité des opérations figurent : la norme ISO 22301 qui est la norme internationale pour les systèmes de gestion de la continuité des activités, le Federal Information Security Management Act (FISMA) aux ÉtatsUnis qui impose des exigences spécifiques en matière de continuité des activités pour les organismes fédéraux et leurs soustraitants et, la directive sur la reprise après sinistre du RoyaumeUni qui indique comment les services essentiels doivent être restitués après un incident.
Dans le cas où aucune réglementation spécifique n'existe pour le PCO dans votre secteur, des normes générales de bonnes pratiques comme la norme ISO 22301:2012 peuvent s'avérer utiles pour élaborer une stratégie de continuité des opérations robuste et complète.