Plan de secours et de continuité

Code : SECU 06

Durée : 2 jours

Objectifs : Cette formation vous propose une démarche méthodologique et les meilleures pratiques pour mener à bien un projet de secours informatique et/ou de continuité d’activité en accord avec les normes et standards du domaine (ISO17799, BS25999, ITIL V3…). De l’analyse des risques et de la conception des plans jusqu’aux tests et la cellule de crise

Public : Responsable Continuité, Risk Manager ou RSSI. Directeurs ou responsables informatiques, correspondants Sécurité, chefs de projets MOA et MOE, auditeurs internes ou externes, consultants

Pré-requis : Bonnes connaissances des architectures SI

POURQUOI GERER LA CONTINUITE

  • L’évolution des entreprises et de leur stratégie
  • L’importance stratégique de l’information
  • Les enjeux pour l’entreprise d’une stratégie de continuité : lois et réglementations, normes et standards.

DEFINITIONS ET CONCEPTS

  • Définir la stratégie de continuité
  • Les différences entre plan de continuité d’activité (BCP), plan de secours informatique (DRP), plan de reprise
  • Rappels de sécurité : critères DICP et les 11 thèmes ISO
  • La feuille de route de la continuité

LE PROJET ET SA GESTION

  • Rappels sur la conduite de projet
  • Les phases d’un projet plan de continuité
  • Les particularités du projet plan de continuité

ANALYSE DES RISQUES

  • Les composantes du risque
  • Les principes des différentes méthodes
  • Les autres standards (COBIT, ISO …)
  • La notion de matrice d’incertitude
  • L’analyse des risques pour le plan de continuité

 L’IDENTIFICATION DES ACTIVITES CRITIQUES

  • Déterminer les activités critiques (BIA) d’une entreprise
  • Les paramètres fondamentaux de l’analyse d’impact
  • La notion de Service Delivery Objectives

LES MOYENS POUR LA CONCEPTION DES DISPOSITIFS

  • Les éléments et le budget pour élaborer les scénarios
  • Les différents sites de repli (hot, warm, cold sites, reciprocal agreement…) en interne ou externalisés
  • Les critères de décision

PLANS DE CONTINUITE

  • La construction des procédures
  • Les équipes de secours : constitution, rôles …
  • Un exemple de canevas d’un plan de secours

PROCEDURES D’ESCALADE ET CELLULE DE CRISE

  • La gestion de l’escalade en phase avec le RTO
  • La constitution de la cellule de crise
  • Les principes de déclenchement du plan de secours

L’ORGANISATION ET LE SUIVI DES TESTS

  • Tests et entrainement des équipes de secours
  • Les différents niveaux de tests selon les standards
  • Le suivi des recommandations

LA CONTINUITE D’ACTIVITE EN TANT QUE PROCESSUS ITIL

  • L’importance du maintien en condition opérationnelle du plan au quotidien : le cycle de vie PDCA
  • Le processus continuité et autres processus