Description

Ce séminaire vous propose les démarches et les meilleures pratiques pour mener à bien un projet de secours et de continuité d'activité informatique en accord avec les normes (ISO 7001/27002, BS25999, ITIL V3...). De l'analyse des risques et de la conception des plans jusqu'aux tests et à la cellule de crise.

À qui s'adresse cette formation ?

Responsables Continuité, Risk Managers ou RSSI. Directeurs ou responsables informatiques, correspondants Sécurité, chefs de projets MOA et MOE, auditeurs internes ou externes, consultants.

Les objectifs de la formation

Programme de la formation

• Pourquoi gérer la continuité
  • L'évolution des entreprises et de leur stratégie.
  • L'importance stratégique de l'information.
  • Les enjeux pour l'entreprise d'une stratégie de continuité : lois et réglementations, normes et standards.
• Définitions et concepts
  • Définir la stratégie de continuité.
  • Les différences entre plan de continuité d'activité (BCP), plan de secours informatique (DRP), plan de reprise.
  • Rappels de sécurité : critères DICP et les 11 thèmes ISO.
  • La feuille de route de la continuité.
• Le projet et sa gestion
  • Rappels sur la conduite de projet.
  • Les phases d'un projet plan de continuité.
  • Les particularités du projet plan de continuité.
• Analyse des risques
  • Les composantes du risque.
  • Les principes des différentes méthodes.
  • Les autres standards (COBIT, ISO.
  • ).
  • La notion de matrice d'incertitude.
  • L'analyse des risques pour le plan de continuité.
• L'identification des activités critiques
  • Déterminer les activités critiques (BIA) d'une entreprise.
  • Les paramètres fondamentaux de l'analyse d'impact.
  • La notion de Service Delivery Objectives.
• Les moyens pour la conception des dispositifs
  • Les éléments et le budget pour élaborer les scénarios.
  • Les différents sites de repli (hot, warm, cold sites, reciprocal agreement.
  • ) en interne ou externalisés.
  • Les critères de décision.
• Plans de continuité
  • La construction des procédures.
  • Les équipes de secours : constitution, rôles.
  • Un exemple de canevas d'un plan de secours.
• Procédures d'escalade et cellule de crise
  • La gestion de l'escalade en phase avec le RTO.
  • La constitution de la cellule de crise.
  • Les principes de déclenchement du plan de secours.
  • La continuité d'activité en tant que processus ITIL.
  • L'importance du maintien en condition opérationnelle du plan au quotidien : le cycle de vie PDCA.
  • Le processus continuité et autres processus.