SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Formation arrow Formation arrow Construire et Piloter un PCA
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formation
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Mardi 14 Février 2012
Advertisement
Construire et Piloter un PCA Convertir en PDF Version imprimable Suggérer par mail
10-10-2007
Construire et Piloter un Plan de Continuité d'Activité :
Méthodologie et Solution :
AGENDA

I - Construire :
  • Les Enjeux :
  • Anticiper la crise
  • Pourquoi réaliser un PCA ?

Méthodologie :
Une solution de sécurité inscrite dans le Système de Management de la Sécurité des Informations (référentiel ISO 27000)
Les Objectifs du PCA :
PCA: de quoi s'agit-il ?
  • aspects utilisateurs
  • aspects informatiques
  • aspects logistiques

Une méthodologie d'élaboration d'un PCA :

Aspects Normatifs, BCI et BS 25999 (référentiel des bonnes pratiques),
Principes de Management,
Principes de Conception,
4 Phases :
1-Initialisation,
2-Analyse des besoins  et Choix de la solution
  • BIA, Analyse des Enjeux, Classification des actifs, mesure des risques en disponibilité et Bilan d’Impact sur les affaires (BIA),
  • Comment structurer son BIA en 5 étapes-clés ?
  • RTO / RPO et autres paramètres fondamentaux : comment les définir ?
  • Stratégie d'évaluation et de choix d'une solution PCA pour l’informatique,
  • Continuité d'activité : à quel prix ? : comment ajuster le coût des solutions aux risques ?
  • Traitement des risques résiduels,
3- Implémentation, comment développer les procédures du plan ?
4- Management Opérationnel : comment conduire le Plan ?
3 Aspects :
  • PCO : Plan de continuité des opérations ou Plan de Continuité Métiers
  • PRET : Plan de reconstitution de l'environnement de travail,
  • PRA : Plan de reprise de l'activité de l’Informatique.

II - Piloter : Méthodologie d'Implémentation :

4 axes pour une mise en œuvre cohérente :
  • Les Hommes,
  • Les processus métiers,
  • La logistique,
  • La technologie.

Le développement du PCA : Un projet d'entreprise
Un assemblage ordonnancé de procédures :
Management opérationnel :
  • Cellule de veille
  • de la veille à l'alerte
  • Cellule de crise
  • Organisation de la cellule de crise
  • Organiser la réaction
  • Communication de crise (Interne, Externe)
Développer le Plan :
Les procédures du plan :
  • Procédures du Plan de repli et logistique
  • Procédures du Plan de Reconstitution de l'Environnement de Travail
  • Procédures du PCO : Plan de Continuité Utilisateurs (Plan de continuité Métier)
  • Procédures du PCIT ( Informatique et télécoms)
La conduite opérationnelle du Plan
  • Système d'information du PCA
Le Maintien en condition opérationnelle du PCA :
  • Tests du PCA comment les organiser ?
  • Maintenance du PCA que faut-il prévoir ?
Conclusion :
  • Les facteurs clé de succès d'un PRA
  • Exemples de Réalisations
  • Réflexions sur le projet client.
Méthode pédagogique :
Apports théoriques et méthodologiques illustrés d’exemples et d’exercices pratiques autour d'une étude de cas.
Cette approche peut être adaptée au cas particulier du client si nécessaire.
Dernière mise à jour : ( 19-07-2011 )
< Précédent   Suivant >
[ Retour ]
Copyright 2005-2012 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.