SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Gestion de crise Convertir en PDF Version imprimable Suggérer par mail
13-10-2005
"La véritable mission des responsables est de traiter la non prédictibilité, l'instabilité, l'irrégularité, le non-sens et le désordre" note R. Stacey, qui fait observer que 90% des manuels de management sont consacrés à d'autres aspects...nettement plus faciles à maîtriser.

"La gestion de crise est le plus souvent réduite à l'échange de numéros de téléphones entre dirigeants qui se débrouilleront" fait remarquer E.Besluau (auteur du livre "Management de la continuité d'activité" Eyrolles)

P. Lagadec note que "la conduite de crise ne relève d'aucune check-list simple",

Nous essayerons donc de rappeler les principales "bonnes pratiques" en matière d'anticipation et de gestion de crise informatique.

Anticipation :


Le principe est d'anticiper la création d'une cellule de veille capable de faire la part de l'urgence et de la crise suite à une alerte.
Animée par un coordinateur d'astreinte, elle s'appuirera sur les compétences préalablement identifiées pour faire diagnostiquer la gravité de l'incident et déclencher ou non l'escalade de crise.

Image

Les bonnes questions à se poser pour savoir si l'on passe d'une situation d'urgence à une situation de crise seront alors :
  • Quelle est vraiment la situation ?
  • Les données essentielles sont-elles vérifiées et validées ?
  • Quelles sont les données manquantes ?
  • Quelles sont les conséquences immédiates ?
  • Quelles sont les évolutions possibles à court terme ?
  • Quels sont les enjeux et les priorités ?
  • Que veut-on protéger à tout prix ?
  • Qu'est-t-il possible de sacrifier ?
Le déclenchement de l'alerte va mobiliser plusieurs catégories de cellules de crise

  • Cellule de crise Générale CCG, elle est responsable du déclenchement du plan de reprise d'activité
  • Cellule de crise Moyen généraux CCMG, elle est responsable de la logistique du plan
  • Cellule de crise Communication CCC, elle veille à la communication interne et externe
  • Cellule de crise Informatique CCI, traite les aspects PRI du plan de reprise d'activité
  • Cellules de crise Métiers CCM, en fonction du sinistre et des processus critiques impactés.

Composition de la cellule de crise

50 principes de la gestion de crise

Dernière mise à jour : ( 29-03-2014 )
< Précédent   Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.