Formation : Plan de secours et de continuité
Se former avec
ORSYS
- Renseignements :
- Durée : 2 Jours
- Type : En centre
- Diplômant : Oui
-
Prix H.T. € :1550.00
- Objectifs :
- Ce séminaire vous propose une démarche méthodologique et les meilleures pratiques pour mener à bien un projet de secours informatique et/ou de continuité d'activité en accord avec les normes et standards du domaine (ISO17799, BS25999, ITIL V3…). De l'analyse des risques et de la conception des plans jusqu'aux tests et la cellule de crise, cette présentation couvre tous les aspects techniques, organisationnels et réglementaires.
- Public visé :
-
Responsable Continuité, Risk Manager ou RSSI. Directeurs ou responsables informatiques, correspondants Sécurité, chefs de projets MOA et MOE, auditeurs internes ou externes, consultants.
- Pré-requis :
- Connaissance des SI.
- Pourquoi gérer la continuité
- L’évolution des entreprises et de leur stratégie.
- L’importance stratégique de l’information.
- Les enjeux pour l’entreprise d’une stratégie de continuité : lois et réglementations, normes et standards (ISO, BSI, NIST, ITIL) gouvernance d’entreprise.
Définitions et concepts
- Définir la stratégie de continuité.
- Les différences entre plan de continuité d’activité (BCP), plan de secours informatique (DRP), plan de reprise.
- Quelques rappels de sécurité : critères DICP et les 11 thèmes ISO.
- La feuille de route de la continuité.
Le projet et sa gestion
- Quelques rappels sur la conduite de projet : étude d’opportunité, l’identification des acteurs, le plan qualité, les comités de suivi.
- Les phases d’un projet plan de continuité.
- Les particularités du projet plan de continuité.
Comment mener une analyse des risques et le concept de désastres
- De la menace au risque et du risque au désastre : comment mener l’analyse des risques.
- Les composantes du risque.
- Les principes des différentes méthodes : qualitatives ou quantitatives.
-Panorama des méthodes répandues.
- Les autres standards de contrôles des risques (COBIT, ISO…).
- La notion de matrice d’incertitude.
- L’analyse des risques pour le plan de continuité : le choix des scénarios des désastres ou risques majeurs retenus.
Une étape-clé : l’identification des activités critiques
- Comment déterminer les activités critiques (BIA) d’une entreprise.
- Les paramètres fondamentaux de l’analyse d’impact.
- Comment mener les interviews d’analyse d’impact : les données à recueillir.
- La notion de Service Delivery Objectives.
- Comment déterminer les besoins informatiques à partir de l’analyse d’impact et déterminer les RTO, RPO.
Les moyens nécessaires à la conception des dispositifs
- Les éléments pour élaborer les scénarios de solution et leurs bilans économiques.
- Les différents sites de repli (hot, warm, cold sites, reciprocal agreement…) en interne ou externalisés.
- Les critères de décision.
La production des plans et la constitution des équipes de secours
- Les plans composant la continuité d’activité (informatiques, logistique, de communication...).
- Comment bâtir le Gantt plan de continuité.
- La construction des procédures.
- Quelques points-clés pour gérer la documentation du plan.
- Les équipes de secours : constitution, rôles, coordination, les aspects réglementations du personnel.
- Un exemple de canevas d’un plan de secours.
Les procédures d’escalade et la constitution de la cellule de crise
- Les différents niveaux de la gestion de l’escalade en phase avec le RTO.
- La constitution de la cellule de crise et du poste de commandement: son rôle, ses acteurs, ses responsabilités.
- Les principes de déclenchement du plan de secours, d’exploitation en mode secours et du retour à la normale.
L’organisation et le suivi des tests
- L’importance des tests et de l’entrainement des équipes de secours.
- Les différents niveaux de tests selon les standards (desk tests, simulation…).
- L’organisation des tests et les différents participants (acteurs, auditeurs, contrôleurs…).
- Les points de vérification des déroulements des tests.
- Le suivi des recommandations.
La continuité d’activité en tant que processus ITIL
- L’importance du maintien en condition opérationnelle du plan au quotidien : le cycle de vie PDCA.
- Le suivi des évolutions et les facteurs déclencheurs.
- Le processus continuité en relation avec les autres processus.
2008 au 2009 (6)
2008 au 2009 (31)
2008 au 2009 (13)
2008 au 2009 (35)
2008 au 2009 (44)
2008 au 2009 (69)
2008 au 2009 (75)
2008 au 2009 (92)
