Informatique » Réseaux / Sécurité » Sécurité, synthèses et référentiels »

Plan de secours et de continuité

se préparer et faire face à la crise

Formation plan de secours

Type de cours
Séminaire

Réf : PDS

Prix 2010: 1650 € H.T.
Durée : 2 jours

Cliquer sur une session pour réserver:

Paris
6 avril 10, 24 juin 10

Toutes les sessions

Lyon,Aix
Nantes,Rennes
Toulouse,Bruxelles
Strasbourg,Lille
Geneve,Sophia-antipolis
Luxembourg :
Nous contacter

Filières métiers:

Responsable sécurité des SI

Pour aller plus loin

Analyse de risques

Les objectifs de cette formation plan de secours

Ce séminaire vous propose une démarche méthodologique et les meilleures pratiques pour mener à bien un projet de secours informatique et/ou de continuité d'activité en accord avec les normes et standards du domaine (ISO17799, BS25999, ITIL V3…). De l'analyse des risques et de la conception des plans jusqu'aux tests et la cellule de crise, cette présentation couvre tous les aspects organisationnels et réglementaires (SOX, règlements internes et du personnel…) relatifs au sujet ainsi que les moyens pour concevoir les solutions techniques appropriées.

Contenu de cette formation plan de secours

Pourquoi gérer la continuité
Définitions et concepts
Le projet et sa gestion
Comment mener une analyse des risques et le concept de désastres
Une étape-clé : l'identification des activités critiques
Les moyens nécessaires à la conception des dispositifs
La production des plans et la constitution des équipes de secours
Les procédures d'escalade et la constitution de la cellule de crise
L'organisation et le suivi des tests
La continuité d'activité en tant que processus ITIL

Participants de cette formation plan de secours

Responsable Continuité, Risk Manager ou RSSI. Directeurs ou responsables informatiques, correspondants Sécurité, chefs de projets MOA et MOE, auditeurs internes ou externes, consultants.

Pré-requis de cette formation plan de secours

Bonnes connaissances des architectures SI.

Programme de cette formation plan de secours

Pourquoi gérer la continuité

- L'évolution des entreprises et de leur stratégie.

- L'importance stratégique de l'information.

- Les enjeux pour l'entreprise d'une stratégie de continuité : lois et réglementations, normes et standards (ISO, BSI, NIST, ITIL) gouvernance d'entreprise.

Définitions et concepts

- Définir la stratégie de continuité.

- Les différences entre plan de continuité d'activité (BCP), plan de secours informatique (DRP), plan de reprise.

- Quelques rappels de sécurité : critères DICP et les 11 thèmes ISO.

- La feuille de route de la continuité.

Le projet et sa gestion

- Quelques rappels sur la conduite de projet : étude d'opportunité, l'identification des acteurs, le plan qualité, les comités de suivi.

- Les phases d'un projet plan de continuité.

- Les particularités du projet plan de continuité.

Comment mener une analyse des risques et le concept de désastres

- De la menace au risque et du risque au désastre : comment mener l'analyse des risques.

- Les composantes du risque.

- Les principes des différentes méthodes : qualitatives ou quantitatives.

- Panorama des méthodes répandues.

- Les autres standards de contrôles des risques (COBIT, ISO…).

- La notion de matrice d'incertitude.

- L'analyse des risques pour le plan de continuité : le choix des scénarios des désastres ou risques majeurs retenus.

Une étape-clé : l'identification des activités critiques

- Comment déterminer les activités critiques (BIA) d'une entreprise.

- Les paramètres fondamentaux de l'analyse d'impact.

- Comment mener les interviews d'analyse d'impact : les données à recueillir.

- La notion de Service Delivery Objectives.

- Comment déterminer les besoins informatiques à partir de l'analyse d'impact et déterminer les RTO, RPO.

Les moyens nécessaires à la conception des dispositifs

- Les éléments pour élaborer les scénarios de solution et leurs bilans économiques.

- Les différents sites de repli (hot, warm, cold sites, reciprocal agreement…) en interne ou externalisés.

- Les critères de décision.

La production des plans et la constitution des équipes de secours

- Les plans composant la continuité d'activité (informatiques, logistique, de communication...).

- Comment bâtir le Gantt plan de continuité.

- La construction des procédures.

- Points-clés pour gérer la documentation du plan.

- Les équipes de secours : constitution, rôles, coordination, les aspects réglementations du personnel.

- Un exemple de canevas d'un plan de secours.

Les procédures d'escalade et la constitution de la cellule de crise

- Les différents niveaux de la gestion de l'escalade en phase avec le RTO.

- La constitution de la cellule de crise et du poste de commandement: son rôle, ses acteurs, ses responsabilités.

- Les principes de déclenchement du plan de secours, d'exploitation en mode secours et du retour à la normale.

L'organisation et le suivi des tests

- L'importance des tests et de l'entrainement des équipes de secours.

- Les différents niveaux de tests selon les standards (desk tests, simulation…).

- L'organisation des tests et les différents participants (acteurs, auditeurs, contrôleurs…).

- Les points de vérification des déroulements des tests.

- Le suivi des recommandations.

La continuité d'activité en tant que processus ITIL

- L'importance du maintien en condition opérationnelle du plan au quotidien : le cycle de vie PDCA.

- Le suivi des évolutions et les facteurs déclencheurs.

- Le processus continuité en relation avec les autres processus.