formation : Gestion des risques et plan de continuité des activités

Vous êtes ici : Accueil > Formations > Informatique > Gestion des risques et plan de continuité des activités

Domaines
de formations

Programme de la formation Durée & Tarif

Gestion des risques et plan
de continuité des activités

Référence INFO-01

Introduction
  • Tour de table : perception et vision des enjeux, dispositifs existants, culture du management des risques.
  • Périmètre SI et organisations existantes.
  • Sinistres, risques et impacts : situations de crise vécues, expérience des plans de secours ou de continuité.
  • Définitions, périmètre, résilience, frontières avec la sécurité.
  • Principes de subsidiarité et complémentarité.
  • Objectifs, les aspects budgétaires.
  • PCA et Gestion de crise.
Gestion de crise
  • Cellule de crise.
  • Secrétariat de crise et main courante.
  • Moyens spécifiques (local, équipement, personnel mobilisable, services extérieurs,etc.).
  • Propagation des alertes et remontées haut niveau.
  • Pocket mémo contacts.
  • Procédure de fonctionnement convenue.
  • Evaluation des impacts et décision d’activer le PCA (sur concertation hiérarchique).
  • Gestion de la crise : reporting, communication, arbitrages, concertation cellules subsidiaires, suivi et impacts.
  • Gestion de fin de crise : plan de reprise des activités, suivi de sa mise en œuvre.
  • Bilan de fin de crise : dégâts, coûts, assurances, préconisations.
Conception d’un Plan de continuité d’activités
  • Définition des rôles et des responsabilités.
  • Positionnement du PCA vs Sécurité.
  • Sinistres à couvrir.
  • Cartographie périmètre : identifications des composants, RTO (Recovery Time Obective), mesure de la sensibilité aux sinistres (normes ISO 31000, ISO 27005, méthode EBIOS de l'ANSSI, Méthode MEHARI du Clusif), évaluation des impacts financiers, production de la matrice d’analyse des risques.
  • Stratégie de continuité : couverture du risque souhaitée, performance attendue, solutions de redémarrage et de retour à la normale.
  • Périmètre couvert par le PCA.
  • Mesures palliatives et/ou d’atténuation.
  • Solutions techniques possibles : virtualisation applications, travail à distance, site de repli.
  • Procédures spécifiques d’activation et utilisation des sites de repli.
  • Rédaction du guide en fonction des acteurs et des sinistres.
  • Mise en place et/ou déploiement dispositif PCA : le projet PCA.
Gestion du plan de reprise d’activités
  • Hypothèses retenues.
  • Objectifs de redémarrage et de retour à la normale.
  • Evaluation des moyens et des ressources nécessaires à la reprise des activités.
  • L’ordonnancement et le séquencement des opérations de reprise.
Gestion du plan de continuité d’activité
  • Actualisation : données périmètre, acteurs, procédures.
  • Mise à jour des moyens nécessaires à la gestion de crise.
  • Formations.
  • Communication aux acteurs potentiels PCA et équipe PCA.
  • Tests (mobilisation, « numéro vert », de disponibilité des moyens alloués, etc.).
  • Exercice de gestion de crise.
A la fin de cette formation, les participants seront en mesure de pouvoir élaborer le cadre général de la mise en place d’un PCA dans leur organisation.

Les de notre méthodologie

  • Cette formation est animée par un professionnel de l’informatique capitalisant 30 ans d’expérience.
  • Formation opérationnelle rythmée par des illustrations
    concrètes et des échanges d’expériences.

 

Pour nous contacter

Nous contacter par mail

Objectifs

  • Appréhender les enjeux, les principes fondamentaux et les approches opérationnelles pour la mise en œuvre d’un plan de continuité d’activité.
  • Esquisser le macro-plan d’action pour l’élaboration et le déploiement d’un plan de continuité des activités.

Pré requis

  • Connaissance du monde de l’entreprise et des systèmes d’informations.

Pour qui ?

    Tout responsable concerné par la résilience de son entité :
  • Directeurs du système d'information.
  • Responsables de la sécurité informatique.
  • Chefs de projet.
  • Architectes en charge du choix des solutions de reprise.
  • Directeur des risques.
  • Responsable du PCA.