PCA / PRA : plan de continuité et de reprise d'activité

Formation : 13977

RÉFÉRENCE INTERNE DE LA FORMATION :

ITM55

Description de la formation

  • Mettre en œuvre une démarche d’analyse des risques
  • Concevoir les PCA/PRA selon le périmètre défini

Définition du périmètre du plan
Définition des objectifs et des prérequis
Définition des acteurs du plan et de la cellule de crise
Définition des rôles & responsabilités
Définition de la politique de gestion de la continuité inscrite dans la politique de sécurité

Analyse des risques métier
Cartographie métiers et repérage des activités sensibles : analyse de risques orientée disponibilité
Analyse d’impact métier : évaluation de l’impact orienté finance, image, règlementaire
Choix des activités sensibles et arbitrages sur le temps d’indisponibilité tolérable et sur les données perdues acceptables

Analyse des risques informatique
Cartographie informatique des activités sensibles
. Profils Applicatifs
. Systèmes prioritaires induits
Inventaire des actifs sensibles (serveurs, réseaux, stations, données)
Inventaire des locaux, fournisseurs, licences etc...

Préparation du plan de continuité
Préparation à l’incident grave et mesures d’atténuation
Plans « B » manuels ou dégradés
Extraction/duplication de certaines données et moyens informatiques du site
Sauvegardes externalisées

Procédures de gestion de crise
Critères d’activation du plan de secours
Evaluation des dommages
Check-list de riposte après crise
Check-list de suivi de reprise
Description des procédures de remise en route

Procédures de tests unitaires et complets
Approches de tests et améliorations
Planification de la reprise

Plan de migration sur site de repli
Bureaux (cold site)
Bureaux + bureautique (warm site)
Bureaux + bureautique + applications métier + données (hot site)

Gestion du retour à la normale
Gestion de processus parallèles
Plan de désactivation de crise

Plan de communication de crise et simulation de cellule de crise
Employés
Clients / fournisseurs
Public, presse + internet

Destinataires de la formation

Cette formation s'adresse aux RSSI, DSI, managers concernés par la conception et la mise en œuvre d’un PCA/PRA.

Pré-requis


Mots-clés en rapport avec la formation

démarche sécurité , prévision des risques , sécurité SI , réseaux , management des risques , ITIL