Formation PRA Plan de Reprise d’Activité
Objectifs
Définir le périmètre d'un plan de reprise d'activité.
Analyser les différents risques liés à l'environnement.
Comprendre et analyser les différents risques liés à l'utilisation des outils informatiques.
Préparer un PCA.
Comprendre et appliquer les différentes procédures de gestion de crise.
Mettre en place des procédures de repli (retour à la normale, plannification de la reprise et migration sur site).
Utiliser une communication adaptée en prévision d'une potentielle crise.
Pré-requis
Participants
Programme de formation
Définition du périmètre du plan
-
Définition des objets et des prérequis
-
Définition des acteurs du plan et de la cellule de crise
-
Définition des rôles & responsabilités
-
Définition de la politique de gestion de la continuité inscrite dans la politique de sécurité
Analyse des risques métier
-
Cartographie métiers et repérage des activités sensibles
- Analyse de risques orientée disponibilité
-
Analyse d'impact métier
- Evaludation de l'impact orienté finance, image, réglementaire
-
Choix des activités sensibles et arbitrages sur le temps d'indisponibilité tolérable et sur les données perdues acceptables
Analyse des risques informatiques
-
Cartographie informatique des activités sensibles
- Profils applicatifs
- Systèmes prioritaires induits
-
Inventaire des actifs sensibles
- Serveurs, réseaux, stations, données
-
Inventaires des locaux, fournisseurs, licences...
Préparation du PCA (Plan de Continuité d'Activité)
-
Préparation à l'incident grave et mesures d'atténuation
-
Plans "B" manuels ou dégradés
-
Extraction/duplication de certaines données et moyens informatiques du site
-
Sauvegardes externalisées
Procédures de gestion de crise
-
Critères d'activation du plan de secours
-
Evaluation des dommages
-
Check-list de riposte après crise
-
Check-list de suivi de reprise
-
Description des procédures de remise en route
Procédures de tests unitaires et complets
-
Approches de tests et améliorations
-
Planification de la reprise
Plan de migration sur site de repli
-
Bureaux (cold site)
-
Bureaux + bureautique (warm site)
-
Bureaux + bureautique + applications métier + données (hot site)
Gestion du retour à la normale
-
Gestion de processus parallèles
-
Plan de désactivation de crise
Plan de communication de crise et simulatoin de cellule de crise
-
Employés
-
Clients / fournisseurs
-
Public, presse + internet