...

Formation Elaborer un plan de continuité et de reprise après sinistre

Quels sont les sinistres possibles sur le service IT ? Quels sont les impacts pour chaque type de sinistre (financiers, image...) ? Une fois cet état défini, quelles sont les méthodes permettant d'assurer une continuité de service (même en état dégradé) et comment revenir à l'état avant sinistre ? Au cours de la formation, d'une durée de 2 jours, vous analyserez les différents types de crises qui peuvent influencer le fonctionnement normal de l'entreprise. Vous serez en mesure d'établir un PCA (Plan de continuité de l'Activité), mettre en place une cellule de crise, et prévoir les étapes nécessaires à la reprise à la normale de l'activité métier de la DSI.


Objectifs
  • Définir le périmètre d'intervention
  • Evaluer les risques et enjeux de la reprise après sinistre et de la continuité de service
  • Evaluer les coûts générés pour chaque incident potentiel
  • Elaborer le plan de continuité durant ou juste après le sinistre
  • Elaborer le plan de reprise après le sinistre
Participants
  • DSI
  • Responsable de la sécurité informatique et télécommunications des entreprises
  • Chef de projet en charge du plan de continuité de service/reprise après sinistre
  • Architecte en charge du choix des solutions de reprise
  • Directeur des risques
Approche Pédagogique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
  • Durée : 2 jours
  • Réf. : IT47

Dates de Formations

11 et 12 Avril 2019

27 et 28 Juin 2019

08 et 09 Aout 2019

10 et 11 Oct. 2019

17 et 18 Déc. 2019

Programme
  • 1/ Définir le périmètre d'actions
    • • Maîtrise du risque
    • • Quelles sont les menaces ?
    • • Calculer les coûts
    • • Annulalized Rate of Occurence
    • • Single Loss Expectancy
    • • Annual Loss Expectancy
    • • Méthodes d'analyse
    • • Création d'un dossier d'études des risques
    • • Scénario de sinistre
    • • Enchaînement des sinistres
  • 2/ Prévision des impacts sur les services
    • • Chronologie d'un incident
    • • Quels sont les services concernés ?
    • • Comportement des acteurs
    • • Remontée de l'information du sinistre
    • • Criticité des services
    • • Ressources matérielles
    • • Ressources humaines
  • 3/ Stratégie de continuité
    • • Définition des priorités
    • • Tolérance du mode dégradé durant le sinistre
    • • Définition des options de continuité
    • • Coût de la continuité
    • • Rapport bénéfice / coût
    • • Matérialiser les métriques permettant de mesurer la réussite d'un plan de continuité
    • • Etablir les étapes de mise en oeuvre des options de continuité
  • 4/ Actions et responsabilité
    • • Documentation du sinistre
    • • Communications autour du sinistre (en interne, en externe)
    • • Prévoir la mise en place de la cellule de crise
    • • Qui sont les responsables durant la crise ?
    • • Les équipes
    • • Constitution des équipes opérationnelles d'intervention
    • • Public ciblé (services)
  • 5/ Planification
    • • Notification
    • • Escalation
    • • Déclaration
    • • Continuité
    • • Reprise
    • • Test du plan
  • 6/ Disponibilité des ressources et services
    • • Modèles redondant
    • • Utiliser les statistiques
    • • Les arrêts planifiés
    • • Modèle centralisé
    • • Modèle distribué
    • • PCA/PRA et cloud computing
  • 7/ Plan de continuité lors d'une pandémie
    • • Historique
    • • Exemple de la grippe A en 2010
    • • L'absentéisme des salariés
    • • La baisse d'activité
    • • Protéger le personnel
    • • Les autorités décisionnelles
    • • Déploiement du travail à domicile
    • • Construction du plan de continuité en cas de pandémie
    • • Les phases du déclenchement du PCA
  • 8/ Contrôler et tester son PCA/PRA
    • • Les méthodes de surveillances
    • • Les critères d'évaluations
    • • Créer le baseline
    • • Evaluation du plan
    • • Comparaison à les modèles
    • • ITIL
    • • COBIT
    • • ISO
    • • CMMI
    • • Maintenir son PCA/PRA
    • • Faire évoluer son PCA/PRA conformément à l'évolution technique et décisionnelle du SI
    • • Coordination des équipes
    • • Documents utiles
    • • Formation des acteurs du SI et des utilisateurs