Consult our trainings :
> formation Technologies numériques > formation Cybersécurité > formation Synthèses et référentiels ISO, CISSP... > formation Plans de continuité des activités et des systèmes d’information
Plans de continuité des activités et des systèmes d’information Training
se préparer et faire face à la crise
Séminaire
- Program
- Cycles certifiants
- Participants / Prerequisite
- Intra/Tailored
Program
Ce séminaire vous propose les démarches et les meilleures pratiques pour mener à bien un projet de continuité des activités métiers et informatiques en accord avec les normes (ISO 27001/27002, ISO 22301, BS25999, ITIL® V3). De l’analyse des risques et de la conception des plans jusqu’aux tests et à la cellule de crise.
Objectifs pédagogiques
- Comprendre les enjeux pour l'entreprise d'une stratégie de continuité
- Connaitre les définitions liées au plan de continuité d'activité et les phases d'un projet de mise en place
- Appréhender les normes et méthodes pour analyser les risques en vue d'établir un plan de continuité
- Déterminer les activités critiques de l'entreprise
- Définir les scénarii du plan de secours, les rôles afférents et les ressources utilisées
- Rédiger les procédures et les fiches-actions du plan de continuité
- Organiser les procédures d'escalade et le déclenchement du plan de secours
PROGRAMME
DE FORMATION
Pourquoi gérer la continuité ?
- L'évolution des entreprises et de leur stratégie.
- L'importance stratégique de l'information.
- Les enjeux pour l'entreprise d'une stratégie de continuité : lois et réglementations, normes et standards.
Définitions et concepts
- Définir la stratégie de continuité.
- Les différences entre plan de continuité d’activité (BCP), plan de secours informatique (DRP), plan de reprise, etc.
- Rappels de sécurité : critères DICP et thèmes ISO.
- La feuille de route de la continuité.
Le projet et sa gestion
- Rappels sur la conduite de projet.
- Les phases d'un projet plan de continuité.
- Les particularités du projet plan de continuité.
Analyse des risques
- Les composantes du risque.
- Les principes des différentes méthodes.
- Les autres standards (COBIT, ISO...).
- La notion de matrice d'incertitude.
- L'analyse des risques pour le plan de continuité.
L'identification des activités critiques
- Déterminer les activités critiques (BIA) d'une entreprise.
- Les paramètres fondamentaux de l'analyse d'impact.
- La notion de Service Delivery Objectives.
Les moyens pour la conception des dispositifs
- Les éléments et le budget pour élaborer les scénarios.
- Les différents sites de repli (hot, warm, cold sites, reciprocal agreement...) en interne ou externalisés.
- Les critères de décision.
Plans de continuité
- La construction et la rédaction des procédures.
- Les équipes de secours : constitution, rôles...
- Un exemple de canevas d'un plan de secours.
Procédures d'escalade et cellule de crise
- La gestion de l'escalade en phase avec le RTO.
- La constitution de la cellule de crise.
- Les principes de déclenchement du plan de secours.
- La continuité d'activité en tant que processus ITIL®.
- L'importance du maintien en condition opérationnelle du plan au quotidien : le cycle de vie PDCA.
- Le processus continuité et autres processus.
Participants / Prerequisite
» Participants
Responsables Continuité, Risk Managers ou RSSI. Directeurs ou responsables informatiques, correspondants Sécurité, chefs de projets MOA et MOE, auditeurs internes ou externes, consultants.
» Prerequisite
Connaissances des architectures SI.
Intra/Tailored
Book your place
Click on a session for reserving.
Time schedule
Generally, courses take place from 9:00 to 12:30 and from 14:00 to 17:30.
However, on the first day attendees are welcomed from 8:45, and there is a presentation of the session between 9:15 and 9:30.
The course itself begins at 9:30. For the 4- or 5-day hands-on courses, the sessions finish at 15:30 on the last day
