Elaborer un plan de continuité et de reprise après sinistre - P-EPCRS
Objectifs
Évaluer les risques et enjeux de la reprise après sinistre et de la continuité de service Élaborer les plans répondant aux besoins de l'entreprise dans ce domaine Connaître les méthodes et outils pour choisir le type de site de reprise et réussir les projets Sélectionner les technologies, architectures et solutions les plus pertinentes Connaître les meilleures pratiques et bâtir un budget réaliste
Programme
INTRODUCTION
Définition / Terminologie
Présentation du la norme BS25999
Les phases d’un projet de Continuité d’activité
La gouvernance de la continuité d’activité – rôles et responsabilités
DÉFINITION DES BESOINS DE CONTINUITÉ
Classification des activités de l’entreprise
Appréciation des risques (normes et méthodes applicables, la cartographie des risques, …)
Analyse des enjeux métiers (BIA)
Définition des exigences de continuité (DMIA, PDMA)
Prise en compte des contraintes métiers
DÉFINITION DE LA STRATÉGIE GÉNÉRALE DE CONTINUITÉ
La stratégie de traitement des scénarios de sinistre, les solutions de contournement
Les priorités de reprise des processus vitaux
Les moyens et les ressources nécessaires
DÉFINITION DU PLAN DE CONTINUITÉ DES OPÉRATIONS
Le rôle du Relai PCO
La formalisation des procédures de secours
DÉFINITION DU PLAN DE REPLI UTILISATEUR (PRU)
Les caractéristiques du site de repli
Les procédures à prévoir
DÉFINITION DU PLAN DE GESTION DE CRISE (PGC)
Les cellules de crise à prévoir (CCD / CCO)
Rôles et responsabilité avant, pendant et après la crise
Les procédures de gestion de crise à prévoir
La communication de crise – précaution à prendre
DÉFINITION DU PLAN DE SECOURS INFORMATIQUE (PSI)
La prise en compte des enjeux métiers
Les dispositifs de secours au niveau du réseau
Le Datacenter de secours – emplacement, distance, caractéristiques techniques, cas de l’externalisation
Les solutions de haute disponibilité
Les sauvegardes / restauration
Les procédures à prévoir (lien avec ITIL et COBIT)
Les rôles et responsabilité pendant la crise
LA FORMATION DES UTILISATEURS AU PCA
Le plan de formation des acteurs du PCA
La formation des cellules de crise
La formation des RPCO et des utilisateurs
LES TESTS DU PCA
Les documents à prévoir (Protocole de tests, fiche de suivi, …)
L’organisation et la préparation des tests
LE MAINTIEN EN CONDITION OPÉRATIONNELLE (MCO)
Les outils du MCO
L’organisation et les procédures de maintenance