Formation Continuité informatique / PRA

  • Référence : SEA116
  • Durée : 21 heures
  • Certification : Non
  • Eligible CPF : Non

RÉSUMÉ

La continuité des activités est plus que jamais au coeur de la préoccupation des entreprises des secteurs privé et public et des instances de réglementation. Bien au-delà de la dimension informatique à laquelle il est trop souvent confiné, un Plan de continuité des activités (PCA) est avant tout centré sur les métiers, et vise à assurer la robustesse de l'entité face à tout type de risque opérationnel. Ce séminaire donne les clés pour prendre en compte toutes les dimensions de la continuité des activités, puis concevoir et mettre en oeuvre son PCA.

CONNAISSANCES PREALABLES

  • Aucunes

PROFIL DES STAGIAIRES

  • DSI, RSSI, responsable en charge du plan de continuité, architecte en charge du choix des solutions de reprise

OBJECTIFS

  • Évaluer les risques et enjeux de la reprise après sinistre et de la continuité de service
  • Élaborer les plans répondant aux besoins de l'établissement dans ce domaine
  • Connaître les méthodes et outils pour choisir le type de site de reprise et réussir les projets
  • Sélectionner les technologies, architectures et solutions les plus pertinentes
  • Connaître les meilleures pratiques et bâtir un budget réaliste

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Etats de l'art

CONTENU DU COURS Etats de l'art

1 - Introduction à la gestion de crise et à la continuité d'activité

  • Fondamentaux
  • Objectifs et enjeux
  • Définitions
  • Principales réglementations
  • Contexte

2 - Réaliser l'analyse des risques et des besoins

  • Analyse par DMIA (Durée Maximale admissible d’Interruption de l’Activité) par activité ou processus
  • Les BIA (Bilans d’Impacts sur Activités/Affaires) : présentation de l’activité, analyse des impacts sur le risque financier, analyse des impacts sur le risque légal et réglementaire, analyse des impacts sur le risque d’image et de réputation, analyse des impacts sur le risque opérationnel, analyse des impacts sur le risque de sous-traitance, analyse des besoins RH, analyse des besoins informatique
  • Détermination du référentiel des activités ou processus
  • Analyse du référentiel des risques (si existe)
  • Analyse des risques par sites
  • Risques bruts et risques nets (VIT)

3 - Mettre en place un dispositif de gestion de crise (GC)

  • Effectuer le bilan de la crise
  • Mettre en place un plan de progrès
  • Documenter le suivi de la crise
  • Gérer la crise dans le temps
  • Gérer les premiers moments de la crise
  • Mobiliser les autres cellules de crise
  • Mobiliser la cellule de crise décisionnelle
  • Mettre en place les moyens adaptés
  • Communiquer, informer, sensibiliser et former
  • Exemples de PGC spécifiques : cybercrise, pandémie – épidémie, incendie, intrusion – sécurité, aléa climatique
  • Réaliser la documentation : le Plan de Gestion de Crise (PGC), le Plan de Communication de Crise (PCC), le Plan de Gestion des RH (PGRH), le mémo de poche, le Manuel de Crise
  • Définir une organisation autour de cellules de crises
  • Les grands principes de la gestion de crise
  • Gérer les incidents et escalader l’alerte

4 - Mettre en place un plan de continuité d'activité (CA)

  • Mettre en place les moyens adaptés
  • Communiquer, sensibiliser et former
  • Déployer le PCA : scénario 1 : perte durable d’accessibilité à un immeuble, scénario 2 : indisponibilité durable du système d’information, scénario 3 : absence importante durable de personnel, scénario 4 : défaillance importante et durable d’un prestataire essentiel
  • Réaliser la documentation : les Plans de Continuité Métiers ou Plan de Continuité Opérationnels (PCM ou PCO), le Plan de Continuité des Systèmes d’Information (PCSI), le Plan de Continuité Logistique et Sécurité (PCLS), le Plan de Reconstruction (PREC)
  • Définir l’organisation de la filière de CA
  • Se mettre en mode projet
  • Le rôle Les grands principes de la continuité d’activité

5 - S'assurer de l'efficacité du PGC et du PCA

  • Le Plan d’Amélioration Continue (PAC) ou Plan de Maintien en Condition Opérationnelle (PMCO)
  • Les tests et exercices
  • L’audit

6 - Le SMCA (Système de Management de la Continuité d'Activité - Norme ISO22301)

  • Les grands principes du SMCA
  • Mettre en place le SMCA
  • Se faire certifier ISO22301

7 - Mise en situation

  • Le plan de formation des acteurs du PCA
  • La formation des cellules de crise
  • La formation des RPCO et des utilisateurs

8 - Quizz

  • Les documents à prévoir (Protocole de tests, fiche de suivi, …)
  • L’organisation et la préparation des tests

9 - Conclusion

    Cookies