DYNAMISER VOTRE SYSTEME D'INFORMATION

CSS Based Menus Css3Menu.com

slide_eds generated by WOWSlider.com
         
     

Document sans nom

e-Data Protection et
Sécurité SI

Plan de secours et de continuité
Se préparer et faire face à la crise
Réf : KEDS01

   Durée:  2 Jours

PROFILS CONCERNES :

Profils particulièrement visés par cette formation:

  • Responsables continuité
  • Risk manager ou RSSI,
  • Directeurs ou responsables informatiques,
  • Correspondants sécurité,
  • Chefs de projet MOA et MOE,
  • Auditeurs internes ou externes, consultants
PRE-REQUIS :

Bonnes connaissances des architectures SI

OBJECTIFS :

Ce séminaire vous propose une démarche méthodologique et les meilleures pratiques pour mener à bien un projet de secours informatique et/ou de continuité d'activité en accord avec les normes et standards du domaine (ISO17799, BS25999, ITIL V3…). 
De l'analyse des risques et de la conception des plans jusqu'aux tests et la cellule de crise, cette présentation couvre tous les aspects organisationnels et réglementaires (SOX, règlements internes et du personnel…) relatifs au sujet ainsi que les moyens pour concevoir les solutions techniques appropriées.

PROGRAMME

Pourquoi gérer la continuité

  • L’évolution des entreprises et de leur stratégie
  • L’importance stratégique de l’information
  • Les enjeux pour l’entreprise d’une stratégie de continuité: lois et réglementations, normes et standards (ISO, BSI, NIST, ITIL) gouvernance d’entreprise

Définitions et concepts

  • Définir la stratégie de continuité
  • Les différences entre plan de continuité d’activité (BCP), plan de secours informatique (DRP), plan de reprise
  • Quelques rappels de sécurité; critères DICP et les 11 thèmes ISO
  • La feuille de route de la continuité

Le projet et sa gestion

  • Quelques rappels sur la conduite de projet
  • Etude d’opportunité, l’identification des acteurs, le plan qualité, les comités de suivi
  • Les phases d’un projet plan de continuité
  • Les particularités du projet plan de continuité

Comment mener une analyse des risques et le concept de désastres

  • De la menace au risque et du risque au désastre : comment mener l’analyse des risques.
  • Les composantes du risque
  • Les principes des différentes méthodes qualitatives ou quantitatives
  • Panorama des méthodes répandues
  • Les autres standards de contrôles des risques (COBIT, ISO…)
  • La notion de matrice d’incertitude
  • L’analyse des risques pour le plan de continuité: le choix des scénarios des désastres ou risques majeurs retenus.

Une étape-clé : l’identification des activités critiques

  • Comment déterminer les activités critiques (BIA) d’une entreprise
  • Les paramètres fondamentaux de l’analyse d’impact
  • Comment mener les interviews d’analyse d’impact : les données à recueillir
  • La notion de Service Delivery Objectives
  • Comment déterminer les besoins informatiques à partir de l’analyse d’impact et déterminer les RTO, RPO.

Les moyens nécessaires à la conception de dispositifs

  • Les éléments pour élaborer les scénarios de solution et leurs bilans économiques
  • Les différents sites de repli (hot, warm, cold sites, reciprocal agreement…) en interne ou externalisés
  • Les critères de décision

La production des plans et la constitution des équipes de secours

  • Les plans composant la continuité d’activité (informatiques, logistique, de communication)
  • Comment bâtir le Gantt plan de continuité
  • La construction des procédures
  • Points-clés pour gérer la documentation du plan
  • Les équipes de secours : constitution, rôles, coordination, les aspects réglementation du personnel
  • Un exemple de canevas d’un plan de secours

Les procédures d’escalade et la constitution de la cellule de crise

  • Les différents niveaux de la gestion de l’escalade en phase avec le RTO
  • La constitution de la cellule de crise et du poste de commandement : son rôle, ses acteurs, ses responsabilités
  • Les principes de déclenchement du plan de secours, d’exploitation en mode secours et du retour à la normale

L’organisation et le suivi des test

  • L’importance des tests et de l’entrainement des équipes de secours
  • Les différents niveaux de tests selon les standards (desk tests, simulation…)
  • L’organisation des tests et les différents participants (acteurs, auditeurs, contrôleurs…)
  • Les points de vérification des déroulements des tests
  • Le suivi des recommandations

La continuité d’activité en tant que processus ITIL

  • L’importance du maintien en condition opérationnelle du plan au quotidien : le cycle de vie PDCA
  • Le suivi des évolutions et les facteurs déclencheurs
  • Le processus continuité en relation avec les autres processus

 



  Document sans nom
NEWS INFO

FORMATION

CONTACTS
01 BP 8245 Abidjan 01 
Tél : (+225) 22 41 27 30 / 22 41 27 43 / 07 53 01 15
Email : info@keryatec.com 
www.keryatec.com


 
 KERYATEC © 2011  |   Réalisation 2T'M