Comment former vos équipes IT au Plan de Reprise et de Continuité d’Activité ?

Pourquoi former vos équipes IT aux Plans de Reprise et de Continuité d’Activité ?

 Aujourd’hui, pour se prémunir des cyberattaques, pour préserver son outil de production, l’entreprise doit se doter de procédures de sécurité adaptées telles qu’un PCA ou un PRA.

En cas de crise, les équipes IT doivent maitriser les plans de reprise et de continuité d’activité :

1.       Plan de Continuité d’Activité, le PCA permet de garantir la disponibilité du SI en cas d’attaques ou d’évènements pouvant altérer le fonctionnement de ce dernier. Il présente les moyens destinés à assurer la continuité de l’activité de l’entreprise et la disponibilité de ses applicatifs. Il a un rôle d’anticipation pour affronter un danger ou un risque opérationnel et coordonne les différentes actions à entreprendre en cas de crise, notamment en rassemblant les corps de métiers nécessaires. Le PCA vise à renforcer la résilience de l’entreprise.

2.       Plan de Reprise d’Activité, le PRA fait partie du PCA. Il décrit et définit les moyens humains et techniques mis en place afin d’assurer une reprise d’activité, le plus souvent en mode dégradé. Le PRA permet une reprise d’activité dans des délais acceptables afin de limiter l’impact de la perte d’activité sur l’entreprise.

Nous vous proposons un ensemble de formations de 1 à 5 jours en présentiel ou en distanciel sur les processus PRA et PCA, dispensé par nos experts.

Pour plus d’informations, je vous invite à consulter le détail de nos formations en cliquant sur les modules PRA-PCA souhaitez ou découvrir l’ensemble de notre catalogue Cybersecurité  :

1 Responsable du Plan de continuité d’Activité 5 jours 2500 € HT/stagiaire

Savoir implémenter un système de management de la continuité d’activité au travers les exigences de la norme ISO 22301.

ISO22301 Lead Auditor 5 jours 3625 € HT/stagiaire

Comprendre le fonctionnement d’un SMCA selon l’ISO 22301. Comprendre le déroulement, les spécificités et les exigences d’un audit ISO 22301.

ISO 22301 Lead Implémenter 5 jours 3625 € HT/stagiaire

Apprendre à utiliser concrètement les normes, avec des exemples pour que chacun puisse les utiliser chez lui ou chez ses clients : les processus à mettre en place, le dimensionnement et l’organisation du projet, etc.

Pour plus d’informations, vous pouvez nous contacter par téléphone au 01 85 09 69 75 ou via notre formulaire de contact pour :

  1.  Inscrire l’un de vos collaborateurs à l’une de nos sessions inter-entreprises organisée en classe à distance ;
  2. Organiser une action en intra-entreprise en choisissant un programme dans notre catalogue ;
  3. Créer un module sur mesure à distance pour vos équipes en fonction de vos objectifs.  

Exemple de plan d’action développé dans le cadre d’un PCA (ransomware) :

Extrait d’une fiche PRA pour le use case ransomware

  1.  Déconnecter tout matériel affecté en débranchant le câble réseau ;
  2. Prévenir l’équipe en charge de la SSI ;
  3.  Ne jamais payer la rançon !

 Liste non-exhaustive d’actions préventives afin de réduire les risques du use case

  1.  Mettre en place un système d’emails sécurisée afin éviter les emails de phishing et gérer les contenus malveillants ;
  1. Sécuriser votre réseau et votre environnement informatique ;
  2. Former vos employés ;
  3. Mettre en place un plan de sauvegarde et de récupération pour toutes les données critiques et essentielles à votre activé :
  4. Conserver un minimum de trois copies des données ;
  5. Stocker les données sur deux types de supports différents ;
  6. Sécuriser une copie de vos sauvegardes hors site ;
  7. Tester les sauvegardes de façon régulière afin de garantir leur bon fonctionnement.

vous souhaitez contacter un expert? vous pouvez nous contacter par téléphone au 01 85 09 69 75 ou via notre formulaire de contact

Pour recevoir nos dernières publications, n'hésitez pas à souscrire à notre newsletter

Partager cet article
Facebook
Twitter
LinkedIn