picto Management des SI

Formation PCA : Élaborer un plan de continuité et de reprise après sinistre

Savoir évaluer les risques et mettre en oeuvre un plan de secours

Référence

FEPC

Durée

3 JOURS

Tarif

2150 € HT

NIVEAU

Intermédiaire

Cours à distance

Non

Objectifs de la formation PCA : Élaborer un plan de continuité et de reprise après sinistre

L'entreprise doit être prête à réagir face à une crise qu'elle soit d'ordre sanitaire, informatique sécuritaire ou environnementale. Un plan de continuité des activités bien élaboré permet d'anticiper les problèmes rencontrés au cours d'une crise et de déployer rapidement des solutions adaptées permettant une reprise de l'activité. L'objectif du PCA est avant tout de protéger ses collaborateurs et garantir la continuité des prestations de son entreprise auprès de ses clients et partenaires. Très orientée pratique, cette formation vous apportera des solutions et des méthodes utiles pour vous aider à monter votre plan de continuité d'activité et à gérer la crise lorsque celle-ci se produit. Cette formation PCA vous permettra de:
- Maîtriser les concepts clés et les enjeux de la continuité d'activité
- Mener un projet d'élaboration d'un plan de continuité
- Structurer votre dispositif de gestion de crise et de maintien en condition opérationnelle

Pré-Requis

L'entreprise doit être prête à réagir face à une crise qu'elle soit d'ordre sanitaire, informatique sécuritaire ou environnementale. Un plan de continuité des activités bien élaboré permet d'anticiper les problèmes rencontrés au cours d'une crise et de déployer rapidement des solutions adaptées permettant une reprise de l'activité. L'objectif du PCA est avant tout de protéger ses collaborateurs et garantir la continuité des prestations de son entreprise auprès de ses clients et partenaires. Très orientée pratique, cette formation vous apportera des solutions et des méthodes utiles pour vous aider à monter votre plan de continuité d'activité et à gérer la crise lorsque celle-ci se produit. Cette formation PCA vous permettra de:
- Maîtriser les concepts clés et les enjeux de la continuité d'activité
- Mener un projet d'élaboration d'un plan de continuité
- Structurer votre dispositif de gestion de crise et de maintien en condition opérationnelle

Public

Cette formation PCA s'adresse aux: - RSSI - RPCA - DSI et DSIO - Manager de risques

Contenu du cours PCA : Élaborer un plan de continuité et de reprise après sinistre

 

Contexte, enjeux et bénéfices d'un PCA pour l'organisation

Le projet de PCA n'est pas un projet de sécurité classique uniquement orienté informatique. Il doit trouver sa place au coeur de l'entreprise et être porté par la direction générale. Au cours de cette phase, nous vous donnons les clés pour bien comprendre les particularités de ce projet et les argumentaires qu'il faudra préparer pour le lancer.- Intérêt du plan de continuité- Les différentes catégories de menaces- Terminologie (PCA, PRA, PSI, PSU, PGC...)- Maturité des solutions- Cadre règlementaire- Les freins à la mise en placeCas pratique de mise en place d'un PCAMéthodologie

L'organisation projet

Le PCA n'étant pas porté uniquement par l'informatique, il doit être piloté par un ensemble d'acteurs métiers et supports au travers d'un dispositif spécifique que nous aborderons dans ce chapitre. Nous identifierons l'importance de cerner un périmètre au PCA et des approches pour le faire (analyse des risques).- L'objectif de votre PCA et l'évaluation des risques- La gouvernance du projet et l'identification des acteurs - Les facteurs clés du succès ou de l'échec d'un PCA- Exercice pratique de formalisation des notes de cadrage

Maitriser les différentes étapes de l'élaboration d'un PCA

La démarche de construction d'un PCA se fait en adéquation avec les besoins métiers. Il est important de rendre factuelles les décisions que l'on va prendre et les risques que l'on encourt. Dans ce chapitre nous étudierons la bonne démarche d'analyse des besoins et des solutions.- Identification des besoins de continuité et identification des activités critiques (BIA - Business Impact Analys, DMIA, PDMA, mesure du risque)- Exercice pratique de construction d'un BIA- Analyse du système d'information : se connaitre pour mieux réagir- Politique de sauvegarde- Cas pratique : cartographies fonctionnelle, réseau et applicative et outils disponibles

Maitriser les différentes étapes de l'élaboration d'un PCA (Suite)

Nous poursuivons au cours de la seconde journée notre démarche de construction d'un PCA. Le PCA n'a pas qu'un volet informatique il traite aussi d'aspects logistiques et juridiques. Il est important pour l'entreprise de connaitre les contraintes de ces aspects-là afin de proposer une solution globale.- Analyse et importance des moyens généraux et transverses- Proposition et arbitrage de solutions au travers de cas pratiques- Identification des objectifs opérationnels et scénario de redémarrage- Exercice de mise en application : identification des chantiers à mettre en oeuvre, définition d'un budget PCA, définition d'un planning

Mise en oeuvre des chantiers techniques et organisationnels (phase d'implémentation)

Le plan de continuité d'activité appelé aussi Book PCA est composé de procédures métiers ou supports (informatique, logistique, télécommunication) pour assurer un niveau de service acceptable pour l'organisme identifié dans la phase précédente. Certaines de ces procédures nécessitent la mise en place d'éléments (équipement, bureau...). Lors de cette phase, nous étudierons les différentes étapes pour rendre opérationnel le PCA.- Chantier organisationnel de formalisation des procédures, les équipes impliquées dans le PCA, la communication, site de repli utilisateur- Chantier technique : la mise en place des architectures de secours, site de repli informatique- Chantier formation et sensibilisation

Tests et maintien en condition opérationnelle

Après avoir élaboré un projet PCA, puis mis en oeuvre un ensemble de sous projets, notre plan de continuité ne sera opérationnel qu'après la mise en place d'un certain nombre de tests.- Comment vérifier l'applicabilité et l'efficacité du PCA ?- Les différents tests (techniques, utilisateur, partiels, complets)- Exercice de formalisation de tests- Comment maintenir le PCA au fil de l'eau et au travers des tests ?

L'activation et la gestion de crise

Il est rare que l'on arrive à formaliser un PCA pour chaque crise susceptible de se produire, en revanche le plan de gestion de crise est un plan commun à l'ensemble des PCA qu'il convient de bien maitriser.- Les conditions de déclenchement d'un PCA- La cellule de crise

Synthèse et recommandations

Nous récapitulons les points clés de la formation et conseillons les participants dans la mise en oeuvre de leurs projets PCA.- Les règles d'or pour réussir son projet PCA.