Ce séminaire vous propose les démarches et les meilleures pratiques pour mener à bien un projet de continuité des activités métiers et informatiques en accord avec les normes (ISO 27001/27002, ISO 22301, BS25999, ITIL® V3). De l’analyse des risques et de la conception des plans jusqu’aux tests et à la cellule de crise.
Formation dans vos locaux, chez nous ou à distance
Réf. PDS
2j - 14h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Ce séminaire vous propose les démarches et les meilleures pratiques pour mener à bien un projet de continuité des activités métiers et informatiques en accord avec les normes (ISO 27001/27002, ISO 22301, BS25999, ITIL® V3). De l’analyse des risques et de la conception des plans jusqu’aux tests et à la cellule de crise.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre les enjeux pour l'entreprise d'une stratégie de continuité
Connaitre les définitions liées au plan de continuité d'activité et les phases d'un projet de mise en place
Appréhender les normes et méthodes pour analyser les risques en vue d'établir un plan de continuité
Déterminer les activités critiques de l'entreprise
Organiser les procédures d'escalade et le déclenchement du plan de secours
Définir les scénarii du plan de secours, les rôles afférents et les ressources utilisées
Rédiger les procédures et les fiches-actions du plan de continuité
Public concerné
Responsables Continuité, Risk Managers ou RSSI. Directeurs ou responsables informatiques, correspondants Sécurité, chefs de projets MOA et MOE, auditeurs internes ou externes, consultants.
Prérequis
Connaissances des architectures SI.
Programme de la formation
Pourquoi gérer la continuité ?
L'évolution des entreprises et de leur stratégie.
L'importance stratégique de l'information.
Les enjeux pour l'entreprise d'une stratégie de continuité : lois et réglementations, normes et standards.
Définitions et concepts
Définir la stratégie de continuité.
Les différences entre plan de continuité d’activité (BCP), plan de secours informatique (DRP), plan de reprise, etc.
Rappels de sécurité : critères DICP et thèmes ISO.
La feuille de route de la continuité.
Le projet et sa gestion
Rappels sur la conduite de projet.
Les phases d'un projet plan de continuité.
Les particularités du projet plan de continuité.
Analyse des risques
Les composantes du risque.
Les principes des différentes méthodes.
Les autres standards (COBIT, ISO...).
La notion de matrice d'incertitude.
L'analyse des risques pour le plan de continuité.
L'identification des activités critiques
Déterminer les activités critiques (BIA) d'une entreprise.
Les paramètres fondamentaux de l'analyse d'impact.
La notion de Service Delivery Objectives.
Les moyens pour la conception des dispositifs
Les éléments et le budget pour élaborer les scénarios.
Les différents sites de repli (hot, warm, cold sites, reciprocal agreement...) en interne ou externalisés.
Les critères de décision.
Plans de continuité
La construction et la rédaction des procédures.
Les équipes de secours : constitution, rôles...
Un exemple de canevas d'un plan de secours.
Procédures d'escalade et cellule de crise
La gestion de l'escalade en phase avec le RTO.
La constitution de la cellule de crise.
Les principes de déclenchement du plan de secours.
La continuité d'activité en tant que processus ITIL®.
L'importance du maintien en condition opérationnelle du plan au quotidien : le cycle de vie PDCA.
Le processus continuité et autres processus.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Parcours certifiants associés
Pour aller plus loin et renforcer votre employabilité, découvrez les parcours certifiants qui contiennent cette formation :
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
SEVARD C.
03/03/22
3 / 5
Faire plus de cas pratique.
BAH M.
03/03/22
5 / 5
Très bien
MICKY N.
03/03/22
5 / 5
Formation très complète.
CHRISTELLE C.
03/03/22
3 / 5
beaucoup de coupures au niveau du son et peu d’interactivité
JEAN CLAUDE J.
28/10/21
5 / 5
Qualité des échanges
Compétences du formateur
PATRICE E.
28/10/21
5 / 5
Approche théorique bienvenue. Complétée d’exemples ainsi que de réponses aux questions posées suivant le contexte de chacun
JULIEN V.
28/10/21
5 / 5
Encore une très bonne formation ORSYS avec une formatrice de qualité.
Merci Michèle.
Beaucoup de contenu mais trop peu de temps pour rentrer dans les détails malheureusement.
En tout cas, je repars avec les réponse à mes questionnements mais également avec des questions que je ne m’étais pas encore posé :)
STEPHANE P.
28/10/21
5 / 5
bien construit claire et bcp d echange interessant
YANNICK P.
28/10/21
5 / 5
Intervenante très compétente et pédagogue, donnant des explications très claires et pertinentes.
SIMON B.
28/10/21
3 / 5
Formatrice très claire, visiblement experte du domaine.
Formation pas suffisamment concrète pour moi, j’aurais espéré des exemples de PCA, procédures ...
THIBAULT F.
12/07/21
5 / 5
1 formateur pour 3 personnes, échanges très agréables car effectif restreint.
YANNICK G.
06/05/21
5 / 5
RAS
BÉATRICE D.
06/05/21
5 / 5
Excellent
NATHALIE S.
06/05/21
5 / 5
Très bonnes explications et écoute.
LAURE M.
06/05/21
5 / 5
Formation agréable et très intéressante et le formateur maitrise le sujet.
Temps un peu long sur la norme ISO 22301, au détriment de la partie PCI et PCO
THIBAULT P.
06/05/21
5 / 5
Très bien et le support de formation donne plusieurs exemples bien utiles afin de mieux comprendre les enjeux. L’approche par le PDCA vu d’un SMCA garantit le support méthodologique et donne une bonne vision de l’organisation à mettre en place pour s’attaquer au sujet des PCA.
TABET F.
06/05/21
3 / 5
Contenu très intéressant et en phase avec mes objectifs sur ce module.
un set de template à disposition aurai été apprécié
ISABELLE B.
06/05/21
3 / 5
Animateur très compétent dans le domaine mais manque de dynamisme et d’exemples concrets. Pour moi, il s’agissait principalement de lire une présentation ensemble.
J’ai néanmoins beaucoup appris.
Par contre, beaucoup trop de temps passé à la lecture de la norme
ABDOU K.
06/05/21
3 / 5
Beaucoup d’information mais formation intéressante
ERIC L.
06/05/21
3 / 5
Bonjour
Formation Intéressante, le cours mériterait un peu plus d’interaction avec les stagiaires qui débutent sur le sujet.
Je regrette que le document Excel présenté (exemple de mise en œuvre de la PCA) ne soit pas diffusé puisque anonymisé …
Sinon bonne formation
BRUNO G.
18/02/21
5 / 5
Très bonne formation.
LIONEL C.
18/02/21
3 / 5
Manque d’utilisation d’outil interactif exemple : mentimeter - Forms dans Teams par exemple
Plus de partages d’expériences des autres participants m’auraient intéressé.
ils semblaient plus expérimenté dans ce domaine.
AMAR A.
18/02/21
5 / 5
Formation très intéressante et pouvant être mise en œuvre immédiatement.
Peut être qu’une journée sup serait pertinente pour traiter un exemple de pca .
Le formateur est très compètent dans ce domaine et sa pédagogie est parfaite !
BOISSELET R.
10/12/20
3 / 5
La formatrice semble bien maîtriser son sujet et sait faire passer un contenu pourtant plutôt aride. Il aurait été souhaitable d’aller plus vite sur les notions pour laisser plus de place aux études de cas.
EMMANUEL C.
10/12/20
5 / 5
Excellente maitrise du sujet par la formatrice et bonne interaction et animation malgré le fait que le séminaire soit en distanciel.
SANDY R.
10/12/20
2 / 5
Ayant suivi les 4 modules du cycle certifiant resp cybersécu, ce module a été le plus difficile à suivre (les autres formateurs des autres modules sont vraiment un niveau supérieure), la cadence de la parole de la formatrice est compliqué en distanciel, la maîtrise de l’outil Teams n’y est pas.
EDOUARD R.
10/12/20
5 / 5
très bien ! Michelle maitrise très bien son sujet
JEAN-PIERRE C.
10/12/20
5 / 5
Pas possible de prendre des notes sur le support (dû à la formation en distanciel
DENIS F.
10/12/20
5 / 5
tres pro
ARNAULT D.
10/12/20
2 / 5
Contenu de la formation pas assez détaillé, pas d’exercice ou d’étude de cas, pas de modèle. Demi-journée sur l’analyse de risque trop longue malgré l’imbrication des sujets, 2 ou 3 slides auraient suffit pour préciser l’importance de l’analyse de risque mais ce n’est pas le sujet que nous sommes venus chercher. La durée du cours de 2 jours n’est pas optimisée, trop de temps passé sur la
STÉPHANE C.
10/12/20
5 / 5
Formatrice très à l’écoute et très professionnelle / Merci beaucoup