Ce séminaire vous propose les démarches et les meilleures pratiques pour mener à bien un projet de continuité des activités métiers et informatiques en accord avec les normes (ISO 27001/27002, ISO 22301, BS25999, ITIL® V3). De l’analyse des risques et de la conception des plans jusqu’aux tests et à la cellule de crise.
Formation dans vos locaux, chez nous ou à distance
Réf. PDS
2j - 14h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Ce séminaire vous propose les démarches et les meilleures pratiques pour mener à bien un projet de continuité des activités métiers et informatiques en accord avec les normes (ISO 27001/27002, ISO 22301, BS25999, ITIL® V3). De l’analyse des risques et de la conception des plans jusqu’aux tests et à la cellule de crise.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre les enjeux pour l'entreprise d'une stratégie de continuité
Connaitre les définitions liées au plan de continuité d'activité et les phases d'un projet de mise en place
Appréhender les normes et méthodes pour analyser les risques en vue d'établir un plan de continuité
Déterminer les activités critiques de l'entreprise
Organiser les procédures d'escalade et le déclenchement du plan de secours
Définir les scénarii du plan de secours, les rôles afférents et les ressources utilisées
Rédiger les procédures et les fiches-actions du plan de continuité
Public concerné
Responsables Continuité, Risk Managers ou RSSI. Directeurs ou responsables informatiques, correspondants Sécurité, chefs de projets MOA et MOE, auditeurs internes ou externes, consultants.
Prérequis
Connaissances des architectures SI.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Pourquoi gérer la continuité ?
L'évolution des entreprises et de leur stratégie.
L'importance stratégique de l'information.
Les enjeux pour l'entreprise d'une stratégie de continuité : lois et réglementations, normes et standards.
Définitions et concepts
Définir la stratégie de continuité.
Les différences entre plan de continuité d’activité (BCP), plan de secours informatique (DRP), plan de reprise, etc.
Rappels de sécurité : critères DICP et thèmes ISO.
La feuille de route de la continuité.
Le projet et sa gestion
Rappels sur la conduite de projet.
Les phases d'un projet plan de continuité.
Les particularités du projet plan de continuité.
Analyse des risques
Les composantes du risque.
Les principes des différentes méthodes.
Les autres standards (COBIT, ISO...).
La notion de matrice d'incertitude.
L'analyse des risques pour le plan de continuité.
L'identification des activités critiques
Déterminer les activités critiques (BIA) d'une entreprise.
Les paramètres fondamentaux de l'analyse d'impact.
La notion de Service Delivery Objectives.
Les moyens pour la conception des dispositifs
Les éléments et le budget pour élaborer les scénarios.
Les différents sites de repli (hot, warm, cold sites, reciprocal agreement...) en interne ou externalisés.
Les critères de décision.
Plans de continuité
La construction et la rédaction des procédures.
Les équipes de secours : constitution, rôles...
Un exemple de canevas d'un plan de secours.
Procédures d'escalade et cellule de crise
La gestion de l'escalade en phase avec le RTO.
La constitution de la cellule de crise.
Les principes de déclenchement du plan de secours.
La continuité d'activité en tant que processus ITIL®.
L'importance du maintien en condition opérationnelle du plan au quotidien : le cycle de vie PDCA.
Le processus continuité et autres processus.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
FLORIAN C.
09/04/24
4 / 5
Interractif - Participatif
EMMANUELLE M.
09/04/24
5 / 5
Formation très intéressante et très bien animée.
YVAN C.
09/04/24
5 / 5
Formation intéressante car interactive et augmentée par des schémas illustratifs
ARNAUD B.
07/12/23
2 / 5
Erreur dans le choix de la formation. La description, le public concerné ainsi que les objectifs pédagogiques sont faux. Cette formation s’adresse soit disant à des Responsable de continuité, Risk managers, ... . Cette formation n’est que du survol. Le support de cours n’apporte rien de plus que ce qui est projeté. Bref très décu
MICHEL B.
07/12/23
2 / 5
Une formation qui n’est clairement pas en adéquation avec les attentes. Certes, elle passe en revue les bases de la continuité d’activité mais sans jamais rien approfondir et sans jamais mettre en regard des cas concrets. Le support de base est d’une qualité en dessous des standards avec des surlignages "à la main" des partie importantes et tout en étant peu synthétiques. Malgré ses efforts, l’animatrice n’a pas réussi à capter mon intérêt de par un formation non adaptée
PASCAL P.
07/12/23
2 / 5
Formation pas en adéquation avec mes attentes.
ARNAUD D.
07/12/23
5 / 5
An phase sur les attentes.
SYLVIE D.
07/12/23
4 / 5
J’ai particulièrement apprécié le travail de reformulation et de vulgarisation
FRANCK Q.
19/10/23
4 / 5
Bonne maîtrise des sujets abordés
MURIELLE O.
06/07/23
5 / 5
Formation très lourde mais très intéressante
ERIC B.
06/07/23
4 / 5
Manque un peu d’exemples concret
HUGUES L.
05/06/23
5 / 5
Très pédagogique, matière rendue intéressante
BEEK CHRISTINA V.
05/06/23
5 / 5
Merci. Bonne pédagogie. Le traitement d’un cas aurait été un plus. Ce n’était pas clairement indiqué que c’était un séminaire et non une formation.
JEAN-DENIS H.
05/06/23
5 / 5
Contenu très enrichissant
REMI L.
05/06/23
3 / 5
lecture des slides, peu d’exercice et pas de support pour les exercices c’est dommage
slides à mettre à jours
VIRGINIE G.
05/06/23
4 / 5
Contenu intéressant mais certaines parties redondantes avec d’autres modules déjà réalisés dans le cadre du parcours certifiant XYA : le parcours pourrait être optimisé en présentant les méthodes communes aux domaines et ensuite présenter les spécificités de chaque domaine. Ne pas refaire une présentation des méthodes à chaque module (ex : analyse risques) !
Dans le parcours XYA, les
SÉBASTIEN T.
05/06/23
5 / 5
très bonne connaissance du sujet par le formateur et bon rythme, sollicite régulièrement les participants.
Je regrette seulement : régulièrement lecture mot pour mot du support + le formateur avait sa caméra éteinte la totalité du stage
GOERY C.
09/02/23
4 / 5
Trop théorique.
SOUSA JOSÉ CARLOS D.
09/02/23
3 / 5
la formatrice est agréable et connait son sujet.
Le cours est trop théorique, très peu d’exercice (un seul très léger) ou de cas concret, pas d’exemples. Ce pourrait être intéressant d’analyser des exemples concrets de sinistres publiques dont les organisations ont assuré la continuité et d’autres qui n’ont pas réussi à garantir la continuité. L’aspect ’séminaire" n[q
ALICE P.
09/02/23
5 / 5
Séminaire adapté qui présente de façon globale la démarche de continuité d activité.
CLAIRE C.
09/02/23
5 / 5
Partage de beaucoup d’informations et supports pour la mise en oeuvre.
BRUNO B.
17/11/22
5 / 5
Beaucoup de théorique sur cette thématique et pas suffisamment d’échanges avec des exemples concrets dans la vie des entreprises.
STÉPHANE F.
17/11/22
5 / 5
Ce format séminaire d’adresse à tout type de profil et est une très bonne approche pour comprendre les enjeux d’un PCA
OLIVIER M.
17/11/22
5 / 5
La formatrice prend bien le temps d’expliquer chaque point et reste disponible pour chaque question ou précision.
HEJAIR B.
17/11/22
3 / 5
Formation pas assez dynamique et manque de cas concrets et exercices pratiques
OLIVIER B.
17/11/22
5 / 5
Très bien dans le périmètre de durée et l’animation en distanciel
ZAHIA H.
17/11/22
4 / 5
Je m’attendais à avoir des petits exercices/quiz qui permettent de tester les acquis et enrichir les interactions avec le formateur.
HACÈNE M.
17/11/22
5 / 5
Très bonne approche pour l’élaboration d’une démarche de mise en oeuvre d’un plan de secours informatique.
FLORIAN B.
17/11/22
4 / 5
Je regrette à nouveau les supports de cours.
Les powerpoints sont bien mais il faut un vrai support
PUTCHHAT S.
25/08/22
5 / 5
Très clair et adapté à une formation sur 2 jours
STANISLAS D.
25/08/22
5 / 5
Dommage pour l’échange non visuel. Très clair et compréhensible dans ses explications.
EMMANUEL B.
25/08/22
5 / 5
La montée en charge est bien progressive et les thèmes bien enchaînés
JULIETTE F.
25/08/22
5 / 5
Contenu et pédagogiqe parfaites. Rien à ajouter.
DUCOURNEAU J.
25/08/22
5 / 5
Durée de la formation un peu courte (2 jours) comparé au nombre de sujets à aborder.
YANN.KERLOCH .
25/08/22
5 / 5
Sujet très dense, beaucoup d’acronymes un peu difficile à maitriser pour un novice, formation un peu courte vu l’importance du sujet et l’ampleur des problématiques mise en évidence.
POIRSON P.
23/06/22
5 / 5
Très clair, à l’écoute et beaucoup d’interactions avec les élèves.
ANTOINE G.
16/06/22
4 / 5
Des exemples concrets d’implémentations de la démarche pourraient permettre d’y voir plus claire.
AHAMADI A.
16/06/22
4 / 5
Excellent séminaire
SEVARD C.
03/03/22
4 / 5
Faire plus de cas pratique.
BAH M.
03/03/22
5 / 5
Très bien
MICKY N.
03/03/22
5 / 5
Formation très complète.
CHRISTELLE C.
03/03/22
4 / 5
beaucoup de coupures au niveau du son et peu d’interactivité