Sinistres majeurs : comment assurer la continuité d activité?
|
|
- Jacqueline Grondin
- il y a 8 ans
- Total affichages :
Transcription
1 Conseil et Expertise au service de vos projets Sinistres majeurs : comment assurer la continuité d activité? Date : Auteur : 6 décembre 2006 Mathieu BENNASAR
2 Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 2
3 Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 3
4 Côté faits : le «climat» (1/2) Inondations Gard 09/09/2002 AZF 21/09/ /09/2001 Lorsqu elles n y sont pas préparées, 43 % des entreprises ferment au moment d un sinistre, et 29 % de celles qui survivent périclitent dans les 2 ans qui suivent Disaster Recovery Institute International, Canada 4
5 Côté faits : le «climat» (2/2) Tempête décembre 99 Coupures massives d électricité septembre 2003 (NYC, Italie) Canicule été 2003 Crues centennales de la Seine (200?) Madrid 11/03/2004 Tsunami du Sud-Est asiatique décembre 2004 Attentats Londres 2005 Katrina 2005 Émeutes en France fin 2005 Coupures électriques 11/2006 Évolution des pertes économiques dues aux catastrophes naturelles au cours de la période (source München Ré) 5
6 Côté chiffres : en France (1/2) (source E&Y : La sécurité des systèmes d information dans les entreprises françaises en 2004) 6
7 Côté chiffres : en France (2/2) (Source CLUSIF : Politiques de sécurité d information et sinistralité en France Bilan 2003) 7
8 Des réponses r réglementaires r et normatives Loi de Sécurité Financière (LSF) CRBF Bâle II ISO/TS ( plans d urgence) ISO ( 11) Sarbanes-Oxley Act Recommandations AMF (Autorité des Marchés Financiers) Code du Commerce (Art , al. 2) PCG 1999, Art Norme I.A.S.C. N 1 paragraphe 7 8
9 Des réponses r réglementaires r et normatives : synthèse se Bâle II Générale Spécifique MCA France Autre Internationale ISO/TS Générale Spécifique MCA France Autre Internationale Principales Autres Réglementations LSF CRBF Sarbanes-Oxley AMF Code commerce Plan comptable général IASC Comptabilités informatisées Civil Contingencies Act NASD 3510/3520 NYSE 446 USA UK USA USA Principales Normes Autres TL 9000 ISO GPG BCI Guides DRJ/DRII BSI PAS 56 ITIL HB NFPA Internationale Internationale Internationale Internationale UK Internationale Australie USA 9
10 Une terminologie en quête de normalisation Plan de gestion de crise : PGC (Crisis Management Plan) Plan de continuité d activité : PCA (Business Continuity Plan) Plan de reprise d activité : PRA (Disaster Recovery Plan) Plan de reprise d application : PRAp Plan de secours informatique : PSI??? Plan de continuité d opérations : PCO (Continuity of Operations Plan) 10
11 Proposition PCA PGC PCO Monde fonctionnel PSI PRA PRApp Monde informatique 11
12 Proposition Acron. Intitulé Périmètre Objectif Responsable Principaux acteurs PRAp Plan de reprise d application Une application Assurer le secours d une application critique en cas d interruption Le pilote d application (MOA) Le pilote d application (MOA) L équipe informatique liée à l application (développement, maintenance et production) PRA PSI PCO PGC PCA Plan de reprise d activité Plan de secours informatique Plan de continuité d opérations Plan de gestion de crise Plan de continuité d activité Le SI Le SI Les activités métier critiques La partie de l entreprise concernée par la crise L entreprise Reprendre l activité du SI après une interruption. En général, la reprise s effectue sur un site distant. Se limite aux interruptions majeures avec des effets à long terme Assurer le secours des fonctions centrales du SI. Ne s intéresse normalement pas aux activités métier Assurer le fonctionnement dégradé mais acceptable des activités critiques pendant une crise (interruption du SI en général) Assurer la gestion maîtrisée d une crise (en particulier la coordination entre toutes les parties intéressées, les mesures de communication interne et externe et la protection du personnel) Assurer la résilience de l entreprise en : minimisant l impact d un sinistre majeur sur l activité de l entreprise assurant le fonctionnement des activités critiques pendant la crise permettant un retour maîtrisé à la situation nominale Le directeur du SI ou le responsable d exploitation Le directeur du SI Les directions métier Souvent un membre de la cellule de crise Le responsable PCA La cellule de crise Les équipes informatiques Les équipes d intervention et les utilisateurs La cellule de crise Les équipes informatiques Les équipes d intervention et les utilisateurs La cellule de crise Les directions métier Cellule de crise Direction de la communication DRH Services généraux Autorités civiles Cellule de crise Direction générale Direction SI + équipes Directions métier Équipes d intervention définies Direction communication DRH Autorités civiles, etc. 12
13 Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 13
14 Plan de continuité d activité : définition «Plan de continuité de l activité : ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l entreprise puis la reprise planifiée des activités» (CRBF ) Prévenir Sinistre Réagir Diagnostiquer Activer le PCA Gérer Crise Plan de continuité d activité Normaliser le retour Activer le Plan de Continuité d Activité : communiquer, organiser, gérer Fin de crise Maintenir 14
15 Plan de continuité d activité : les 4 piliers Plan de Secours Informatique 1. Organisation de gestion de crise 2. Stratégie de sauvegarde 4. Système documentaire 3. Solution technique de secours 15
16 1. Organisation de gestion de crise Des rôles et responsabilités : Clairement définis Connus de tous les intéressés Déjà éprouvés par des tests À 2 niveaux : Décisionnel Opérationnel Équipe Logistique Des moyens adéquats : QG de crise opérationnel Documents et «malette» de crise Moyens de communication de secours Schéma d organisation et séquencement Cellule de crise Équipe Informatique Équipe Intervention 16
17 2. Stratégie de sauvegarde Une stratégie de sauvegarde «de recours» efficace et testée Toutes sauvegardes nécessaires en cas d indisponibilité : Données Paramétrages et configurations Documents vitaux (contrats, annuaires, TDB, etc.) Etc. Caractéristiques : Hors site Complètes Opérationnelles par sécurisation renforcée Opérationnelles car testées récemment Procédures documentées! Attention : les objectifs sont différents Sauvegardes d archivage : valeur probante ou obligation légale Sauvegardes de production : réaction à un incident 17
18 3. Solution technique de secours : généralités Épine dorsale du plan de continuité d activité Concerne : Principalement le cœur SI (serveurs, LAN) La téléphonie centrale Ne concerne généralement pas : La bureautique (PC, impression, fax, photocopieur, ) L infrastructure et les locaux Solutions diverses suivant les doléances du BIA : Haute, Moyenne ou Faible disponibilité Accords de réciprocité, secours mutualisés, moyens dédiés Moyens fixes ou mobiles 18
19 3. RTO, RPO et classes de reprise 19
20 3. Classes de reprise Classe Domaines fonctionnels Objectifs de secours Stratégie de secours Relation client ou partenaire. Fonctions critiques pour le chiffre d affaires. Fonctions génératrices de revenus moins critiques. Fonctions logistiques Fonctions supports de l entreprise Fonctions locales Disponibilité de 99,99 % (moins de 45 minutes par mois d interruption) RTO = 2h RPO = 0h Disponibilité de 99,5 % (moins de 3,5 heures par mois d interruption) RTO = 8 à 24h RPO = 4h Disponibilité de 99 % (moins de 5 heures par mois d interruption) RTO = 3 jours RPO = 1 jour Disponibilité de 98 % (moins de 13,5 heures par mois d interruption) RTO = 4 à 5 jours RPO = 1 jour Réplication synchrone interne ou externalisée. Infrastructure de réplication en triangle couplant réplication synchrone (courte ou moyenne distance) et asynchrone (longue distance) pour assurer un secours contre les sinistres locaux et régionaux. Site distant de type salle rouge ou salle miroir. Mirroring ou réplication asynchrone vers un site de secours d entreprise ou externalisé (courte ou moyenne distance). Sauvegarde à distance journalière ou continue, dans des coffres-forts électroniques d entreprise ou externalisés. Restauration sur plates-formes de secours externalisées, dédiées ou mutualisées (salle orange ). Sauvegardes hebdomadaires et journalières. Transport des bandes de sauvegarde hebdomadaire dans des coffres d entreprise ou externalisés. Site de secours de type salle blanche. 20
21 4. Système documentaire Adapté au contexte A jour (outil, modalités, responsabilités) Testé : tests fonctionnels, par module, exercices sur table Disponible le jour du sinistre 21
22 PGC (Plan de Gestion de Crise) 4. Exemple client 1 EEMPLE Cellule de crise pour les Activités s Essentielles Opérationnelles Procédures Opérationnelles Dégradées des Métiers Plans Fonctionnels propres Communication Plan pour compte propre Plan de support Ressources Humaines Plan pour compte propre Plan de support Système d Informationd Plan pour compte propre Plan de support Logistique & Sécurité Plan pour compte propre Plan de support Cellule de Crise Décisionnelle Procédures CCD Procédures Transverses à l Établissement 22
23 4. Exemple client 2 EEMPLE PCA GLOBAL Mode de réaction globale de crise : Présentation du PCA QG de crise Gestion globale de crise Test du PCA Maintenance du PCA Annexes informatives PCA LOCAU Mode de réaction locale de crise : Responsabilités Acteurs Arbre de décision Check lists Annexes informatives FICHES REFLEES Mode de réaction immédiate en cas de crise : Mode d alerte Réaction face aux différents types de sinistres Disponibles pour tout employé 23
24 Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 24
25 5A- Sensibilisation, formation et communication 5B- Maintien en conditions opérationnelles 5C- Test du PCA 5D- Contrôle du PCA 4A- Organisation de crise 4B- Alerte et activation du PCA 4C- Gestion de crise 4D- Procédures fonctionnelles dégradées Assurer conduite du changement, déploiement du PCA et maintien en conditions opérationnelles Développer le Plan de Continuité d Opérations ❹ ❺ Piloter le MCA ❻ ❸ ❶ Mettre en place le plan de secours informatique Mieux connaître son activité ❷ La démarche d E=MCA 1A- Diagnostic de prévention 1B- Cartographies et scénarios de sinistres 1C- Bilan d Impact sur l Activité 1D- Analyse de Risques 1E- Analyse de couverture des polices d assurance Orienter la stratégie de continuité 2A- Stratégie globale de continuité 2B- Stratégie locale de continuité 2C- Choix de la solution technique de secours (SI) Méthodologie validée par le 3A- Mise en place de l infrastructure technique (SI) 3B- Organisation autour de la solution technique (SI) 3C- Test de la solution technique (SI) et du plan de secours informatique 25
26 Exemple résultats r Phases 1 et 2 (E=MCA) (1/4) Coût Impact financier d une interruption > 200k 200k 100k 50k 0k 1j 3j 1s Pertes de revenus Surcoût de fonctionnement Coût de reconstitution Durée d interruption 26
27 Exemple résultats r Phases 1 et 2 (E=MCA) (2/4) Sévérité de l impact Impact indirect d une interruption Critique Grave Moyen Faible Nul 1j 3j 1s Clients Image Règlementaire Durée d interruption 27
28 Synthèse RTO Exemple résultats r Phases 1 et 2 (E=MCA) (3/4) Applications Sec. gale DRH Dir. Indus. Dir. Qualité Dir. Comm. Résumé ERP 4-5j 3j 1s 3j 3j QUALITE GMAO WMS CRM GPAO Paie Trésorerie Messagerie Fichiers Téléphone >1s 1s 1s 1s >1s 4j 1s 3j >1s 3j 3j 1s 1j 1s 1s 1s 1s >1s 1j >1s 1s >1s 3j 2j 3j 1s >1s 3j >1s 3j >1s >1s 3j 1j 3j Internet 1s 1s >1s 1s Fax 1s 1s >1s 3j 3j 28
29 Exemple résultats r Phases 1 et 2 (E=MCA) (4/4) Coût Le point d équilibre théorique > 200k 200k 100k 50k 0k 1j 3j 1s Coût de l interruption Investissement pour préparer le secours Durée d interruption 29
30 Sommaire Sommaire Le problème La continuité d activité en question La méthodologie E=MCA Quelques conseils 30
31 Du côté du ROI... (1/2) Pragmatisme + adéquation / enjeux => ROI par construction Zone d équilibre Impact du sinistre / temps d interruption Coût de la solution / délai de reprise 31
32 Du côté du ROI... (1/2) Au-delà des critères financiers directs : Impacts financiers des sinistres primes d assurance élément différenciant image auprès du grand public vision cœur de métier vision synthétique de «ce qui compte» opportunité (plans de progrès, optimisation de processus, ) structuration et formalisation des pratiques essentielles culture de la gestion des risques Conformité réglementaire et contractuelle 32
33 Quelques erreurs fréquentes Vendre la couverture 100% des risques Penser la CA en terme de solution technique Ne pas sélectionner de scénarios de sinistres Définir la stratégie technique de secours avant le BIA Vendre la tranquillité d esprit d un dispositif qui s auto-régule, d un système de secours Confondre QdS et CA Transférer l intelligence sur le dispositif Penser le PCA comme un projet one-shot Réaliser le BIA sans homogénéiser les résultats Ne pas intégrer les évolutions 33
34 Quelques conseils (1/2) «Mieux vaut prévenir que guérir» : Sécurité et prévention, sécurité info, etc. Engager la direction Dépasser l objectif de secours informatique Adapter la démarche aux enjeux Écouter la MOA Mettre à jour le dispositif en permanence (E/S personnel, évolutions techniques, stratégie d entreprise, ) Prévoir un délai de projet suffisant Garder le système de secours à niveau Tester, tester, tester Nommer un responsable PCA 34
35 Quelques conseils (2/2) Attention aux évolutions réglementaires Définir la politique de sauvegardes en conséquence Soigner le BIA (aide extérieure?) Ne pas surestimer le dispositif Engager des actions de communication Utiliser les avantages du PCA (assurance, core business, ) Décider de la stratégie de secours après une analyse de plusieurs solutions 35
36 Merci pour votre attention... Pour aller plus loin : Méthodologies NIST et BCI Le Plan de Secours Informatique (Clusif, 2003) Plan de Continuité d Activité et Système d Information, vers l entreprise résiliente (M. Bennasar, Dunod, 2006) Contact : Matthieu Bennasar : mbennasar@xs-polesecurite.fr,
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité
Plus en détailYphise optimise en Coût Valeur Risque l informatique d entreprise
Comprendre comment réussir la continuité de service Mars 2008 Xavier Flez yphise@yphise.com Propriété Yphise 1 Constat Nous voyons dans beaucoup de DSI des opérations métier critiques sur lesquelles les
Plus en détailITIL Gestion de la continuité des services informatiques
ITIL Gestion de la continuité des services informatiques Sommaire 1 GENERALITES 3 2 PRESENTATION DE LA PRESTATION 3 3 MODALITES DE LA PRESTATION 6 Page 2 1 Généralités Nous utilisons les meilleures pratiques
Plus en détaille management de la continuité d activité
le management de la continuité d activité Le management de la continuité d activité au service de la performance de votre organisation Les entreprises évoluent dans un environnement de plus en plus complexe
Plus en détailMettre en œuvre son Plan de Gestion de Crise
GUIDE ADENIUM BUSINESS CONTINUITY 2015 Mettre en œuvre son Plan de Gestion de Crise Adenium SAS www.adenium.fr +33 (0)1 40 33 76 88 adenium@adenium.fr Sommaire Introduction... 3 Définitions et concepts...
Plus en détailTHEORIE ET CAS PRATIQUES
THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise
Plus en détailPrésentation de SunGard et de son offre. Janvier 2009
Présentation de SunGard et de son offre Janvier 2009 Le Groupe SunGard, c est L'une des 12 premières sociétés de services informatique au monde Un leader sur le marché des solutions informatiques intégrées
Plus en détailAudit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY
GUIDE ADENIUM BUSINESS CONTINUITY 2015 Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 Adenium SAS www.adenium.fr +33 (0)1 [Texte] 40 33 76 88 adenium@adenium.fr [Texte] Sommaire
Plus en détailPlan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA
Qu est-ce que la Continuité d'activité? 1. Définition 11 2. Les objectifs et enjeux du PCA 12 2.1 Les objectifs 12 2.2 Les enjeux 13 3. Les contraintes et réglementations 14 3.1 Les contraintes légales
Plus en détailOutils et moyens pour implanter la continuité des opérations dans votre organisation
Outils et moyens pour implanter la continuité des opérations dans votre organisation Colloque sur la sécurité civile, 15 février 2012 Mariette Trottier Ministère du Développement économique, de l Innovation
Plus en détailTIVOLI STORAGE MANAGER. Denis Vandaele
TIVOLI STORAGE MANAGER Denis Vandaele IBM Tivoli Storage Manager > 20 000 sites utilisateurs de par le monde Une solide réputation - puissance - polyvalence - pérennité Une gamme de solutions - pour la
Plus en détailContinuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition
E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe
Plus en détailExternaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN
Externaliser le système d information : un gain d efficacité et de moyens Frédéric ELIEN SEPTEMBRE 2011 Sommaire Externaliser le système d information : un gain d efficacité et de moyens... 3 «Pourquoi?»...
Plus en détailAvant propos. La continuité d activité en question
La continuité d activité en question Le 7 janvier 2009, les Marseillais se réveillent dans un paysage irréel : le sol est recouvert d une couche d une dizaine de centimètres de neige! Si la situation fait
Plus en détailLe Plan de Continuité d Activité (PCA / BCP)
Le Plan de Continuité d Activité (PCA / BCP) Comment le mettre en œuvre et vérifier qu il restera opérationnel? Bruno KEROUANTON RSSI Clear Channel France - CISSP 16 juin 2004 - Paris Introduction, définitions
Plus en détailla conformité LES PRINCIPES D ACTION
La fonction Conformité au sein de BNP Paribas La fonction Conformité a été créée en décembre 2004, en anticipation de nouvelles dispositions du règlement 97-02 sur le contrôle interne des établissements
Plus en détailFAIRE FACE A UN SINISTRE INFORMATIQUE
FAIRE FACE A UN SINISTRE INFORMATIQUE Lorraine Protéger son système d information 1 avec des solutions techniques ne suffit pas toujours pour faire face à un sinistre. En cas de perte, de vol ou de dégradation
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailChristophe Casalegno Groupe Digital Network
Christophe Casalegno Groupe Digital Network PRA et PCA : définition Les plans de continuité d'activité (PCA) et les plans de reprise d'activité (PRA) sont des concepts composés de documents et de procédures,
Plus en détailSélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)
TERMES DE REFERENCE Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TDR_Plan de Continuité de l Activité (PCA)
Plus en détailManagement de la. Continuité. Implémentation ISO 27001. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre
E M M A N U E L B E S L U A U P r é f a c e d e D o m i n i q u e G u i n e t Management de la Continuité d activité Implémentation ISO 27001 2 e édition Assurer la pérennité de l, entreprise : planification,
Plus en détailDéfinitions PCA / PRA - 1 / 20 -
PCA / PRA - 1 / 20 - Définitions PCA : Plan de Continuité d'activité / BCP : Business Continuity Plan PCI : Plan de Continuité Informatique PCO: Plan de Continuité Opérationnelle (Continuité ou reprise
Plus en détailSite de repli et mitigation des risques opérationnels lors d'un déménagement
Site de repli et mitigation des risques opérationnels lors d'un déménagement Anne Claire PAULET Responsable Risques Opérationnels GASELYS AGENDA PRÉSENTATION GASELYS LES RISQUES OPÉRATIONNELS CONTINUITÉ
Plus en détailPourquoi OneSolutions a choisi SyselCloud
Pourquoi OneSolutions a choisi SyselCloud Créée en 1995, Syselcom est une société suisse à capitaux suisses. Syselcom est spécialisée dans les domaines de la conception, l intégration, l exploitation et
Plus en détailPlan de secours. Annie Butel. CLUSIF Septembre 2008. PCA 2008 09 24.ppt
Plan de secours CLUSIF Septembre 2008 Annie Butel PCA 2008 09 24.ppt BNP Paribas Group Story Year 1999 2000 2007 Number of Employees International presence (Number of countries) 50 000 France, North African
Plus en détailAoût 2013 Recommandations en matière de Business Continuity Management (BCM)
Août 2013 Recommandations en matière de Business Continuity Management (BCM) 1 Situation initiale et objectifs... 2 2 Fondements... 3 3 Champ d application et menaces... 4 4 Recommandations... 7 4.1 Définition
Plus en détailPLAN. Industrialisateur Open Source LANS DE SECOURS INFORMATIQUES PRINCIPES GENERAUX ETAT DE L ART SELON BV ASSOCIATES
PLAN LANS DE SECOURS INFORMATIQUES PRINCIPES GENERAUX & ETAT DE L ART SELON BV ASSOCIATES Copyright BV Associates 2013 IMEPSIA TM est une marque déposée par BV Associates Page 1 SOMMAIRE 1 PRINCIPES GENERAUX
Plus en détailPlan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009
Plan de Continuité des Activités Disneyland Resort Paris Préparé par Karine Poirot/Paul Chatelot 26 mars 2009 Agenda Contexte-justification Démarche adoptée Bilan phase 1 - Business Impact Analysis Bilan
Plus en détailL outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise
Auteur : Robert BERGERON Consultant en Sécurité des Systèmes d Information et Management de la Continuité d Activité Quel outil pour le PCA? de sa conception à sa mise en œuvre en situation de crise Introduction
Plus en détailHaute Disponibilité de l environnement WMQ Outils & Méthodes
Haute Disponibilité de l environnement WMQ Outils & Méthodes Préparé par : Luc-Michel Demey LMD@Demey-Consulting.fr +33 6 08755 655 1 HA versus PRA HA : Haute disponibilité Disponibilité continue (ou presque)
Plus en détailLA CONTINUITÉ DES AFFAIRES
FORMATION LA CONTINUITÉ DES AFFAIRES Patrick Boucher CISSP, CISA, CGEIT, ITIL et Auditeur ISO 27001 1 LE 5 MAI 2009 QUI SUIS-JE? Patrick Boucher : Analyste principal chez Gardien Virtuel depuis 2003. Expérience
Plus en détailQu est-ce qu un système d Information? 1
Qu est-ce qu un système d Information? 1 Une définition du système d information «Tout moyen dont le fonctionnement fait appel à l électricité et qui est destiné à élaborer, traiter, stocker, acheminer,
Plus en détailPGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.
PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.3 Classification : Public 2 / 43 Sommaire 1 INTRODUCTION...
Plus en détailUtiliser le cloud pour manager son PRA et son PCA (DRaaS ou PRA dans le Cloud)
Utiliser le cloud pour manager son PRA et son PCA (DRaaS ou PRA dans le Cloud) Eric DERONZIER (Ysosecure) eric.deronzier@ysosecure.com Matthieu BENNASAR (Lexsi) mbennasar@lexsi.com Pascal GREPT (SLAT)
Plus en détail«Cloud Computing : Reprise après incident en mode virtualisé»
IBM Global Technology Services Livre blanc pour l'innovation Janvier 2012 «Cloud Computing : Reprise après incident en mode virtualisé» Pour une transition rapide de vos applications vers un Cloud résilient
Plus en détailAPX Solution de Consolidation de Sauvegarde, restauration et Archivage
APX Solution de Consolidation de Sauvegarde, restauration et Archivage APX vous accompagne de la Conception à l Exploitation de votre Système d Information. Ce savoir faire est décliné dans les 3 pôles
Plus en détailSe rétablir rapidement grâce à la gestion de la continuité des opérations. Une question de survie pour l entreprise!
Se rétablir rapidement grâce à la gestion de la continuité des opérations Une question de survie pour l entreprise! Plan de la présentation La gestion de la continuité des opérations (GCO) : un projet
Plus en détailPlan de reprise d activité PRA - PCA Informatique
guidescomparatifs.com Plan de reprise d activité PRA - PCA Informatique Utiliser ce guide Avis et contribution Droits d usage Enregistrer Imprimer PRA - PCA - BCP On définit par Plan de Continuité d Activité
Plus en détail2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3
VERSION V0.3 Guide Pratique Règles de sauvegarde des Systèmes d Information de Santé (SIS) Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Juillet 2014 MINISTÈRE DES AFFAIRES
Plus en détailMenaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, mercredi 25 juin 2014
Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, mercredi Enquête 2014 Les Entreprises M. Lionel MOURER Administrateur Président Mme Annie BUTEL Responsable Continuité d'activité
Plus en détailHEBERGEMENT SAGE PME Cloud Computing à portée de main
HEBERGEMENT SAGE PME Cloud Computing à portée de main Sommaire Présentation De l offre PaaS Démonstration De l offre PaaS Infrastructure SaaS Présentation De l offre PaaS Offre d hébergement PaaS Fonctionnalité
Plus en détailL ecoute, Le service, l echange,
L ecoute, Le service, l accompagnement, L assistance, l echange, la formation, le partenariat Acquérir nos solutions, ce n est pas seulement obtenir un outil informatique, c est également accéder à de
Plus en détailISO 27001 conformité, oui. Certification?
ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche
Plus en détailJusqu où aller dans la sécurité des systèmes d information?
Jusqu où aller dans la sécurité des systèmes d information? Jacqueline Reigner dr ès sciences bio-médicale Experte en sécurité informatique Directrice de Sémafor Conseil SA à Pully / Lausanne, Genève et
Plus en détailSauvegarde et archivage
Les Fiches thématiques Jur@tic Sauvegarde et archivage de vos données informatiques Les Fiches thématiques Jur@TIC? 1. Pourquoi SAUVEGARDER SES DONNÉES? Quels que soient vos usages des outils informatiques,
Plus en détailSystèmes et réseaux d information et de communication
233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques
Plus en détailLa continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008
La continuité des activités informatiques Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008 Pas de recette toute faite!!! Vérité n 1 : «il existe autant de PCA différents que de sociétés» Votre
Plus en détailApproche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI
Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs
Plus en détailLa continuité d activité des Prestations de Service Essentielles Externalisées
La continuité d activité des Prestations de Service Essentielles Externalisées Avec la contribution de Liste des membres du groupe de travail Claude BESNIER Bertrand DUQUENNOY Corinne DUPART Blaise GENTHON
Plus en détailNovembre 2007 Recommandations en matière de Business Continuity Management (BCM)
Novembre 2007 Recommandations en matière de Business Continuity Management (BCM) Recommandations en matière de Business Continuity Management (BCM) Table des matières 1. Situation initiale et objectifs...2
Plus en détailPlan de continuité des activités Nécessité ou utopie?
Plan de continuité des activités Nécessité ou utopie? 1 PCA : nécessité ou utopie? À quoi ça sert Pour qui/pourquoi le faire Comment le faire 2 1 ère croyance : Ça n arrive qu aux autres 3 Espagne La tour
Plus en détailwww.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»
www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» C est sans surprise que dans la dernière enquête «CEO» de PwC, les dirigeants font état de leurs préoccupations
Plus en détailMise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane
Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001 SARRAMAGNAN Viviane Master II Économie et Gestion de l Environnement Année universitaire 2008/2009 Sommaire Présentation
Plus en détailC ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats
C ) Détail volets A, B, C, D et E Actions Objectifs Méthode, résultats VOLET A : JUMELAGE DE 18 MOIS Rapports d avancement du projet. Réorganisation de l administration fiscale Rapports des voyages d étude.
Plus en détailRécapitulatif: Du 30 Mars au 10 Avril 2015. Rapports de l OICV sur les plans de continuité d activité.
Du 30 Mars au 10 Avril 2015 Récapitulatif: Rapports de l OICV sur les plans de continuité d activité. Mise à jour de la liste des Contreparties Centrales autorisées en Europe. Lancement d un projet conjoint
Plus en détailMaîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?
Maîtriser les risques au sein d une d PME-PMI PMI Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances? Ces documents demeurent la propriété du cercle GASPAR Techdays MICROSOFT
Plus en détailGestion de la continuité des activités. Mémento
Club EBIOS Gestion de la continuité des activités Mémento Date : 18 novembre 2008 Statut : Approuvé Nombre de pages : 49 Responsable des travaux : Cyril DEMONCEAUX Validation : Cercle de concertation concerné
Plus en détailPiloter le contrôle permanent
Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF
Plus en détailRetour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008
Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA James Linder 25.05.2008 1 Objectifs Pourquoi un plan de secours? Pour ne ne pas pas être être bloqué dans son son travail
Plus en détailLa présentation qui suit respecte la charte graphique de l entreprise GMF
La présentation qui suit respecte la charte graphique de l entreprise GMF Approche du Groupe GMF Besoins d archivage de la messagerie d entreprise Introduction Présentation du Groupe GMF Secteur : assurance
Plus en détailStratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC
Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC Sommaire Résumé analytique.... 3 L improbable n a jamais été aussi probable....
Plus en détailSnecma Services. For a longer life.
Snecma Services. For a longer life. TM 1 GROUPE SAFRAN Un groupe international de haute technologie spécialisé dans quatre domaines d activité : Propulsion aéronautique et spatiale Snecma Snecma Services
Plus en détailPlan de continuité d activité Gérer efficacement les situations de crise dans le secteur de l assurance
Page 1 Plan de continuité d activité Gérer efficacement les situations de crise dans le secteur de l assurance Juin 2012 «Il n y a que deux types d entreprises : celles qui sont en situation de crise et
Plus en détailITIL V2. La gestion de la continuité des services des TI
ITIL V2 La gestion de la continuité des services des TI Création : novembre 2004 Mise à jour : août 2009 A propos A propos du document Ce document de référence sur le référentiel ITIL a été réalisé en
Plus en détailFaire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.
IBM Global Services Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise. Les services d infrastructure et d intégration IBM Pour une infrastructure informatique qui participe
Plus en détailP.C.S. Plan Communal de Sauvegarde
P.C.S Plan Communal de Sauvegarde Plan Communal de Sauvegarde de CHINON Sommaire CHAPITRE 1 INTRODUCTION FI 1 Préambule FI 2 Objet du PCS et cadre réglementaire FI 3 Arrêté municipal de réalisation du
Plus en détailAméliorer l efficacité de votre fonction RH
Améliorer l efficacité de votre fonction RH Des tendances accentuées par un environnement économique et social en constante évolution La fonction RH doit répondre à des exigences croissantes en termes
Plus en détailANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001
ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse
Plus en détailAnnonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :
Bourse de l emploi Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION : Deux (02) Ingénieurs Sécurité Système d Information Direction Qualité, Méthodes
Plus en détailGuide en gestion de la continuité des opérations Mission «Activités économiques»
de la continuité des opérations Mission «Activités économiques» Remerciements Le ministère du Développement économique, de l Innovation et de l Exportation (MDEIE) désire remercier les personnes et les
Plus en détailMANAGEMENT DE TRANSITION FRANCE
MANAGEMENT DE TRANSITION FRANCE EDITO «Quand le cabinet de recrutement Robert Walters a lancé l activité Management de Transition en France il y a 10 ans, beaucoup d entreprises et de candidats étaient
Plus en détailAuteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015
Manuel Qualité Auteur : Françoise NICOLAS, Responsable Qualité Approuvé par : Michel ROUVELLAT, Président Dernière date de mise à jour : 01 avril 2015 CIS Valley Manuel Qualité- MAQ_V08 page 1/16 Engagement
Plus en détailDOMAINES CLÉS COUVERTS PAR LE PROGRAMME
DOMAINES CLÉS COUVERTS PAR LE PROGRAMME DOMAINES FINANCES 1- Gestion de la Trésorerie Optimiser la gestion de la Trésorerie à travers le renforcement du cadre règlementaire des placements et des investissements
Plus en détailSOMMAIRE. Octobre 2012. Edito p 1 Evènements p 2 Conseil -Schéma Directeur d Intégration p 3 Intégration- LIMS p 4 Formation - Contrôle Commande p 5
Octobre 2012 SOMMAIRE Edito p 1 Evènements p 2 Conseil -Schéma Directeur d Intégration p 3 Intégration- LIMS p 4 Formation - Contrôle Commande p 5 Comme évoqué dans notre dernière Newsletter, SPC Consultants
Plus en détailIntégration de la cybersécurité aux systèmes de conduite industriels. Méthodes et pratiques
Intégration de la cybersécurité aux systèmes de conduite industriels Méthodes et pratiques Les Infrastructures critiques utilisant des Systèmes de Contrôle Industriels Industrie nucléaire Industrie pétrolière,
Plus en détailNotre offre PCA/PRA systemes@arrabal-is.com
systemes@arrabal-is.com De plus en plus, le rôle que jouent l'accès à Internet, la messagerie et les logiciels métier, rend essentielle la continuité de l'activité des PME, notamment en cas de panne ou
Plus en détailEric CIOTTI Président du Conseil général des Alpes-Maritimes
A sa création, en 2005, la FORCE 06, rattachée à l ONF, constituait une unité de forestiers-sapeurs dédiée aux travaux d entretien des infrastructures de Défense des Forêts Contre l Incendie (DFCI) et
Plus en détailSystème d information : démystification, facteur de croissance et conduite du changement
Système d information : démystification, facteur de croissance et conduite du changement Patrick CONVERTY Directeur Commercial www.cibeo-consulting.com Approche globale de la performance Stratégie Système
Plus en détailPlan de Reprise d Activité
Plan de Reprise d Activité retour d expérience 16/04/2014 www.ellisphere.fr Ellipro Informations de pilotage financier Ellibox Pilotage du risque client et fournisseur Ellicible Informations de pilotage
Plus en détail«Continuité d activité - Chocs extrêmes»
«Continuité d activité - Chocs extrêmes» Une étude menée avec Continuité d activité - Chocs extrêmes 1 Ce document est la propriété intellectuelle du Forum des Compétences Dépôt légal chez Logitas. Reproduction
Plus en détailDossier Solution - Virtualisation CA arcserve Unified Data Protection
Dossier Solution - Virtualisation CA arcserve Unified Data Protection La virtualisation des serveurs et des postes de travail est devenue omniprésente dans la plupart des organisations, et pas seulement
Plus en détailAtelier " Gestion des Configurations et CMDB "
Atelier " Gestion des Configurations et CMDB " Président de séance : François MALISSART Mercredi 7 mars 2007 (Nantes) Bienvenue... Le thème : La Gestion des Configurations et la CMDB Le principe : Échanger
Plus en détailSujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.
UFC CENTRE DE BAB EZZOUAR EXEMPLES DE SUJETS POUR LE PROJET DE FIN D ETUDE OPSIE PROPOSES PAR M. NACEF (ENSEIGNANT) Sujet 1 : Management des risques par la méthode MEHARI. Type : étude, audit. MEHARI est
Plus en détailEn synthèse. HVR pour garantir les échanges sensibles de l'entreprise
En synthèse HVR pour garantir les échanges sensibles de l'entreprise Le logiciel HVR fournit des solutions pour résoudre les problèmes clés de l'entreprise dans les domaines suivants : Haute Disponibilité
Plus en détailContinuité des opérations
Continuité des opérations Cycle de gestion Groupe Conseil GSR 2 Prévention Groupe Conseil GSR 3 Préparation Groupe Conseil GSR 4 Rétablissement Groupe Conseil GSR 5 Intervention Groupe Conseil GSR 6 Leadership
Plus en détailGroupe Eyrolles, 2006, ISBN : 2-212-11734-5
Groupe Eyrolles, 2006, ISBN : 2-212-11734-5 Chapitre 6 La gestion des incidents Quelles que soient la qualité du système d information mis en place dans l entreprise ou les compétences des techniciens
Plus en détailConseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»
"Innovation, Valorisation et Protection du Patrimoine Numérique!" Conseil opérationnel en organisation, processus & système d Information «Valorisation, Protection et Innovation de votre Patrimoine Numérique»
Plus en détailNEXTDB Implémentation d un SGBD Open Source
DIT - INFRA Demande d information (RFI) NEXTDB Implémentation d un SGBD Open Source Réf. : INFRA_NEXTDB_RFI.docx Page 1/8 Demande d information Projet NEXTDB Implémentation d un SGBD Open Source SOMMAIRE
Plus en détailLe contrat SID-Services
Version : 2.4 Revu le : 01/09/2008 Auteur : Jérôme PREVOT Le contrat SID-Services Objectif : Mettre en place un suivi actif et sécurisé de votre informatique. Moyens : SID vous propose une gamme d outils
Plus en détailKIT PCA à l usage du chef d entreprise en cas de crise majeure
Ce kit est destiné aux entrepreneurs, dirigeants de TPE et PME, artisans, commerçants et professions libérales pour leur permettre d assurer la continuité de leur activité, en cas d événement perturbateur
Plus en détailITIL et SLAs La qualité de service nous concerne tous!
+ Le 9 Avril 2013 ITIL et SLAs La qualité de service nous concerne tous! + Introduction Intervenants Yannick Goubet: Responsable Commercial GSX Solutions Yann Baudic: Technical Account Manager GSX Solutions
Plus en détailOrganisation de la gestion de crise à Mayotte. Préfecture de Mayotte- SIDPC Mise à jour août 2011
Organisation de la gestion de crise à Mayotte Préfecture de Mayotte- SIDPC Mise à jour août 2011 SOMMAIRE INTRODUCTION AVANT LA CRISE PENDANT LA CRISE APRES LA CRISE 2 Service interministériel de défense
Plus en détailWMS On Demand. Facilité d accès et flexibilité
Facilité d accès et flexibilité Les utilisateurs de l entrepôt accèdent aux serveurs WMS On Demand de Generix Group par une connexion simple et sécurisée. Vous utilisez votre application n'importe quand
Plus en détailNotre expertise au cœur de vos projets
Notre expertise au cœur de vos projets SOMMAIRE 1. Objet du présent document... 3 2. Documents applicables et de référence... 3 2.1. Documents applicables... 3 2.2. Documents de référence... 3 2.3. Guides
Plus en détailAvec Sage HR Management, transformez votre gestion du capital humain en atout stratégique
Sage HR Management Avec Sage HR Management, transformez votre gestion du capital humain en atout stratégique Face à un marché instable et une concurrence accrue, la Direction Générale a pris conscience
Plus en détailConditions d usage du service. «MS Dynamics CRM On Demand» V1.4
Conditions d usage du service «MS Dynamics CRM On Demand» V1.4 I. PREAMBULE La société PRODWARE est spécialisée dans l installation, l'évolution et la maintenance de solutions informatiques. Dans ce cadre,
Plus en détailRecover2Cloud. Reprise accélérée des environnements x86 physiques & virtuels via une réplication dans le Cloud. www.sungardas.fr
Recover2Cloud Reprise accélérée des environnements x86 physiques & virtuels via une réplication dans le Cloud www.sungardas.fr Enjeux Contraintes de plus en plus fortes : délais de reprise, perte de données,
Plus en détailASSUREZ VOTRE CONTINUITÉ DE SERVICE EN CAS DE SINISTRE. Sauvegarde Restauration Migration Virtualisation P.R.A
ASSUREZ VOTRE CONTINUITÉ DE SERVICE EN CAS DE SINISTRE Sauvegarde Restauration Migration Virtualisation P.R.A La cyber-sécurité n est pas une fin en soi. La disponibilité du système d information de l
Plus en détail