Formation Plan de Reprise d’Activité & Continuité Informatique

Solutions techniques, architecture, méthodologie, bonnes pratiques pour les managers.

Présentation

  • La méthodologie, les démarches spécifiques, l’analyse d’impact, l’échelle des risques, l’acceptation du risque par les métiers. L’articulation avec le PCA.
  • Panorama critique des grandes solutions techniques.
  • Les conséquences sur l’exploitation, les équipes, le management et le pilotage de la DSI dans un contexte post Covid.
  • Les aspects logistiques, télécoms, réseaux, serveurs centraux, mainframes, téléphonie. Les postes de travail, les Bases de Données, les chaînes applicatives, la Sécurité des Systèmes d’Information, les solutions Cloud, hybrides, Containers…
  • L’élaboration du plan de secours informatique, la construction, la mise en œuvre, les tests. Les volets économiques, juridiques et réglementaires de la Continuité informatique.
  • La gestion de crise informatique en cas de perte d’un site, cyberattaque, violation de données personnelles… Pratique des tests techniques et des exercices de gestion de crise. Retour sur la crise OVH.

Illustré de nombreux exemples et de cas pratiques, ce séminaire fait le point complet des meilleures pratiques permettant la mise en œuvre d’une solution de Continuité informatique réaliste et durable.

Afficher plus

Le mot de l'animateur

« Deux jours pour obtenir une vue complète post Covid sur la question de la Continuité des SI, les technologies du moment et la mise en place de solutions réalistes et testées afin d’être opérationnel le jour où la catastrophe survient. »
Vincent BALOUET
Découvrir l'animateur

Objectifs

  • Acquérir la méthodologie, les démarches spécifiques, l’analyse d’impact, l’échelle des risques, l’acceptation du risque par les métiers.
  • Étudier les grandes solutions techniques, les critères de choix?; les conséquences sur l’exploitation, les équipes, le management et le pilotage de la DSI?; les aspects logistiques, télécoms, réseaux, serveurs centraux, mainframes, téléphonie?; les postes de travail, les bases de données, les chaînes applicatives, la sécurité des systèmes d’information.
  • Connaitre l’élaboration du plan de secours informatique, la construction, la mise en œuvre, les tests sont appréhendés, ainsi que les volets économiques, juridiques et réglementaires de la continuité informatique.

Programme

1 – Problématique et acteurs de la Continuité informatique

Continuité informatique, cas concrets et retours d’expérience

  • Examen de situations concrètes de pertes de centres informatiques : pertes de données, perte de sites, interruption télécom, malveillance informatique, perte de confiance et corruption de données.
  • Best Practices, méthodologie, revue des facteurs clés de succès. Étude de cas. Enseignements en matière de préparation et d’étude des principaux scénarios.

Les grands risques informatiques

  • Catastrophe naturelle, incendie sur un site, panne majeure, pelleteuse, carence de ressources humaines, perte de l’homme-clé, etc. Comment faire face à l’imprévu en cas de survenance d’une crise brutale au plus mauvais moment.
  • Continuité informatique pour les utilisateurs, les besoins de mobilité en maintenant la Sécurité. Retour sur les enseignements Covid-19.
  • Retours d’expérience sur de tels événements. Comment anticiper. Retour sur les dernières grandes pannes informatique (secteur aérien) et la crise OVH.
  • Business Impact Analysis : comment mener rapidement une telle analyse, examen d’un cas concret.

2 – PRA et PSI : les fondamentaux

La terminologie, les acteurs, le cadre normatif

  • Plan de Reprise d’Activité (PRA), Plan de Secours Informatique (PSI). Les définitions, les normes.
  • Mise en place d’un cadre dans l’entreprise, gestion des interfaces avec les métiers et leurs PCA. Les aspects réglementaires et financiers (Bâle III, SOX, LSF, CRBF, Solvency, RGPD,..OIV et OSE) : que conclure pour la construction d’un PRA / PCI ?

Le plan type d’un PRA

  • Les objectifs d’un PRA. Le contenu et le plan type. Comment faire collaborer DG, métiers et informaticiens. Comment aboutir à un consensus sur la forme et le fond.
  • Principaux pièges dans la mise en place d’une stratégie PRA. Points clés pour bien lancer le projet. Éléments de timing et coût. Comment viser juste et raisonnable dès la première itération.
  • PRA et RGPD : la Continuité informatique est aussi obligatoire.

Le sponsor

  • L’importance d’un bon sponsor dans l’entreprise. La direction générale, l’audit, la DSI : comment résoudre les éventuels écarts de vue entre les parties, notamment vis-à-vis des coûts.
  • Mettre en place un langage commun sur les risques d’indisponibilité informatique : comment aboutir rapidement en déjouant les principaux pièges.

3 – Élaborer et mettre en place un PRA

La démarche, les outils

  • L’analyse d’impact (Business Impact), l’analyse de risques (Risk Analysis), comment réaliser rapidement cette étape sans se noyer dans les détails.
  • Classification rapide des enjeux et des applications : comment obtenir rapidement une bonne cartographie des priorités de l’entreprise et des Systèmes d’Information.
  • La documentation technique, revue des bonnes pratiques.

Choix et stratégie d’architecture de secours

  • Les grandes options techniques : le Cloud, les solutions Conteneurs et Mobile Data Centers, la Virtualisation, la 4G/5G : vers une révolution du secours ? PRA et RGPD : les points clé.
  • Comment envisager une solution mobile : panorama du marché. Les solutions livrables sur site : containers spécialisés.
  • Revue des dispositions techniques et des possibilités de repli par système et par technologie : panorama de l’offre internalisable et externalisable. La Virtualisation et les systèmes miroirs / Stand-By : retours d’expérience. Le PRA intégré aux solutions Cloud (Saas, hébergement).
  • Conséquences juridiques des principales options, les contrats de secours, la négociation et les principaux points clés. Les PCA des principaux fournisseurs.

Les secteurs du plan de secours

  • Mobilisation des ressources, gestion des priorités, timing, organisation et suivi.
  • Aspects logistiques et matériels, comment prévoir l’imprévisible sans surcharger les dossiers de préparation. Téléphonie, télécoms, réseaux, check list des principaux points à ne pas oublier.
  • Ressources humaines de la DSI avant, pendant et après la crise : anticipation des besoins de délocalisation partielle et temporaire des équipes, accompagnement des situations personnelles.

La construction pratique du PRA

  • Construction de la documentation, annuaire du plan de secours, planning et phasage, pose des jalons, les fiches des tâches, annexes. Construire une documentation pour les imprévus : les fiches réflexes.
  • La maintenance d’un plan de secours. Les tests : à la conception, tests techniques unitaires, tests d’intégration, non-régression, tests en réel, en réel simulé. La formalisation des tests : objectifs, scénario, préparation, rôles, acteurs et observateurs.
  • La communication vers les collaborateurs informatique, vers la cellule de crise, vers les tiers. Préparation des éléments de langage pour une DG.
  • Que faire quand la DG pousse l’informatique devant les médias suite à un incident. Media training pour informaticiens.

4 – Les options techniques et leurs conséquences

Les serveurs et l’architecture technique

  • Les clusters et la synchro simple, la Virtualisation, hébergement, Saas, services intégrés.
  • Retours d’expérience et bénéfices attendus de la mise en œuvre d’une stratégie de Virtualisation du point de vue du secours.

La stratégie en plusieurs salles

  • La proximité moyenne et la longue distance. Les enjeux sur les débits et les coûts télécoms. Choisir sa stratégie télécom intersite : vers l’objectif de redondance, rapidité et fiabilité. L’aviation d’affaires au secours des gros transferts de données.
  • Sauvegardes : la gestion des volumes et de la synchronisation. Le transfert des données : comment sécuriser les opérations tout en gagnant du temps. Le transfert en urgence des très gros volumes.
  • La salle blanche : équipement d’une salle en condition d’urgence, comment tenter de gagner du temps en simplifiant l’architecture. La salle blanche comme solution durable après l’échéance du contrat de secours, avantages et inconvénients d’une stratégie en deux étapes.
  • L’externalisation : panorama de l’offre, des prestataires et des contrats types : éléments clés à prendre en compte. Le contrat de secours externalisé. Les salles et moyens mobiles : bureaux, énergie, froid, télécom, CPU, disques, etc. Panorama des solutions mobiles en Containers.
  • Sécurité des Systèmes d’Information : la construction du PRA avec le RSSI : maintien des objectifs de sécurité avant, pendant et après le basculement : audit à froid et à chaud du niveau de Sécurité.
  • Les tests : développement et élaboration des tests. Cas concrets de tests réussis et examen des causes d’échecs. Check list des campagnes de tests des PRA. Gestion des utilisateurs et interfaces applicatives.

La stratégie Cloud

  • Le risque de discontinuité interne face au risque Cloud : quelle réalité et quels enjeux ?
  • Le Cloud comme solution de secours des SI et du management : état du marché et perspectives.
  • Les enjeux sécurité du Cloud en tant que solution de secours. Les offres PRA incluses dans les solutions Saas.

Les postes de travail

  • Les positions de repli, les solutions du marché.
  • Le poste de travail virtualisé, les back-ups : Continuité informatique au lendemain d’une Cyberattaque.
  • La mobilité, les accès distants, VPN et Cloud au secours de la Continuité informatique…

5 – La situation de crise continuité informatique

Début de crise

  • Comment installer une méthode de travail : examen de la situation générale et évaluation des scénarios court et moyen terme. Prise de décision : comment sécuriser la prise de décision et ne pas enclencher une machine à attendre. Relation DG / DSI face aux incertitudes informatiques.
  • Les outils de la gestion de crise : précautions juridiques, Système d’Information, réseau, communication. Revue des aspects pratiques. La messagerie dans le Cloud pour gouverner quand les infrastructures tombent.

Le déroulement de la crise informatique

  • Déclenchement du PRA, basculement, transfert des équipes, accompagnement des équipes dans la durée. Les outils des offreurs.
  • Mise en place des jalons techniques, comment garder un tableau de bord précis et lisible. Les points de situation et le démarrage sur le site de repli.
  • Préparation d’une solution plus durable. Gérer le moyen terme en relation avec les métiers. Éléments de communication avec la DG.
  • Exercice : examen des check lists pratiques d’une opération de basculement en situation d’urgence jusqu’au retour à la normale. Exemple de PRA en situation de crue majeure en région parisienne.
  • La sortie de crise : quand et comment organiser le débriefing ? Positionnement de la DSI en période tendue : éléments clés d’une bonne maîtrise d’une situation de crise.

La communication de crise informatique

  • Les pièges, retour sur les mauvaises pratiques. Comment construire une relation constructive avec les métiers et répondre à leurs attentes. Le porte-parolat informatique ou le refus du jargon.

6 – Les tests métier

La construction de tests PRA

  • Vision pragmatique et réaliste d’un test intégré. Comment préparer un exercice de crise informatique avec les fonctions métier.
  • Mise en place des scénarios, recherche d’un exercice réellement pertinent : comment aboutir rapidement et proposer un exercice ayant du sens.
  • Comment construire un exercice réaliste et en tirer les leçons sans compromettre la confiance avec les utilisateurs.

Installer la culture de l’exercice en testant PRA et PCA

  • Démarche et planification : comment tester par parties les fonctions clés de l’entreprise.
  • Le télétravail hybride au lendemain de la crise Covid. La mise en situation réelle d’une fonction clé : comment ne pas aller trop loin et risquer de décrédibiliser l’ensemble PCA / PRA.
  • Le facteur humain : comment capitaliser sur les tests et bâtir une culture « exercices ». Comment mettre en place un réseau de pilotes dans les services. Vers une collaboration intelligente et constructive Informatique-PCA.
Afficher plus

Public

DSI et leurs collaborateurs directs, responsables PRA informatiques, RSSI, consultants, ingénieurs et chefs de projets Continuité, responsables fonctionnels, maîtrises d’ouvrage.

Prérequis

Connaissances de base en Systèmes d’Information.

Méthodologie

METHODES PEDAGOGIQUES : Exposé, échanges d’expérience, études de cas,
METHODES D'EVALUATION : Le stagiaire reçoit en amont de la formation un questionnaire permettant de mesurer les compétences, profil et attentes du stagiaire. Tout au long de la formation, les stagiaires sont évalués au moyen de différentes méthodes (quizz, ateliers, exercices et/ou de travaux pratiques, etc.) permettant de vérifier l'atteinte des objectifs. Un questionnaire d'évaluation à chaud est soumis à chaque stagiaire en fin de formation pour s’assurer de l’adéquation des acquis de la formation avec les attentes du stagiaire. Une attestation de réalisation de la formation est remise au stagiaire.

Présentation de la formation en vidéo

94%

de participants satisfaits sur les 12 derniers mois
Sécurité et Gestion des Risques

Plan de Reprise d’Activité & Continuité Informatique

Découvrez les bonnes pratiques, les solutions techniques et la méthodologie pour mettre en place un plan de reprise d'activité.
  •  
  • 2095 € H.T

Autres formations sur le même thème