Un plan de sauvegarde dans un contexte cybersécurité
Définir votre stratégie de reprise
et continuité d’activité (PRA et PCA)
Face à la multiplication des cyber-risques, nombreux sont les exemples d’entreprise n’ayant pas survécue en cas de défaillance de leur système de sécurité suite à un acte de malveillance. Corruption de données, phishing, tentatives d’intrusion, catastrophes naturelles, erreurs humaines…autant de fléaux qui peuvent mettre en péril les actifs vitaux d’une entreprise et en menacer sa survie.
Afin d’anticiper au mieux ce type de situations, il est important de s’y préparer avec un Plan de Continuité d’Activité (PCA) et un Plan de Reprise d’Activité (PRA) car ils ne recouvrent pas le même périmètre
Le PRA met en œuvre les moyens humains et matériels pour permettre à l’entreprise de faire face à un sinistre informatique majeur et prévoir la restauration en urgence des systèmes, applications et de limiter la perte de données. Le PCA, quant à lui, désigne l’ensemble des stratégies, des processus et organisations destinés à assurer les fonctions vitales de l’entreprise en cas de crises (risques naturels, sanitaires, énergétiques…) et de basculer des systèmes applicatifs dans un environnement sans perte de données.
Ces plans ont pour objectif d’anticiper les actions à mettre en place pour minimiser les conséquences de l’indisponibilité, voici comment nous vous proposons de procéder :
- Suite à l’identification de vos activités critiques, nos experts cybersécurité vous accompagnent dans la réalisation des Bilans d’Impacts d’Activités (BIA) en déterminant avec vos équipes le niveau maximum acceptable des répercussions sur votre organisation.
- L’étape suivante, dans la stratégie de continuité d’activité, consiste à rédiger une procédure de gestion de crise qui peut être testée lors d’un exercice de simulation permettant de valider opérationnellement les processus de PRA / PCA.
En complément, les experts Fidens peuvent vous accompagner dans votre projet de certification ISO 22301 : Système de Management de la Continuité d’Activité.
Interview Cyber : Laurent Galvani, consultant cybersécurité senior, commente les apports d’EBIOS RM et du pentest pour l’analyse de risque
Retrouvez dans cette interview de Laurent Galvani, consultant cybersécurité senior, comment EBIOS RM et le pentest renforcent l’analyse du risque