Cybersécurité – Pilotage d’un plan de continuité des activités – APHM

Les enjeux de la continuité d’activité

Les conséquences d’une interruption d’activité

Les obligations légales et réglementaires

Objectifs du PCA

Périmètre du PCA

Processus et activités critiques

Scénarios de sinistre

Stratégie de continuité

Procédures de gestion de crise

Communications en situation de crise

Responsabilités et rôles des parties prenantes

Comités et équipes de gestion de crise

Mécanismes de coordination et de décision

Définir le contexte et les objectifs de l’organisation

Identifier et formaliser les besoins de continuité

Identifier et gérer les risques prioritaires

Choisir les scénarios à prendre en compte

Formaliser les moyens et procédures

Définir la stratégie de continuité

Spécifier les procédures de gestion de crise et de communication

Rédiger le PCA

Garantir la capacité de mise en œuvre du PCA

Faire évoluer le PCA : exercices et retour d’expérience

Comment lancer une démarche de PCA

Comment choisir entre une démarche complète ou simplifiée

Définir le périmètre du PCA

Identifier les activités essentielles (métier)

Cartographier les processus et les flux ainsi que leurs criticités

Identifier et formuler les besoins de continuité

Identifier les besoins de continuité pour les ressources critiques

Mesurer les conséquences d’une interruption de service

La démarche de gestion du risque pour les activités essentielles

Définir les objectifs de continuité en mode dégradé et pour la reprise d’activité

Quel est le bon arbitrage bilan coût/avantage d’un PCA

La mise en œuvre des moyens nécessaires au PCA

Processus de gestion de crise et PCA

Quand et comment déclencher un processus PCA

PCA et communication de crise

Les indicateurs d’efficience du PCA

Le maintien en condition opérationnelle du PCA

Aspects juridiques associés à la mise en œuvre d’un PCA