Plan de Secours Informatique
Audit et Sécurité
Zghal MohamedHadrich Mohamed
Une attaque informatique peut mettre en péril une entreprise.
Mais un grave sinistre peut avoir des impacts tout aussi négatifs.
Dans les deux cas, il convient d’établir en place un PSI. Plus qu’un « Plan B », il s’agit d’instaurer de nouvelles méthodes de travail.
Introduction
«Un Plan de secours informatique est l’ensemble des procédures et dispositions pour garantir à l’entreprise la reprise de son système informatique en cas de sinistre. Sous ensemble du Plan de continuité informatique qui couvre les moyens informatiques et télécoms. »
Un Plan de Secours Informatique
• Le pilotage et la mise en œuvre du plan de secours doivent être affectés à des acteurs identifiés.
Organisation
• Les épreuves d’intervention• Réaliser les taches de secours• Possibilité de comporter des
acteurs externes
• Services Utilisateurs• Prise en charge le plan de reprise
d’activité• Disposition des compétences
humaines connaissant les procedures à suivre.
• Comité du crise• Responsible du plan• Les directions
• Cellule de coordination• Pilotage des operations de
secours
Déclenchement
Dispositifs de secours:
• Plan composé de dispositifs élementaires et context génerale
• Dispositifs Classés par type d’activité
• ces dipositifs doivent etre accompagnés par des dispositifs permanents
Documents
Documents de Communication
Documents de mise en oeuvre
Documents de gestion
Documents de Controle
Documents
Maintenance du PSI
• Réunion de la comité du PSI plusieurs fois par an• Évaluer les nouveaux risques • Proposer le plan d’action correspondant
• La maintenance est facilitée par l’utilisation d’un outil spécialisé• Gestion complete de la documentation• Gestion des ressources• Production du planning des operations de reprise.
Plan de Test
• 3 categories de Tests:• Tests techniques unitaires• Tests intégrations• Tests en vraie grandeur
• Pour chaque test, les operations suivantes sont réalisées:• Formalisation des objectifs visés • Description du scenario de test• Préparation du test.
Le PSI doit être Validé par un plan de Test.
Merci pour votre attention
Top Related