Continuité d’activité

Ce thème a pour objectif d’empêcher les interruptions d’activités de l’entreprise, de protéger les processus métier cruciaux des effets causés par les défaillances majeures des systèmes d’informations ou par des sinistres et garantir une reprise de ces processus dans les meilleurs délais.

14.1 Aspects de la SSI en matière de gestion de la continuité de l’activité

14.1.1 Intégration de la SSI dans le processus de gestion du PCA

On cherche à savoir :

Si les processus garantissant la continuité d’activité de l’entreprise intègrent les exigences de sécurité de l’information.
Si ces processus tiennent compte des risques auxquels l’entreprise doit faire face, s’ils identifient les biens critiques des métiers de l’entreprise, s’ils comprennent l’implémentation de contrôle préventifs additionnels ainsi que la documentation du plan de continuité au niveau des exigences de sécurité.

14.1.2 Continuité de l’activité et appréciation du risque

On cherche à savoir :

Si les potentiels causes d’interruptions d’activité sont identifiées en même temps que leur probabilité et impact, ainsi que leurs conséquences sur la sécurité de l’information.

14.1.3 Élaboration et mise en œuvre des plans de continuité intégrant la SSI

On cherche à savoir :

Si les PCA élaborés permettent de garantir le maintien et le retour aux conditions initiales des activités métiers, et la disponibilité des informations dans les délais et conditions voulues.
Si les PCA sont documentés et régulièrement mis à l’épreuve.
Si les PCA identifient et attribuent les responsabilités de chacun.
Si les PCA identifient les pertes acceptables.
Si les PCA prévoient des procédures de récupération et de restauration et si celles-ci sont régulièrement testées.
Si ces procédures sont documentées.

14.1.4 Cadre de la planification de la continuité de l’activité

On cherche à savoir :

Si les différents PCA s’inscrivent dans un seul et même cadre.
Si ce cadre est maintenu pour permettre la cohérence des PCA les uns par rapport aux autres, et d’identifier les priorités de test et maintenance.

14.1.5 Mise à l’essai, gestion et appréciation constante des PCA

On cherche à savoir :

Si les PCA sont mis à l’épreuve afin de garantir qu’ils sont à jour et efficace.
Si tous les membres des équipes impliquées dans les PCA sont à jour dans leur connaissance de ces plans et de leurs responsabilités et rôles en cas de déclenchement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


× 4 = vingt huit

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>