Duquesne Group Duquesne Group

English version
Formations

Nous croyons qu'une formation n'est de valeur que si elle est animée par son auteur qui peut l'illustrer d'exemples issus de son expérience. De plus nous attachons de l'importance à la richesse du support remis en cours. Créées et animées par nos experts réputés, nos formations couvrent tous les aspects de la continuité d'activité. Contactez-nous pour en savoir +
French version
Training

Duquesne Group training sessions are led by our best experts, covering domains such as security, business continuity and IT risk management. Contact us to find out more


Cours "Prendre en main un PCA : méthode et projet" en deux jours.

Session possible en intra-entreprise : nous contacter

-

Ce cours permet d'obtenir 15 crédits pour le cours certifiant.

Une formation synthétique mais complète sur deux jours, capitalisant sur une riche expérience de mise en oeuvre. Animé par E.Besluau qui dispose d'une grande expérience sur le sujet, ce cours est idéal pour aborder et approfondir le sujet sérieusement et avec méthode.

Ces deux jours très riches en contenu vous permettront de vous rendre opérationnel pour la construction ou la reprise en main de votre PCA.


crédits photo : DR
crédits photo : DR

Qui est concerné par ce cours ?

Toute personne touchée de près ou de loin par la démarche de continuité d'activité est concernée, qu'elle soit néophyte sur le sujet ou déjà expérimentée.

Ce cours développe une approche méthodologique structurée et complète, qui associe rigueur et pragmatisme. De nombreuses références sont faites à des cas concrets.

Ce cours concerne
  • Les responsables Risque ou Continuité (RM, RSSI, RPCA)
  • Les chefs de projets en charge du PCA ou des PRA
  • Les managers informatiques (MOA, support, service, système)
  • Les responsables de moyens de production
  • Les services "moyens généraux"
  • Les responsables métiers en charge de la continuité ou désireux de s'informer
  • Les auditeurs continuité, NTIC, ITIL ou sécurité

Plus généralement toute personne intéressée par la Continuité d'activité et son actualité trouvera intérêt à ce cours.

Le formateur :
E.Besluau pratique la Continuité d'activité depuis plus de vingt ans dans diverses entreprises de différents secteurs d'activité. Il est certifié ISO 22301 Lead Implementer.

Il illustre son cours de nombreux exemples et cas concrets issus de son expérience.

Il est l'auteur de l'ouvrage "Management de la Continuité d'activité" (Editions Eyrolles)

Les objectifs du cours :

Cette formation associe une base théorique raisonnée illustrée d'exemples afin de :

  • Donner aux participants la compréhension des approches et enjeux de la Continuité d’Activité (CA).

  • Permettre d’expliquer et d’initialiser correctement une démarche CA ad-hoc.

  • Donner une méthode pour construire et insérer la CA en entreprise.

En particulier le cours donne une méthode de projet étape par étape pour mener à bien la construction d'un Plan de Continuité d'Activité organisé.

Le cadre général de la démarche "continuité"

Les diverses définitions :
  • anglo-saxonnes
  • le Journal Officiel
  • la jungle des termes couramment employés : PCA, PRA, PCIT, PSI, DRP, BCM, etc.

Bien distinguer les situations :
  • la construction de la CA, à l'aide d'un projet
  • le maintien en condition de PCA
  • l'exécution du PCA suite à sinistre

Comment s'organiser :
  • le comité de pilotage du projet
  • le RPCA
  • les correspondants CA

Comment positionner et mettre en place :
  • la politique de continuité,
  • les contrôles
  • les différents types d'audits.

Enfin un point sur les diverses normes de bonnes pratiques (BSI, DRII, etc.) est fait avec une note particulière pour la norme ISO 22301 de système de management.

La compréhension des enjeux

Quelques études sont à mener pour préparer l'entreprise et cerner ses besoins en matière de CA :

L'analyse du risque d'interruption :
  • les étapes obligatoires et comment les aborder simplement
  • comment appréhender le risque ?
  • en quoi la Continuité d'activité est-elle particulière ?
  • comment s'ajuster avec des démarches connexes ?
  • exemples pratiques
.
Le Bilan de l’Impact sur les Affaires (BIA business impact analysis) :
  • qu'est-ce qu'une activité prioritaire ?
  • qu’est-ce qui permet de dire que telle activité est critique ?
  • sur quels processus faut-il se pencher ?
  • comment mener une analyse d'impact efficace et partagée ? qui le fait ?
  • quels sont ses processus "critiques" ? de quoi ont-ils besoin ?
  • notion de délai maximal d'interruption admissible (DMIA ou MTPD),
  • notion de RTO et RPO et de service minimum acceptable.

La formulation de la stratégie de continuité :
  • le rapprochement entre le BIA et l'analyse de risque
  • que décider de faire en cas de sinistre ?
  • quelles options sont ouvertes ?
  • lesquelles étudie-t-on ? comment choisir ?
  • que faut-il préparer ?

A chaque fois, les concepts sont expliqués et une approche méthodique présentée. Des exemples concrets sont présentés.

Le PCA : exécution après sinistre

Il faut organiser la réponse au sinistre et pour cela aborder :

Le dispositif de gestion de crise :
  • qui compose la cellule de crise ?
  • de quels moyens la doter ?
  • comment l'active-t-on ?
  • responsabilités ?
  • relations avec les autres entités

Les groupes d'intervention :
  • missions et responsabilités
  • les sites concernés
  • les moyens à traiter
  • listes types
  • profils, listes de contacts

Le Plan d'exécution de la réponse au sinistre :
  • sinistre ou gros incident ? comment évaluer ?
  • passage en revue d’un plan complet de réponse au sinistre
  • contenu, travaux, qui fait quoi, communication et escalade
  • notion de check-lists
  • présentation de listes-types utiles
.

Test et maintien opérationnel

Une fois tout cela réalisé, il reste à le mettre à l'épreuve et le tenir en état de fonctionner.

Les test des cellules et du Plan de Continuité :
  • comment s’assurer que « ça marche »
  • quels types de tests faire ? les différences
  • comment préparer une campagne de test ?
  • quel usage post-mortem des tests ?
  • notion de test probant ?

La Maintenance du Plan de continuité :
  • que faut-il surveiller ?
  • comment mettre à jour son Plan ?
  • quels moyens ?

Enfin l'intérêt de formations de sensibilisation des personnels est abordé.

Politique, contrôle, audit

Ces trois aspects sont fondamentaux et opèrent ensemble.

Ils sont abordés dans le cours avec des recommandations issues de l'expérience sur divers mises en oeuvre concrètes.

Le document de politique de continuité :
  • comment le construire ?
  • quel contenu ?
  • qui le signe ?
  • quelle actualisation ?

Les contrôles par le management :
  • que peut-on contrôler ?
  • quelle trace laisser ?

Les audits
  • que peut-on auditer ?
  • comment se préparer ?
  • tableaux de bord

Résultat

A la fin de la formation, le participant aura acquis :
  • une compréhension des enjeux de la continuité en entreprise
  • une vision claire et de ce qu’il faut ordonnancer en termes de décisions et de projets
  • une méthode de construction de PCA avec des éléments de "briques de base"
  • les bases d'un outil de gouvernance


Pour s'inscrire

Pour une formation intra-muros, veuillez nous laisser un message sur le site.

Pour une pré-inscription, veuillez cliquez sur le bouton ci-dessous.

Merci.

1780
Home Home    Mail Mail    Print Print    Zoom + Zoom +    Zoom - Zoom -    Share Share

Liste des formations

Liste des formations