Article précédent
ISO 27001 : Technique et management de la sécurité de l’informationArticle de référence | Réf : G9068 v1
Auteur(s) : Gilles TENEAU
Date de publication : 10 mai 2019
Article suivant
Déploiement d’un système de management du risqueCet article fait partie de l’offre
Environnement (495 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Des Quiz interactifs pour valider la compréhension et ancrer les connaissances
Quitter la lecture facile
Que sera l’avenir de l’ISO 22301, il y a une nécessité de cadrer l’approche, il vaut mieux définir le périmètre de la continuité d’activité en se basant sur le cycle de vie de la crise, pour cela il faudra intégrer une approche complète et unique de la gestion des risques, de la gestion de la crise et de la gestion de la continuité. L’importance doit être donnée à une réelle analyse de risques et un Business Impact Analysis (approche par les processus). Quels sont les activités critiques, les délais d’interruption maximum admissibles ? Il sera important de mettre en place des critères d’évaluation ainsi que des méthodes d’analyses de risques adaptées. Nous avons vu dans l’article la proximité entre la continuité d’activité et la résilience appliquée aux organisations, comment faire face à l’inattendu. De même il vaudra mieux développer les problématiques de scénario de reprise d’activité et mieux posé les réponses appropriées aux types de crises et de structure d’entreprise. Nous avons abordé dans cet article la nécessité d’intégrer, en plus de la cellule de crise, une cellule transversale et une cellule de veille, son objectif étant d’alerter en cas de sinistre. Il est important d’intégrer des outils de modélisation, de théorie dynamique ou de modélisation des systèmes complexes pour réaliser la construction d’un plan de continuité d’activité (PCA) et d’un plan de reprise d’activité (PRA). Nous avons constaté que les différentes activités de la continuité existent, telles que : le périmètre à protéger ; les risques possibles ; le plan de continuité et de reprise. Toutefois, il y a une faiblesse dans ce que l’on appelle « l’exploitation courante » composé par les formations, les procédures à jour, les tests, les rôles et responsabilité. Autant de point qui sont souvent laissés de côté. Face à cet état de l’art, nous préconisons de mettre en place des revues et des audits réguliers. On suivra des actions correctives et une analyse continue de l’amélioration du PCA et du PRA.
Pour reprendre Gabrielle Baudouin dans technologie/process « Face à cette nouvelle norme ISO, il est naturel de s’interroger sur la mise en place d’une certification. En revanche, puisque nous sommes dans un système...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
ENVIRONNEMENT
Transformation des organisations par la résilience organisationnelle.
Normes ISO 2700x : vers la gouvernance de la sécurité des systèmes d’information.
ISO 27001 : Technique et management de la sécurité de l’information.
La sécurité des systèmes d’information – Garantir la maîtrise du risque.
Après la crise, comment reprendre une activité normale ?
Se préparer...
1.1 Site Internet sur la continuité d’activité
Club de la continuité d’activité (CCA)
https://www.clubpca.eu/mot-du-president.html
Fondé en 2007, reconnu par les Pouvoirs publics et les Marchés, le CCA est avant tout une communauté de confiance pour partager des expériences et des bonnes pratiques autour de la continuité d’activité et de la gestion de crise en réponse à l’évolution des risques auxquels nous sommes exposés (terrorisme, cybercriminalité, risques naturels et sanitaires…). Plus de 150 professionnels de différents secteurs d’activité, avec les mêmes valeurs, concourent à ces échanges et permettent à chacun de tirer le meilleur dans son propre contexte. En tant qu’association, un autre de nos objectifs est de promouvoir ces connaissances mises en commun.
Institut national des hautes études de la sécurité et de la justice (INHESJ)
https://inhesj.fr/index.php/linstitut/qui-sommes-nous/plan-strategique
L’institut national des hautes études de la sécurité et de la justice (INHESJ) intervient dans les domaines de la formation,...
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Articles interactifs
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES ARTICLES INTERACTIFS
Articles enrichis de quiz :
Expérience de lecture améliorée
Quiz attractifs, stimulants et variés
Compréhension et ancrage mémoriel assurés
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Quiz d'entraînement | Illimités | Illimités |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| DEMANDER UN DEVIS | ||
Information
Quiz d'entraînement bientôt disponible
