PCA PRA

Données Générales
Programme Académique	Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon			Responsable(s) Module : GASTARD Loic
Type d'EC : Cours	PCA PRA (LIBCys05EPCAPRA)
TD : 10h00 Cours : 10h00 Durée totale: 20	Statut Obligatoire	Periode Semestre 5	Langue d'enseignement :

Objectifs Généraux
Le module couvre les éléments suivants : - Présentation des concepts clés du Plan de Continuité d’Activité (PCA) et Plan de Reprise d’Activité (PRA) (ISO 22301, méthodologie interne); - Méthodes d'élaboration d'un PCA (Identification des processus critiques, sauvegardes, gestion des ressources); - Méthodologies de définition des RTO (Recovery Time Objective) et RPO (Recovery Point Objective) (adaptées au Client); - Méthodes d'élaboration d'un PRA pour restaurer les opérations après un incident majeur (adaptées au Client); - Dépendances entre le PCA, le PRA pour une gestion de crise Cyber efficace; - Les objectifs du Recovery Time Objective (RTO), Recovery Point Objective (RPO) et Service Level Agreement (SLA); L’accompagnement des métiers afin de définir leur RTO et RPO; L’engagement de SLA pour accompagner les métiers;

Objectifs Généraux

Le module couvre les éléments suivants :
-
Présentation des concepts clés du Plan de Continuité d’Activité (PCA) et Plan de Reprise d’Activité (PRA) (ISO 22301, méthodologie interne);
-
Méthodes d'élaboration d'un PCA (Identification des processus critiques, sauvegardes, gestion des ressources);
-
Méthodologies de définition des RTO (Recovery Time Objective) et RPO (Recovery Point Objective) (adaptées au Client);
-
Méthodes d'élaboration d'un PRA pour restaurer les opérations après un incident majeur (adaptées au Client);
-
Dépendances entre le PCA, le PRA pour une gestion de crise Cyber efficace;
-
Les objectifs du Recovery Time Objective (RTO), Recovery Point Objective (RPO) et Service Level Agreement (SLA);
L’accompagnement des métiers afin de définir leur RTO et RPO;
L’engagement de SLA pour accompagner les métiers;

Contenu
Les enjeux du Plan de continuité d’activité (PCA) et plan de reprise d’activité (PRA) en lien avec les objectifs de l’entreprise et les services concernés. Mettre en oeuvre et promouvoir un PCA et PRA selon un contexte d’organisation Rédiger un PCA et PRA pour un scénario d’attaque généralisée sur les systèmes du Client.

Prérequis
Introduction aux Politiques de Sécurité Principe de gestion de risque

Bibliographie
Bibliographie : - Business Continuity Management - Andrew Hiles. - The Disaster Recovery Handbook - Michael Wallace & Lawrence Webber. - Resilience Engineering in Practice - Erik Hollnagel. - SO 22301: Security and resilience – Business continuity management systems. - ITIL Service Continuity Management. - NFPA 1600: Standard on Continuity, Emergency, and Crisis Management. - Guillaume Desgens-Pasanau, Le Plan de Continuité d'Activité, Dunod, 2016. - CERT-FR – Guides de bonnes pratiques de continuité et reprise d’activité. - ANSSI – Guide pour l’élaboration d’un PCA dans les infrastructures critiques. Webographie : Sites officiels et rapports : ISO 22301 (Gestion de la continuité), NIST. Plateformes en ligne : Blogs spécialisés en gestion de crise et continuité d’activité.

Bibliographie

Bibliographie :
-
Business Continuity Management - Andrew Hiles.
-
The Disaster Recovery Handbook - Michael Wallace & Lawrence Webber.
-
Resilience Engineering in Practice - Erik Hollnagel.
-
SO 22301: Security and resilience – Business continuity management systems.
-
ITIL Service Continuity Management.
-
NFPA 1600: Standard on Continuity, Emergency, and Crisis Management.
-
Guillaume Desgens-Pasanau, Le Plan de Continuité d'Activité, Dunod, 2016.
-
CERT-FR – Guides de bonnes pratiques de continuité et reprise d’activité.
-
ANSSI – Guide pour l’élaboration d’un PCA dans les infrastructures critiques.
Webographie :
Sites officiels et rapports : ISO 22301 (Gestion de la continuité), NIST.
Plateformes en ligne : Blogs spécialisés en gestion de crise et continuité d’activité.