Formation sur 2 journées

DSI, anticiper et gérer une crise

Toutes les activités d'une organisation dépendent aujourd'hui de son système
d'information. Pour être garant d'un système sûr et fiable, il faut être capable de
redémarrer rapidement l'activité et de minimiser la perte de données en cas de problème.
Avec ce séminaire, vous apprendrez à identifier les crises possibles, organiser leur
gestion avant qu'elles ne surviennent, et à structurer un plan de crise pour y faire face.

OBJECTIFS PÉDAGOGIQUES
À l’issue de la formation l'apprenant sera en mesure de :

Comprendre les différents types de crises dans un contexte SI
Définir les éléments clés et les différents scénarios de gestion d’une crise informatique
Structurer un plan de crise
Gérer les différentes étapes d’une crise
Développer un plan de continuité informatique

LE PROGRAMME

1) Introduction
- Qu'est-ce qu'une crise ?
- Evénements exceptionnels du fait de leur ampleur.
- Dépassement du seuil psychologique. Incapacité immédiate de rétablissement de la
situation.
- Le changement, un vecteur de crises. La capacité à réagir.
- Typologie des crises informatiques. Premières erreurs à éviter pour la DSI.

2) Potentiels de crises et scénarios
- Les crises, ça n'arrive qu'aux autres ! Anticiper et se préparer.
- Evaluer le potentiel de crise. Identifier l'ensemble des parties prenantes.
- Objectifs de l'organisation de gestion des crises. Utiliser des scénarios de crise.
- Se préparer au danger. Réduire la gravité de l'événement quand et s'il se produit.
- Etudier et prédéployer les mesures de protection à l'avance. Limiter les impacts et les
dégâts collatéraux.
- Formaliser les niveaux de déclenchement.

3) Etapes de la gestion de crise
- Etapes invariables. Diagnostic, action et décision.
- Percevoir rapidement la gravité de la situation. Priorités induites et décisions les plus
adaptées.
- Entrée en crise. Mise en place de la cellule de crise.
- Fonctions à assumer.

4) Cellule de crise
- Construire la cellule de crise. L'entrée en crise : détection, premières actions.
- Mise en place de la cellule de crise. Les fonctions à assumer.
ORSYS - https://www.orsys.fr/ - info@orsys.fr - +33 (0)1 49 07 73 73 Page 2 / 2
- La communication. Alerter et informer les personnels, les partenaires, les médias.
Etude de cas : Simulation de crise.

5) Gestion des risques
- Crise et détection des risques.
- Analyser, évaluer et hiérarchiser les risques.
- Gestion des risques : les phases de la gestion des risques, les obligations légales.
- Référentiels et méthodes (introduction succincte).
- Organisation de la fonction "gestion des risques".

6) Plan de continuité informatique
- Enjeux et priorités. Options de reprise. Informations en entrée.
- Processus vitaux et des SLR. Connaissances du SI (CMDB).
- Objectifs de temps de reprise et de points de reprise. Diagnostic de la situation.
- Etapes de la mise en place d'un PCA. Importance des tests et niveau de maturité.
- Rédiger le document du PCA. Quelques règles pour construire un PCA efficace.
- Rôles et responsabilités des équipes. Recommandations et clés du succès d'un PCI.

Lieu :

Localisation