Tentative d'invasion, d'intrusion, de panne ou même de perturbation d'un ou plusieurs postes de travail : la reprise après sinistre est un problème fondamental pour les DSI.
Webinar Oracle Security Week
Temps de lecture : 3mn
Chaque minute qui passe peut entraîner une perte de revenus pour l'entreprise concernée. Sans parler de la fuite de données confidentielles, qui peut avoir de graves conséquences. Cependant, il existe une solution qui permet d'anticiper et d'agir : le plan de reprise d'activité (PRA). Quels sont-ils et quels sont les principes de base ?
Le plan de reprise de l'activité de l'entreprise peut être défini comme un ensemble de mesures préventives définies en cas de situation critique imprévue pouvant affecter le système d'information de l'entreprise. Il peut s'agir, par exemple, d'un cambriolage ou d'une panne après un cambriolage ou une catastrophe (catastrophe naturelle, dégâts des eaux, incendie).
Le PRA ne doit pas être confondu avec le PCA (plan de continuité de l'activité). Ce dernier est destiné à garantir la meilleure disponibilité des infrastructures informatiques. Un PRA décrit l'ensemble des processus visant à assurer la reprise des activités dans les meilleurs délais après une interruption partielle ou totale. Il prend la forme d'un document écrit décrivant, étape par étape, les mesures à prendre en cas de différents types d'incidents.
Il convient de noter qu'il n'existe pas de plan standard pour la reprise des activités. En effet, les processus à mettre en place dépendent des caractéristiques spécifiques de l'entreprise et de son secteur d'activité. Pour certaines entreprises ayant une activité informatique principale, le plan de reprise sera donc particulièrement stratégique. Cependant, les objectifs d'un PRA restent souvent les mêmes :
S'il n'existe pas de méthode spécifique pour rédiger un plan de reprise après sinistre (PRA), vous devrez inclure certains éléments. Si des zones d'ombre subsistent, le plan de reprise d'activité sera inefficace au moment de l'incident. L'objectif est d'identifier toutes les approches nécessaires en cas d'interruption, ainsi que celles qui peuvent l'éviter. En particulier, le PRA doit décrire les mesures à prendre pour assurer, par exemple, la sécurité et l'intégrité du système d'information :
En conclusion, un PRA est un document important qui doit être rédigé par le DSI et son équipe, indépendamment de la taille et de la portée de l'entreprise. Il doit être aussi complet que possible et contribuer à la définition de mesures permettant une reprise efficace et rapide des opérations dans des situations souvent inattendues et urgentes.
Oracle Data Safe : Protéger vos bases de données Oracle
Observatoire de la Tech: Cybersécurité, où en sont les français ?
Adopter Oracle Cloud Infrastructure, conçu selon une architecture “security first”
Cloud de confiance : Sur quels critères objectifs se reposer ?