Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Les notions de RPO et RTO pour un Plan de Reprise d'Activité

Les notions de RPO et RTO pour un Plan de Reprise d'Activité | Cybersécurité - Innovations digitales et numériques | Scoop.it
From blog.advancia-itsystem.com - December 1, 2018 2:34 PM

Les notions de RPO et RTO interviennent dans un certain contexte. Pour éviter de subir des pertes de données et des pertes financières, les entreprises prévoyantes réfléchissent à ce qui pourrait se passer en cas de sinistre informatique. La mise en place d’un DRP (Disaster Recovery Plan), désigné en français plan de reprise d’activité (PRA), contribue à formaliser des processus qui permettent de reprendre rapidement les activités. Ce dispositif détermine quoi faire en termes de logistique, informatique et humain. Celles-ci favorisent l’élaboration d’une stratégie d’investissement de mesures de sécurité informatique, et aident à déterminer les actions à mettre en place dans un ordre précis lors d’une catastrophe.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Pourquoi avoir un PRA ? - Synerway

Pourquoi avoir un PRA ? - Synerway | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.synerway.fr - August 14, 2016 2:45 AM

La recrudescence des Perturbations Climatiques et Energétiques ainsi que l’arrivée massive des « Ransomware et de Malware » peuvent-elles mettre en péril votre économie ou avez-vous prévu un plan de reprise d’activité en état de fonctionnement ?

Stéphane NEREAU's insight:

En conclusion, au vu de l’augmentation des sinistres régionaux, de la montée en puissance des réglementations des organismes de tutelle,de la demande de plus en plus pressante des clients et des sinistres causés par des « Malware et Ransonware », la mise en place et le maintien en condition opérationnelle d’un « Plan de Secours Société » devient une urgence pour toutes les entreprises.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Les PRA ne font plus rêver

Les PRA ne font plus rêver | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.informatiquenews.fr - September 17, 2014 2:18 PM

Les PRA, les plans de reprise d’activité permettant d’assurer la remise en service de l’infrastructure et la remise en route des systèmes d’information supportant l’activité d’une entreprise restent un domaine peu enthousiasmant. Seuls les secteurs professionnels comme ceux des banques et assurances sont vraiment obligés par la loi à suivre des consignes strictes. La plus connue reste la norme dite « Bale 3 « celle des principes directeurs en matière de continuité d’activité, publié par comité de Bâle sur le contrôle bancaire, un document mis à jour en août 2006. Le comité interbancaires de Bâle sur l’’établissement de standards minimaux en matière de contrôle prudentiel à fait tâche d’huile et a été repris sous différentes formes par les états et l’union européenne. Les entreprise de conseils se multiplier  comme le cabinet  Altair pour proposer des études avancées ( schéma) 

Stéphane NEREAU's insight:

L’étude présente des chiffres alarmants qui témoignent de graves problèmes persistants en ce domaine.D ‘après cette nouvelle étude :

        83 % des répondants ne possèdent pas de plans de reprise d’activité ou n’ont pas une totale confiance dans leurs plans actuels.

        39 % des professionnels de l’informatique déclarent avoir connu une perte de données lors d’une migration.

        81 % des entreprises continuent de pratiquer la sauvegarde sur bande, malgré les inconvénients et l’insécurité qu’elle représente.

        Quatre entreprises sur cinq n’ont jamais mené une analyse métier complète en termes de migration, ni calculé le coût réel des potentielles interruptions de service lors d’une migration.

        Plus de 91% des participants déclarent avoir subi un arrêt de la production lors d’une migration de serveurs,

        Seules 39 % des entreprises testent leur plan de reprise d’activité chaque année, 8 % n’ayant pas de plans de reprise.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Planification de la continuité des affaires : huit conseils pour vous aider à démarrer

From blogue.bell.ca - May 29, 2014 5:24 PM

C’est le scénario de cauchemar de tous les propriétaires ou leader d’entreprise. Vous avez investi temps et argent pour acheter et intégrer le bon matériel et les logiciels appropriés. Vous avez établi la largeur de bande et la connectivité sans fil dont vous aviez besoin et mis en place les processus de soutien adéquats pour assurer la productivité de vos employés. Jusqu’ici, tout va bien.

Stéphane NEREAU's insight:

Nous sommes nombreux à négliger de planifier en fonction de l’inévitable, jusqu’à ce que l’inévitable survienne. Malheureusement, les clients ne sont pas très patients lorsque les entreprises ne sont pas capables de livrer la marchandise. Une technologie défaillante – qu’elle soit attribuable à du matériel défectueux, à des actes de piraterie ou au manque de formation du personnel – n’est pas une excuse, et les entreprises doivent avoir un plan B pour pallier le pire. Les plans de reprise après sinistre ne suffisent plus. Vous avez besoin d’un plan de continuité des affaires, qui permet de vous assurer que votre entreprise dispose d’une stratégie de sécurité gagnante.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Clusif et CCA insistent sur la dimension humaine des PCA, PRA et PGC

Clusif et CCA insistent sur la dimension humaine des PCA, PRA et PGC | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.cio-online.com - April 23, 2014 2:17 AM

Les plans de gestion de crise, de reprise d'activité ou de continuité d'activité obéissent à des principes stricts pour être efficaces. Les deux associations se sont associées lors d'un événement qui était consacré au sujet.

Stéphane NEREAU's insight:

Prenant appui sur un exemple datant du 11 septembre 2001, Lazaro Pejsachowicz a d'abord insisté sur la dimension humaine des PRA, PGC et PCA. En l'occurrence, les employés d'une entreprise située dans le World Trade Center de New-York n'ont pas été touchés par l'attentat ayant détruit la tour avant leur arrivée. Mais le PRA reposait sur un site peu distant, une autre tour. Les premiers redémarrages de systèmes ont pu avoir lieu sur ce site de repli dans les trois jours comme prévu. Mais devoir travailler dans une autre tour juste après l'attentat a déclenché une psychose parmi les collaborateurs. L'emploi d'une cellule psychologique, seule, a permis un vrai redémarrage de l'entreprise.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Méthodologie : votre plan de continuité d'activité pas-à-pas

Méthodologie : votre plan de continuité d'activité pas-à-pas | Cybersécurité - Innovations digitales et numériques | Scoop.it
From magazine.qualys.fr - February 27, 2014 4:33 PM

Mettre en oeuvre un Plan de Continuité d’Activité est loin d’être une formalité : analyses des risques, connaissance précise des exigences métiers, cartographie des processus de l’entreprise, coordination avec les RH… Le PCA peut faire peur ! Il s’agit pourtant d’un volet essentiel à la stratégie sécurité de l’entreprise, améliorant considérablement sa résilience.

Stéphane NEREAU's insight:

Ce « Guide pour réaliser un plan de continuité d’activité » est disponible gratuitement sur le site du SGDSN au format PDF. Il existe également une version imprimée brochée.

Et si vous utilisez cette méthode pour bâtir votre PCA, n’hésitez pas à venir partager votre expérience dans les commentaires ci-dessous !

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Plan de reprise d'activité et dématérialisation - #PRA

Plan de reprise d'activité et dématérialisation - #PRA | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.axess-business-solutions.com - August 18, 2016 7:21 AM

Avec l’évolution des cyberattaques, les entreprises ont tout intérêt à se trouver une approche efficace pour protéger leur Système d’Information !

Stéphane NEREAU's insight:

Un Plan de Reprise d’Activité, aussi appelé PRA, permet à une entreprise de rétablir son Système d’Information en cas d’incident majeur : virus, incendie, inondation… Ce qui garantit le fonctionnement de l’activité en cas de crise, grâce à un plan de sauvegarde et de remise en route.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Redémarrer au plus vite grâce à une sauvegarde

Redémarrer au plus vite grâce à une sauvegarde | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.lesechos.fr - October 16, 2014 1:09 AM

Et si un virus informatique ou une attaque malveillante venait bloquer la production ? Pour se protéger et permettre la restauration de chaque machine dans un délai le plus court possible, le français Ascometal (Asco Industries) s'est doté de solutions de sauvegarde et de restauration des données. A Dunkerque, l'usine d'Asco Industries, spécialisée dans la fabrication d'aciers longs spéciaux, a fait appel à l'éditeur ArcServe afin de mettre en oeuvre un plan de sécurisation et de sauvegarde des données. Un objectif complémentaire de sa démarche visant à sécuriser les serveurs les plus stratégiques par de la redondance matérielle. Disques, ventilations et alimentations neuves sont toujours disponibles.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Plan de secours ou plan de reprise d’activité?

Plan de secours ou plan de reprise d’activité? | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.channelnews.fr - June 22, 2014 2:55 AM

La multiplication des offres de sécurité dans le cloud a rendu l’expression PRA ( plan de reprise d’activité) dans le cloud de plus en plus courante. Il faut s’en méfier.

Stéphane NEREAU's insight:

Ce n’est pas nouveau mais au vu des offres du seul cloud on finirait par croire que des solutions de secours sont meilleures qu’un vrai PRA. Dans tous les cas, le matériel du second site devra être mis à jour sans délai. C’est la solution de luxe couramment pratiquée par la plupart des entreprises du CAC 40. Face au cloud « dédié » qui peut être maintenu par une équipe spécialisée et entrainée, le prix du risque est très élevé. C’est pourquoi on peut clairement distinguer trois types d’offres : des solutions économiques dans le cloud, des solutions de sites de secours ou des solutions plus performantes, des vrais PRA, une expression souvent galvaudée. Quelle que soit la solution choisie, son fonctionnement  devra être régulièrement testé pour répondre à la dernière version des logiciels utilisés. Le Plan de Reprise d’Activité doit suivre les évolutions du système d’information, rien n’est jamais définitif.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

5 CONSEILS POUR VENDRE UN PLAN DE REPRISE D’ACTIVITÉ À VOTRE DIRECTION

5 CONSEILS POUR VENDRE UN PLAN DE REPRISE D’ACTIVITÉ À VOTRE DIRECTION | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.atout-dsi.com - April 26, 2014 5:55 PM

En tant que DSI parfois incompris par votre direction, voici 5 conseils sur la manière dont vous pourriez prouver à votre direction, sans heurt, l’importance de la récupération des données après un sinistre.

Stéphane NEREAU's insight:
Une approche spécifique de la récupération de données

Présentez ensuite une approche pragmatique de la gestion de la reprise d’activité après  : planification et exécution de tests réguliers, analyse des résultats, utilisation des connaissances post-test à améliorer…
Il peut également être utile de faire intervenir un partenaire qualifié pour libérer le personnel informatique, car même si la reprise d’activité après sinistre est importante, elle n’est pas le cœur de l’entreprise.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Les entreprises toujours aussi mal préparées à un Plan de Reprise d'Activité (PRA)

Les entreprises toujours aussi mal préparées à un Plan de Reprise d'Activité (PRA) | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.reseaux-telecoms.net - March 15, 2014 1:41 PM

La reprise après sinistre informatique est un sujet qui semble connu par les entreprises. Mais de nouveaux facteurs le renouvellent, comme la concurrence exacerbée dans tous les domaines, des budgets informatiques de plus en plus étriqués, ou plus simplement l''explosion exponentielle des données.

Stéphane NEREAU's insight:

Les chiffres parlent d'eux-mêmes : 73% des entreprises avouent ne pas être prêtes pour la restauration après sinistre (PRA ou plan de reprise d'activité). Pourtant, la sanction est parfois lourde. La perte d'une application critique coûte environ 5 000 dollars par minute, selon l'étude « 2014 Disaster Recovery Preparedness Benchmark Survey », diffusée par Unitrends. Pour 20 % des entreprises, la facture va de 50 000 à parfois plus de cinq millions de dollars (2,1% des cas). Enfin,  près de 30 % ont été privées de fonctions clés de leurs Data Center pendant plusieurs semaines. Les pannes matérielles et logicielles  entrent pour moitié dans les causes de sinistres informatiques. 

2014 Disaster Recovery Preparedness Benchmark Survey

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Sécuriser le système d’information : plan de reprise d'activité

Sécuriser le système d’information : plan de reprise d'activité | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.exam-pm.com - February 2, 2014 5:33 AM

Je vous propose donc, en libre téléchargement, un livre blanc d’une vingtaine de pages sur les plans de reprise d’activité en cas de sinistre.
Il contient la méthode pas à pas ainsi que les documents à produire.

Stéphane NEREAU's insight:

Il s’agit d’une approche combinant une méthodologie définie par Hewlett Packard et les recommandations du CLUSIF (méthode MEHARI).

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn