Le document aborde l'analyse des risques dans le cadre des plans de continuité d'activité (PRA) et de secours (PCS), en mettant l'accent sur la protection des données et la continuité des services. Il présente des méthodologies d'analyse des risques, ainsi que des retours d'expérience concrets liés à différents secteurs d'activité. Enfin, il évoque des normes de sécurité, telles que l'ISO 17799 et l'ISO 27001, et propose une approche pragmatique pour maintenir le niveau de sécurité.

1. THÈME 17 - CONSEIL SECURITE Analyse des risques au service des PRA/PCS Amphithéâtre (15h00-16h00) CONTINUITE D’ACTIVITE ET DE SERVICE CONTACT : François-Xavier Salmon Responsable Commercial Rhône Alpes [email_address] ACQUISITION DE DONNÉES MOYENS D’ACCÈS À L’INFORMATION - INFRASTRUCTURE APPLICATION MÉTIER SERVICES APPLICATIFS APPLICATIONS MIDDLEWARE APPLICATION ADMINISTRATIVES APPLICATION DE PILOTAGE ET DÉCISIONNELLES

2. Les enjeux du PRA / PCS Différence PRA / PCS : intégrité des données en cas de sinistre et continuité des services Les problématiques de RTO/RPO : Points de Reprise et Temps de Reprise en cas de crash Retours d’expériences concrets : secteurs d’activités et exemples d’architectures techniques

3. L’analyse des Risques et méthodologie Présentation de la méthode : Analyse des Modes défaillances et de leur Criticité Bilan d’impact sur l’activité Nos expertises techniques au service de l’Analyse de Risques : Identification des actifs ISO 17799 et performances PowerRecon Probabilité de crash et niveaux de non maîtrise

4. Maintien du niveau de sécurité Démarche de Qualité et Sécurité : P.D.C.A et ISO 27001 Approche pragmatique : contrôles récurrents et plan d’actions curatifs PLAN : Schéma Directeur DO : Mise en œuvre CHECK : Contrôle ACT : Action curative