Gestion des incidents et plan de continuité (PRA/PCI)

Apprentissage des mécanismes de réaction en cas de crise : mise en œuvre d’un PRA, identification des impacts, communication, sauvegardes et procédures de restauration.

Français - niveau C1 Avancé

Typologie des incidents informatiques et cadre de réponse

Définition d’un incident (matériel, logiciel, sécurité, humain)

Impacts potentiels : indisponibilité, perte de données, image, juridiqu

Rôles dans la gestion d’incidents : référent SSI, équipe IT, utilisateurs

Introduction aux normes ISO 27035 (gestion des incidents) et 27031 (continuité)

Travaux pratiques Identifier les types d’incidents possibles dans un scénario d’entreprise (mail, serveur, ransomware…)
Procédures de gestion des incidents et journalisation

Étapes : détection, signalement, diagnostic, communication, remédiation

Importance des logs, systèmes d’alerte et de ticketing (GLPI, OCS, etc.)

Plan de communication en cas de crise (interne / externe)

Notions de RTO (Recovery Time Objective) et RPO (Recovery Point Objective)

Travaux pratiques Simuler une procédure d’incident : message d’alerte, analyse des logs, communication aux parties prenantes
Élaboration d’un Plan de Reprise d’Activité (PRA)

Objectifs d’un PRA / PCI : continuité, redémarrage, sauvegardes, sites miroirs

Cartographie des applications critiques

Définition des priorités et scénarios de reprise

Support PRA : documentation, contacts, responsabilités

Travaux pratiques Construire un mini-PRA pour une entreprise de 20 personnes (applications critiques, délais de reprise, sauvegardes)
Tests et mise à jour du plan de continuité

Importance des tests de PRA (simulation, restauration, bascule)

Méthodes de validation (journal, retours d’expérience, scoring)

Mise à jour continue du plan en fonction des évolutions du SI

Présentation de cas concrets (retours d’audits, incidents réels)

Travaux pratiques Définir un plan de test pour valider un PRA + prévoir une fréquence de révision

Savoir réagir efficacement à un incident critique Documenter un plan de continuité d’activité Tester les procédures de reprise sur sinistre

Ce que vous allez apprendre

Savoir catégoriser les incidents et déterminer les premières actions à mener
Réagir efficacement à un incident informatique en suivant une procédure structurée
Savoir rédiger un plan de reprise adapté à son organisation
Garantir l’efficacité du PRA à travers des tests planifiés et révisions régulières

Modalités d'évaluation

Evaluation de la progression en cours de formation à l'aide de cas pratiques, mises en situation, QCM…

Test de positionnement en amont et en aval afin de valider les compétences acquises.

Accessibilité

Toutes nos formations sont accessibles aux personnes en situation de handicap.

Pour plus de renseignements, n'hésitez pas à nous contacter.

Modalités pédagogiques

Méthodes : Expositive, démonstrative et active
Moyens : Cas pratique, mise en situation
Ressources : Support de cours et Programme de formation
Moyens techniques : Teams

Prochaines sessions

FOAD

Une entrée en formation est possible sous 15 jours après la signature de la convention.

Deux sessions d'examens ont lieu par an.

Autres sessions

Aucune session prévue pour le moment

Cependant vous pouvez nous contacter pour que nous définissions une session ensemble selon vos besoins

Plusieurs rythmes possibles :

FOAD : 1000.00 € TTC
Distanciel : 1410.00 € TTC
Hybride : 1810.00 € TTC
Présentiel : 2020.00 € TTC

S'inscrire

Participants et prérequis

Administrateurs, DSI, responsables de production
Expérience en administration système et réseau