Avancé FOAD : 1j (7h) Distanciel : 1j (7h) Hybride : 1j (7h) Présentiel : 1j (7h)

Gestion des incidents et plan de continuité (PRA/PCI)

Apprentissage des mécanismes de réaction en cas de crise : mise en œuvre d’un PRA, identification des impacts, communication, sauvegardes et procédures de restauration.

Gestion des incidents et plan de continuité (PRA/PCI)

Programme de la formation

Typologie des incidents informatiques et cadre de réponse

01:30:00
Définition d’un incident (matériel, logiciel, sécurité, humain)
Impacts potentiels : indisponibilité, perte de données, image, juridiqu
Rôles dans la gestion d’incidents : référent SSI, équipe IT, utilisateurs
Introduction aux normes ISO 27035 (gestion des incidents) et 27031 (continuité)
Travaux pratiques Identifier les types d’incidents possibles dans un scénario d’entreprise (mail, serveur, ransomware…)

Procédures de gestion des incidents et journalisation

02:00:00
Étapes : détection, signalement, diagnostic, communication, remédiation
Importance des logs, systèmes d’alerte et de ticketing (GLPI, OCS, etc.)
Plan de communication en cas de crise (interne / externe)
Notions de RTO (Recovery Time Objective) et RPO (Recovery Point Objective)
Travaux pratiques Simuler une procédure d’incident : message d’alerte, analyse des logs, communication aux parties prenantes

Élaboration d’un Plan de Reprise d’Activité (PRA)

02:00:00
Objectifs d’un PRA / PCI : continuité, redémarrage, sauvegardes, sites miroirs
Cartographie des applications critiques
Définition des priorités et scénarios de reprise
Support PRA : documentation, contacts, responsabilités
Travaux pratiques Construire un mini-PRA pour une entreprise de 20 personnes (applications critiques, délais de reprise, sauvegardes)

Tests et mise à jour du plan de continuité

01:30:00
Importance des tests de PRA (simulation, restauration, bascule)
Méthodes de validation (journal, retours d’expérience, scoring)
Mise à jour continue du plan en fonction des évolutions du SI
Présentation de cas concrets (retours d’audits, incidents réels)
Travaux pratiques Définir un plan de test pour valider un PRA + prévoir une fréquence de révision

Objectifs de la formation

Savoir réagir efficacement à un incident critique Documenter un plan de continuité d’activité Tester les procédures de reprise sur sinistre

Ce que vous allez apprendre

Savoir catégoriser les incidents et déterminer les premières actions à mener
Réagir efficacement à un incident informatique en suivant une procédure structurée
Savoir rédiger un plan de reprise adapté à son organisation
Garantir l’efficacité du PRA à travers des tests planifiés et révisions régulières

Prochaines sessions

FOAD (Formation à distance)

Entrée en formation possible sous 15 jours après signature de la convention.

Aucune session prévue pour le moment

Cependant vous pouvez nous contacter pour que nous définissions une session ensemble selon vos besoins

Informations pratiques

Modalités d'évaluation

Evaluation de la progression en cours de formation à l'aide de cas pratiques, mises en situation, QCM…

Test de positionnement en amont et en aval afin de valider les compétences acquises.

Modalités pédagogiques

  • Méthodes : Expositive, démonstrative et active
  • Moyens : Cas pratique, mise en situation
  • Ressources : Support de cours et Programme de formation
  • Moyens techniques : Teams

Accessibilité

Toutes nos formations sont accessibles aux personnes en situation de handicap.

Pour plus de renseignements, n'hésitez pas à nous contacter.

En savoir plus