Gouvernance
PCA / PRA
Définition
le Plan de Continuité d'Activité (PCA) réunit les mesures qui permettent de maintenir les activités essentielles pendant une perturbation majeure ; le Plan de Reprise d'Activité (PRA) décrit, lui, la remise en service des systèmes informatiques après un sinistre. Le PRA est donc le volet technique et informatique du PCA. Les deux s'appuient sur un bilan d'impact sur l'activité (BIA) qui hiérarchise les processus et fixe leurs exigences de disponibilité. La norme ISO 22301 en fournit le cadre de référence.
Pourquoi c'est important
un rançongiciel qui chiffre l'Active Directory et les sauvegardes peut arrêter une entreprise plusieurs semaines. Un PRA testé fait la différence entre une reprise en quelques jours et une paralysie durable. C'est précisément pourquoi la règle 3-2-1 et des sauvegardes hors ligne ou immuables, hors de portée d'un attaquant qui a obtenu les droits d'administration, sont devenues incontournables. NIS2 et, pour le secteur financier, DORA imposent désormais des dispositifs de continuité éprouvés. Un plan jamais joué en conditions réelles procure une fausse assurance : la valeur est dans les exercices de restauration, pas dans le classeur.
Comment AOCSI l'adresse
nous construisons vos PCA et PRA à partir du BIA, définissons les scénarios de bascule et organisons les tests de restauration. Cette démarche s'intègre à notre offre gouvernance, risques et conformité et se prolonge naturellement côté réponse à incident lorsqu'un sinistre survient.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.