Los plans de represa e de continuitat d’activitat : Prepausar l’enterpresa au pièger

Qu’es aquò lo PCA e lo PRA ?

Dens lo monde de la cybersecuritat, e mei que mei dens la de la cyberresiliéncia, que i a un adagi plan conegut : « Lo risc zero n’existeish pas ». Maugrat totas las aisinas de securitat, ua enterpresa que pòt estar victima d’un russiòl massiu (com un ransomware), d’ua pana electrica corporala o d’un sinistre naturau. Qu’ei ací qui entren en jòc lo PCA (Plan de Continuitat d’Activitat) e lo PRA (Plan de Represa d’Activitat).

  • Lo PCA (Plan de Continuitat d’Activitat) : Qu’ei la vòlta organizacionau e tecnica qui permet a l’enterpresa de contunhar de tribalhar, mès en mòde degradat, pendent la crisa. L’objectiu qu’ei de deishar los mestièrs los mei critics vius (per exemple : la cadena de produccion o la facturacion), d’un biais manuau o sus servidors isolats, shens s’arrestar.
  • Lo PRA (Plan de Represa d’Activitat) : Qu’ei la partida la mei informatica. Que s’activa entà tornar puchar e bastir los sistèmas d’informacion un còp la crisa mestrejada. Lo PRA que detalia l’òrre exactament de la reconstruccion deus servidors dempuish las salvagardas (sauvegardes) entà retrobar la situacion normau.

Duas notions capitalas : lo RPO e lo RTO

Entà bastir aqueths plans, lo RSSI e lo mestièr que deven de definir dus indicatòris de las granas :

  • Lo RTO (Recovery Time Objective) : Qu’ei la durada de la trincada maximala acceptabla. Autament dit : « Pendent quant de temps l’enterpresa e pòt demorar shens informatica shens anar a las pèrdas ? » (2 òras ? 2 dias ?).
  • Lo RPO (Recovery Point Objective) : Qu’ei la pèrda de dadas maximala acceptabla. Autament dit : « Dempuish quan que sèm salvagardats ? Se perdem 4 òras de tribalh, qu’ei tolerable ? Mès se perdem 2 dias de dadas, qu’ei la catastròfa ? ».

Perqué qu’ei un pilar de la cyberresiliéncia ?

Un bon PRA n’ei pas un document qui drom dens un tirador. Entà estar eficaç, que deu d’estar provat e testat regularament (almenys un còp per an). Testar un PRA que vau díser simular ua ataca generala e ensajar de tornar pojar los servidors de l’enterpresa sus un perimètre d’engatjament isolat. Qu’ei sonsque d’aqueth biais qui lo RSSI e pòt assegurar la subrevita de la soa organizacion fàcia aus piratas deu nòstre temps.

Leave a Comment

Vòstra adreça de messatjariá serà pas publicada. Los camps obligatòris son indicats amb *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top