Pourquoi un plan de continuité d’activité?

Indépendamment du secteur d’activités dans lequel nous opérons (gouvernement, financier, éducation, santé, industrie, secteur public ou privé), chaque organisation devrait assurer la continuité de ses opérations afin d’éviter des conséquences néfastes telles que la perte de la réputation, de l’argent, des clients ou tout simplement la faillite.

 

Les plans de continuité et de reprise font partie des fonctions importantes qui doivent être mises en œuvre par les organisations pour répondre aux événements imprévisibles tels que les attaques d’envergure, les sinistres naturels, les incendies, les intérruptions de services dues aux pannes d’électricité.

Notre approche

CAPTOSEC aide ses clients à développer et tester leurs plans de reprise après sinistre et de continuité d’activité, en fonction de leurs besoins et de leur capacité. Les plans proposés sont le résultat de nombreuses activités réalisées dans différentes phases du projet (mise en place du programme de continuité des activités, analyse d’impact métiers, évaluation des risques, stratégie de continuité, élaboration du plan et tests).

 

Les activités réalisées par nos professionnels comprennent:

+ Identification de la mission, des buts et des objectifs de l’organisation
+ Identification des processus d’affaires critiques
+ Identification des infrastructures TI essentielles qui supportent les processus d’affaires critiques identifiés
+ Identification et analyse des risques
+ Analyse des incidences sur les affaires et détermination des RPO et RTO
+ Définition de la stratégie et rédaction des plans
+ Test et amélioration des plans

Les Plans de reprise après sinistre ou de continuité d’activité que nous élaborons sont des des documents de haut niveau qui comprennent toutes les informations et outils utiles pour restituer les opérations ou fonctions à la suite d’un sinistre. L’information est structurée en sections (processus global, procédures, arbre d’appel, etc.).

Autre Expertise de CAPTOSEC

Conception, développement et amélioration des processus de sécurité de l'information

Élaboration et mise en oeuvre des politiques, des orientations et des lignes directrices de sécurité de l'information

Modélisation des menaces, Analyse de risques et Recommandations

Assurance Qualité des biens livrables en sécurité de l'information

Conseil, formation et sensibilisation sur la sécurité de l'information

Conception et développement des outils de sécurité (gabarits, formulaires, scripts, etc.)

Audit et Évaluation de la sécurité des Réseaux, Systèmes, Applications et Données

Accompagnement des clients dans leurs processus d'acquisition de logiciels et matériels

Test d'intrusion des Applications, Réseaux et Systèmes

Conception et Test des plans de continuité et de reprise d'activité

Protection des réseaux, systèmes et équipements de sécurité

Détection d'intrusion et investigation forensique

Accompagnement sécuritaire des projets

Notre Méthodologie

Nous comprenons les besoins et contextes du client

Nous validons avec le client, la portée et les livrables à produire

Nous collaborons tout au long des phases du projet

Nous utilisons des standards, bonnes pratiques et un processus AQ