lundi 16 septembre 2019    || Inscription
BanniereNews
 
 

L’ouvrage est édité aux éditions Maxima et est signé par Olivier Hassid, directeur général du CDSE (club de directeurs de sécurité d’entreprise), et Olympe Cavallari, responsable sécurité et prévention des risques du groupe Pierre & Vacances Center Parcs.

En une centaine de pages, ce livre présente une démarche très accessible pour mettre en œuvre un plan de continuité d’activité. Bien écrit, lisible, le document propose une schématisation de différents processus, précis, complets et pouvant être opérationnels. « L’objectif n’était pas de faire un livre d’experts pour des experts » nous explique Olivier Hassid. « Nous ne parlons pas de normes, ni de concepts compliquées. Les travaux du British Standard Institute, avec la BS 25999, et maintenant ceux de l’ISO, avec l’ISO 22301 sont trop abstraits. Les PME et PMI ne peuvent rien en faire ! Même chez les grands comptes, la majorité des entreprises ne dispose pas de véritables PCA et ne savent pas mettre en pratique ces normes. L’approche normative seule ne fonctionne donc pas. Il faut intégrer les enjeux métiers de l’entreprise et de ses « business units ». La démarche ne doit pas se limiter aux seules activités informatiques. Elle doit prendre en compte les enjeux et les processus humains. Elle doit être compréhensible par un DG ou un DGA ! »

 

Une démarche pragmatique et non normative pour rattraper le retard des entreprises françaises

 

La continuité d’activité présentée dans cet ouvrage expose les notions de crise, phase d’alerte, de pilotage et de sortie de crise. Sa dynamique est résolument tournée vers l’efficacité : on y parle de « mallette de crise » et on présente des processus concrets. Si les scénarios connus d’incendie et de pannes informatiques sont abordés, on traite également le risque d’attentat, d’incapacité de fournisseur, de grève des transports, de mouvements sociaux, de crise sanitaire, ou encore de séquestration du personnel.

 

Très pragmatique, et ayant une très grande expérience des grands comptes, Olivier Hassid nous dit être assez critique envers les travaux de certains consultants. « Il faut rester opérationnel ! ». Peu d’entreprises visent des certifications telles que l’ISO 27001 (système de management de la sécurité de l’information). Mais il est bien plus grave que peu d’entre elles soit au niveau sur le sujet de la continuité d’activité. « Le rendu final de l’exploitation des normes AFNOR ou ISO par l’entreprise ou par des cabinets d’expertise est souvent trop complexe pour être applicable. Le PCA doit être simple à mettre en œuvre ! »

 

Un ouvrage bien écrit, à lire …




Autres News PMSI

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS