Syracuse

Note de contenu : Résumé des auteurs : " Suite à la crainte de pandémie en 2008, les SIS se sont vu imposer la rédaction d'un plan de continuité dans l'urgence suivant une matrice essentiellement axée sur la préservation de la ressource humaine. Faute de réalisation de l'évènement, ces plans sont, pour la plupart, restés à l'état de rédaction initiale sans avoir été testés ou mis à jour. Les récents événements d'ampleur nationale voire internationale ont révélé la possibilité pour les SIS d'être impactés par des menaces multiformes et pourquoi pas combinées. Il apparaît donc indispensable que la continuité, grand pilier du service public, soit préservée quel que soit l'événement auquel nous pourrions être confrontés. En s'inspirant du guide élaboré par le SGDSN (et de la méthode EBIOS), notre mémoire vous propose une vulgarisation de la démarche globale en vous présentant le contexte réglementaire, l'étude d'un SIS type afin d'en déterminer les activités essentielles et les menaces associées et une proposition de plan de continuité type pour la sauvegarde du système d'information opérationnel avec une fiche procédure. Indépendamment de la taille de votre SIS, vous trouverez les éléments nécessaires pour initier cette démarche à l'aide d'outils et méthodes simples d'utilisation. "

- Introduction - La matrice SWOT LA MÉTHODOLOGIE UTILISÉE POUR LE MÉMOIRE - La recherche documentaire - Les entretiens - Le questionnaire - Les outils d'analyse - L'aide méthodologique LE CONTEXTE RÉGLEMENTAIRE - Le monde de la finance : le créateur du PCA - La création d'une norme internationale - Les obligations pour les collectivités territoriales / SIS - Les impacts juridiques LA MÉTHODE POUR RÉALISER UN PCA - La démarche proposée par le SGDSN - La notion de gouvernance - Une communication auprès des institutions paritaires LA DÉFINITION DES BESOINS DE CONTINUITÉ - La notion de temporalité - Les activités essentielles dites " primaires " - Les " activités spécifiques " de l'établissement - La synthèse LA DÉMARCHE DE GESTION DU RISQUE POUR LES ACTIVITÉS ESSENTIELLES - L'identification des risques - L'analyse et la caractérisation des risques - L'évaluation des risques - Le traitement des risques identifiés - Les scénarios à prendre en compte DE L'ÉLABORATION DU PCA SIC OPE AU RÔLE DU COMSIC - Les limites du domaine SIC OPE - L'analyse EBIOS - L'élaboration du PCA SIC OPE - Les actions du COMSIC - 12 recommandations pour réussir la démarche de PCA - Conclusion - Bibliographie - Annexe 1 : résultat du sondage effectué auprès des COMSIC - Annexe 2 : entretien avec M. Prost, risk manager de Generali - Annexe 3 : entretien avec le Col. Carresse, référent du PCA BSPP - Annexe 4 : entretien avec le Lcl Starck, RSSI BSPP - Annexe 5 : schéma des missions d'un SIS - Annexe 6 : scénarios des risques pris en compte - Annexe 7 : cartographie du SI OPE - Annexe 8 : grandes lignes d'un PCA SIC OPE - Annexe 9 : fiche procédure - Table des illustrations - Table des matières - Résumé - Abstract .