PCMCO - Plan Grippe A

	Voir aussi...  Code d'éthique et de déontologie HSC  Comment nous demander une prestation
Plan de Continuité et du Maintien des Capacités Opérationnelles Grippe A

Les autorités, son assurance et même ses clients demandent à chaque entreprise d'intégrer dans son plan de continuité "pandémie grippale", un volet portant sur le périmètre du système d'information.

Habitués de la mise en place des plans de continuité, les acteurs de la sécurité des systèmes d'information sont donc en première ligne.

HSC a développé une offre pour accompagner ses clients dans ce contexte particulier. Le besoin identifié par les consultants HSC est d'ajouter un volet maintien des capacités opérationnelles à un plan de continuité des activités traditionnel. La démarche HSC intègre les quatre étapes du plan de continuité : Plan, Do, Check, Act.

Plan

Objectif : organiser les opérations ainsi que le plan de continuité et de maintien des capacités opérationnelles (PCMCO) spécial grippe A.

Dans un contexte client où un plan de continuité des activités existe déjà, HSC propose la mission d'assistance suivante :

• Revoir le plan de continuité pour vérifier son applicabilité dans un contexte de pandémie grippale, en effet les risques sont spécifiques : fort absentéisme, déplacements limités, désorganisation de la vie économique...
• Ajout du volet maintien des capacités opérationnelles.

Dans un contexte client où aucun plan de continuité n'existe, HSC propose la mission d'assistance suivante :

• Définir rapidement le plan de continuité et du maintien des capacités opérationnelles, en prenant en compte les spécificités de l'entreprise concernée, et en créant une organisation cohérente avec les risques et les conséquences business envisageables (analyse d'impact).

Do

Objectif : Mettre en place le plan de continuité et de maintien des capacités opérationnelles spécial grippe A dans un délai rapide.

HSC propose les missions d'assistance suivantes :

• Définir le plan d'actions pour la mise en place des projets spécifiques découlant du PCMCO.
• Mettre en place les actions suivantes :
  • Mise à jour de la documentation. Dans un contexte ou les interlocuteurs habituels pourront être absents brutalement, il est nécessaire pour les intervenants de remplacement d'avoir des documents et procédures à jour et immédiatement opérationnels. Ce sera le facteur primordial de la réussite du déroulement des opérations du PCMCO.
  • Formation des intervenants du PCMCO sous la forme d'un e-learning personnalisé selon les règles et procédures de l'organisme. Le plan national de prévention et lutte "Pandémie Grippale" pourra maintenir les employés des entreprises à leur domicile. Il sera nécessaire de pouvoir les former, informer et contrôler leur maîtrise des processus exceptionnels par un moyen adapté à ce contexte. HSC, expert de la formation, a conçu des modules d'apprentissage adaptables à chaque entreprise de type e-learning, intégrant une étape de validation des acquis.

Exemples :

• Formation rapide à l'utilisation d'un VPN permettant le télé-travail pour les utilisateurs non initiés ;
• Présentation d'une procédure de modification des droits d'accès dans AD pour un exploitant non expert ;
• Sensibilisation à la sécurité pour des employés intérimaires ;
• Rappels des bonnes pratiques d'hygiène sur le lieux de travail.

Check

Objectif : Vérifier que l'organisme est prêt, vérifier que les procédures exceptionnelles n'ont pas de conséquences en terme de sécurité de l'information.

HSC propose les missions d'assistance suivantes sous la forme de tests d'intrusion et d'audits :

• A l'issue de la mise en oeuvre des projets découlant du PCMCO, vérifier par la réalisation d'exercices si les procédures fonctionnent, si les utilisateurs maitrisent les actions de secours, si le niveau de sécurité est maintenu. Les résultats sont accompagnés de préconisations pour améliorer le déclenchement du PCMCO et son déroulement.
• Après le déclenchement du PCMCO, HSC propose de vérifier que les activités exceptionnelles sont réalisées en toute sécurité particulièrement sur les plateformes d'accès pour le télé travail. De même il sera nécessaire d'identifier rapidement que les administrateurs de remplacement n'ont pas créé de failles sur les éléments de l'infrastructure serveurs et réseaux du fait de leur non expérience.
• A la fin de la période de crise, alors que le retour à la normale est prononcé, il faut vérifier que les procédures de retour arrière sont bien toutes exécutées : suppression des droits exceptionnels des utilisateurs, retrait des accès VPN...

Act

Objectif : analyser le déroulement des opérations du PCMCO, en tirer des enseignements pour l'améliorer

HSC propose les missions d'assistance suivantes :

• Etudier les activités qui auront eu lieu depuis le déclenchement et le comportement du système d'information pour identifier les potentiels incidents ou erreurs commises et leurs raisons.
• Consolider les résultats des audits après le retour arrière pour valider le retour à la normale.
• Mettre à jour le PCMCO selon les résultats des analyses précédentes.