Durée: 12 mois
Rubrique: Architecte cybersécurité
3.3. Plans de sauvegarde et de restauration
La mise en œuvre des plans de sauvegarde et de restauration est une étape essentielle dans l'élaboration de la Stratégie de Continuité des Opérations (PCO). Ces plans ont pour objectif de protéger les données essentielles de l'entreprise et de garantir leur disponibilité après un incident ou une situation de crise.
Les plans de sauvegarde consistent à réaliser des copies de sécurité des données importantes. Ils sont généralement pilotés par le département informatique et s'inscrivent dans une stratégie de prévention des risques. Il est crucial de définir le périmètre de la sauvegarde (quelles données sauvegarder), la fréquence de ces sauvegardes (quotidienne, hebdomadaire, mensuelle) et le lieu de stockage de ces copies de sécurité (en ligne ou hors ligne, sur site ou hors site).
Les plans de restauration, quant à eux, détaillent la manière dont les activités critiques de l'entreprise seront reprises à la suite d'un incident affectant les services et les données de l'entreprise. Ils nécessitent la définition préalable des activités critiques à restaurer en priorité, des procédures de reprise, et des ressources nécessaires pour mener à bien ces opérations.
Finalement, une réflexion sur les latences tolérables (temps maximum pendant lequel une donnée peut être inaccessible sans que cela n'ait des conséquences graves pour l'entreprise) est indispensable pour déterminer le niveau de détail à donner aux plans de sauvegarde et de restauration.