Cyber Diagnostic Devis Contact

Sauvegardes et mises à Jour

1-  Définissez une politique de sauvegarde.

Eléments constitutifs à déterminer

Réinstallation de votre système à blanc

Une sauvegarde doit permettre une restauration rapide et efficace des données suite à un incident, et ce, quelle que soit sa nature diverse et variée : faute humaine, défaillance matérielle ou encore acte de piratage ou cyberattaque.
Le test de réinstallation à blanc est aussi important que la sauvegarde elle-même car elle permet de déceler les oublis / sauvegarde.

2-Définissez une politique de mise à jour du SI.

Précisez :
      - la manière dont l'inventaire des composants du SI est réalisé
      - le déploiement des correctifs
      - la veille sur les informations relatives aux mises à jour

Enfin, pour éviter toute régression de service suite à la mise en œuvre d’un correctif technique ou de sécurité, il convient de valider au préalable leur bon fonctionnement. Des procédures de déploiement ainsi que de retour arrière doivent être élaborées. Cette pratique nécessite généralement de disposer d’une plate-forme de test / qualification.

3-Définissez un plan de continuité d’activité informatique (PCA) ou plan de reprise d’activité (PRA).

PCA

Un Plan de Continuité d’Activité (PCA) est un dispositif visant à éviter toute interruption de fonctionnement de votre activité ; peu importe les problèmes survenant. A ce titre les informations doivent être accessibles.

PRA

Le PRA fait partie du PCA. Inondation, incendie, cambriolage, virus, cyber-attaques… les risques sont nombreux. Une indisponibilité de votre parc informatique peut avoir des conséquences lourdes. Le Plan de Reprise d’Activité liste l’ensemble des procédures qui permet à une entreprise de prévoir par anticipation, les mécanismes pour reconstruire et remettre en route son système d'information suite à un  sinistre avec le minimum de pertes de données.  Il dresse la marche à suivre en cas d’incident afin de reprendre l’activité le plus vite possible. 

Pour aller plus loin : Assurez un suivi des mises à jour. Installation de solutions de détection des failles avec suggestions de patch à déployer.