Vos missions

Gouvernance & cadrage PCA/PSI

• Audit et mise à jour des dispositifs PCA / PSI existants

• Cartographie des processus critiques, RTO / RPO et dépendances

• Alignement avec les normes (ISO 22301, ISO 27001) et réglementations (DORA-like, PCI-DSS, HDS)

• Rédaction et mise à jour des politiques, procédures de crise et fiches réflexes

Conception des scénarios de crise

• Élaboration de scénarios : cyberattaques (ransomware, DDoS), sinistres, pannes majeures

• Définition des objectifs de tests (technique, organisationnel, communication)

• Organisation d’exercices : tests documentaires, simulations, full failover

• Intégration des menaces émergentes (supply chain, zero-day, IA malveillante)

Coordination des parties prenantes

• Animation des comités PCA et coordination métiers / IT / sécurité

• Interaction avec SOC, RSSI, DSI, DRH, juridique, communication

• Pilotage des relations avec prestataires (hébergeurs, cloud, DRP)

• Gestion des rôles et responsabilités (RACI)

Pilotage & exécution des tests

• Planification du programme annuel d’exercices

• Tests techniques : PRA, restauration, reprise applicative

• Simulation de crise (cellule de crise, communication interne/externe)

• Suivi des indicateurs : RTO, RPO, taux de réussite

Analyse & amélioration continue

• Conduite des REX post-exercice

• Reporting, recommandations et plans d’actions

• Mise à jour des dispositifs PCA / PSI

• Suivi des indicateurs de résilience et reporting COMEX / CODIR