Le test de reprise après sinistre est un processus continu. Il va des simples examens du document de planification du test jusqu’à des exercices approfondis sur votre capacité à restaurer rapidement l’environnement informatique, localement ou dans un autre local. Il ne suffit pas d’effectuer un simple test technique une fois
Vue d’ensemble du test
par an. Il faut exécuter une gamme de tests qui solliciteront toutes les composantes du plan, et les échelonner dans le temps.
De plus, il faut introduire l’élément de surprise dans certains de ces tests. En effet, toutes les catastrophes ne préviennent pas de la même manière avant de frapper. Des sinistres potentiels, comme ceux qui pourraient se produire pendant le déménagement d’un centre informatique, donnent un avertissement suffisant. D’autres, du genre panne électrique ou sabotage interne, risquent de ne pas avertir du tout. Les tempêtes et les ouragans offrent une certaine forme d’avertissement, mais sont totalement imprévisibles.
Comme toutes les catastrophes présentent un élément de surprise, votre test de reprise doit faire de même.
Pour garantir l’efficacité du plan, je recommande deux catégories de test : actif et passif.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
