Le présent document est un guide qui vise à dresser un état des lieux des principales exigences, des standards normatifs et des bonnes pratiques mis en oeuvre principalement en France, pour assurer la continuité de l'activité de l'organisme dans le cas d'une indisponibilité prolongée du SI, particulièrement en raison d'une cyberattaque. Ce guide s'adresse aux parties intéressées de tous les organismes, de toute taille, de tous les secteurs, à savoir : en premier lieu, les personnes en charge de la continuité d'activité, de la sécurité, de la sécurité du SI, de la sûreté, de la gestion des risques, de la gestion de crise, de la gestion des données internes ou externes ; en deuxième lieu, les personnes en charge de la gouvernance exécutive de l'organisme. en troisième lieu, les fournisseurs critiques vis-à-vis de leurs donneurs d'ordre, les organismes d'audit/contrôle et les autorités. Le document n'a pas vocation à examiner les causes de la cyberattaque. Ce guide n'est pas une norme.

Voir plus Voir moins