Businesses Must Be Prepared For All Infectious Diseases, Not Just Pandemics - Continuity Insight - 19 septembre 2014: Joe Shust revient également sur le problème de l'épidémie Ebola et insiste sur la nécessité pour les entreprises de se tenir prêtes face à des menaces pandémiques. Les plans développés pour faire face aux virus H5N1 et H1N1 n'ont pas été mis en oeuvre et sont restés dans les tiroirs. Les Entreprises sont passées à autre chose et leur préparation est de moins en moins effective. L'épidémie Ebola montre à quel point le problème peut ressurgir au moment où on ne s'y attend pas et prendre très rapidement de l'ampleur. Les entreprises doivent donc maintenir un état de vigileance et de préparation permanent.
L'article complet est disponible sur:
http://www.continuityinsights.com

Site prévention des risques majeurs - Inondations de l'Hérault et Vigipirate - octobre 2014: Ce site gouvernemental a relayé deux événements français de ce mois de septembre: les tragiques inondations de l'Hérault et le renforcement du plan vigipirate suite à l'implication de la France dans le conflit irakien.Ces articles n'apportent pas d'information supplémentaire sur ces faits que la presse a détaillé à de nombreuses reprises. Dans l'article sur les inondations, le rédacteur a placé un lien vers la fiche pédagogique sur les inondations qui est intéressante. I faut lire en particulier le guide des situations d'urgence qui peut être utile également aux entreprises.
Ce documentt est disponible sur la page:
http://www.risques.gouv.fr
Concernant le plan vigipirate, il faut se rappeler qu'il a été modifié en début de cette année. Il est utile de prendre connaissance de la partie publique de ce plan qui est téléchargeable sur la page:http://www.sgdsn.gouv.fr. Un document assez général (les détails sont "secret défense" et non disponibles pour le public) mais à lire absolument. A utiliser pour challenger le plan de continuité de l'entreprise lorsque la menace terroriste est pertinente.

C-Level Execs to CISOs: No Seat for You! - Securityweek - Aout 2014: Cet article de securityweek commence à dater un peu (il a 2 mois) mais vous l'avez certainement raté car vous êtiez en vacances. Les chiffres sont stupéfiants. Seuls 23% des dirigeants intérrogés se montrent totalement satisfaits par leur RSSI. 53% des DSI feraient reporter la responsabilité d'une brêche de sécurité à leur RSSI et 60% les considèrent comme de piètres managers. Manque de reconnaissance par sa hiérarchie, statut de bouc émissaire en cas de problème, le tableau est bien noir. Heureusement quelques pistes sont données pour permettre au RSSI d'améliorer son image au sein de l'entreprise et d'y trouver la place qu'il mérite.
Lire l'article:
http://www.securityweek.com

European firms far from ready for new data rules, study shows - Computerweekly - 1 octobre 2014: les autorités européennes visent à ratifier la législation révisée sur la protection des données à la fin de 2015. Si tout se passe comme prévu, les entreprises européennes auront 2 ans pour se mettre en conformité avec cette nouvelle loi.
Le sondage décrit par cet article montre une réalité très éloignée des volontés européennes et des résultats très insuffisants en ce qui concerne la protection des entreprises. Une grande majorité des personnes interrogées, plus des 3/4, considérent que leur organisation est non conforme aux règles courrantes en sécurité. A peine un quart des personnes interrogées confirment le chiffrement des données clients de leur entreprise.
Des dizaines de résultats statistiques qui démontrent que, décidément, la sécurité informatique est un domaine d'avenir.
Lire l'article:
http://www.computerweekly.com
Pour s'informer sur la directive européenne aller sur le lien: http://ec.europa.eu (partiellement en français).

Why it is sometimes better to separate voice and data systems - Continuity Central - 2 octobre 2014: La réponse parait évidente. On sépare les deux flux de communication pour augmenter la fiabilité de l'ensemble. Faire le choix entre facilité de maintenance et sécurité, telle est la difficulté à laquelle les Sociétés sont confrontées.Cette étude démontre que le problème n'est pas si simple qu'il n'y parait. Il faut évaluer plusieurs paramètres avant de trancher. L'auteur nous fait découvrir de nombreuses facettes de ce problème.
Lire l'article:
http://www.continuitycentral.com

Workplace flexibility is key to disaster response - Continuity Central - 24 septembre 2014: Le site de repli des utilisateurs est la solution classique face au risque d'indisponibilité des infrastructures. Il représente la principale, voire l'unique, solution de continuité de nombreuses entreprises.
Le télétravail pose souvent des difficultés techniques et organisationnelles qui rendent cette option assez théorique. Cet article montre comment une organisation a réellement utilisé le travail à domicile après un tremblement de terre.La clé du succès: la flexibilité.
Lire l'article:
http://www.continuitycentral.com

Les livres du mois

Gérer une crise - Ros Jay - Editions village mondial
Voilà un petit livre qui se lit vite et bien. C'est normal: il fait partie de la collection "Contre la montre".
Le livre date un peu (2001) et c'est là le seul point négatif car il devient un peu difficile à trouver. Sinon c'est une mine d'informations et de bonnes pratiques pour gérer les situations difficiles.

Sondage du mois

Tous les mois, Resilient Shield Consulting vous posera une question.
Tous les mois, vous recevrez en retour la synthèse des résultats dans la newsletter suivante.
Ne vous inquietez pas pour les réponses que vous nous donnez: nous préservons votre anonymat et nous ne publions en aucun cas votre réponse ni vos coordonnées.
La question du mois est:

AVEZ VOUS UNE METHODE FORMELLE POUR GERER ET CONCEVOIR VOTRE PLAN DE CONTINUITE DES ACTIVITES (PCA)?

Veuillez répondre sur notre FORMULAIRE et merci pour votre participation.

Nouveautés chez Resilient Shield Consulting

Pré-audit PCA:
Vous avez des doutes sur votre approche de la continuité des activités? Un futur audit de votre plan vous rend nerveux?
Rassurez vous grâce à notre pré-audit PCA. En moins d'une demi-journée, faites le point sur votre PCA avec un professionnel. Téléchargez notre plaquette de présentation en cliquant ici.

Conception d'un Système de Gestion de la Continuité:
Une méthode complète et pragmatique axée sur la norme ISO 22301.
Cette approche répond à tous vos besoins et s'y adapte grâce à sa modularité.
Que vous souhaitiez dépoussiérer votre système de gestion de la continuité, ou franchir en toute sécurité les étapes de création de votre plan à partir de 0, la solution est décrite ici.

Gestion de la Continuité des Activités pour les Très Petites Entreprises:
Les TPE et les PME ont une réelle exposition à des risques de toutes natures. Ceux-ci peuvent leur infliger des dommages considérables et plus facilement qu'aux grandes Entreprises.
Pourtant, de nombreuses PME ne possédent pas de Plan de Continuité des Activités. La raison est simple: les méthodes PCA sont trop complexes, pas adaptées, trop coûteuses.
Resilient Shield Consulting a revu complétement ses méthodes pour concevoir un produit entièrement dédié aux petites organisations.
Ne perdez plus des opportunités d'affaire à cause de votre fragilité. Devenez aussi solide que vos concurrents de plus grande taille tout en maintenant votre flexibilité.
Téléchargez notre plaquette de présentation en cliquant ici.

En préparation: "Risk Management On demand" (libellé provisoire). Contactez nous pour obtenir des informations sur ce produit dès maintenant.