NardTecDemander un audit
← Toutes les actualités

Cyber-résilience

Cyber-résilience : le PRA ne doit pas dormir dans un PDF

Un plan de reprise d'activité n'a de valeur que s'il est testé, compris et actionnable. Trop d'organisations disposent d'un document, mais pas d'une capacité réelle de redémarrage.

Ce qu'il faut vérifier

Les sauvegardes doivent être restaurables, isolées des attaques et documentées. Les rôles doivent être connus avant la crise, avec des runbooks qui expliquent qui décide, qui exécute et dans quel ordre.

Action NardTec

Audit de continuité, test de restauration, cartographie des dépendances, définition RTO/RPO et simulation de reprise.