BIA / PCA / PRA
Savoir ce que vous ne pouvez pas vous permettre de perdre.
Avant de bâtir un plan de continuité, encore faut-il connaître ses processus critiques et les durées d'interruption tolérables. Le module BIA / PCA / PRA formalise ce bilan d'impact et le traduit en plans de continuité et de reprise réellement dimensionnés.
Bilan d'impact (BIA)
Identifiez les processus critiques et mesurez l'impact d'une interruption dans le temps.
RTO / RPO / MTPD
Fixez les objectifs de reprise et de perte de données admissibles, par processus.
Dépendances
Reliez les processus à leurs actifs et fournisseurs, en cohérence avec votre cartographie.
Plans PCA / PRA
Construisez et maintenez les plans de continuité et de reprise associés.
Une priorisation fondée sur l'impact réel
Des plans de continuité dimensionnés, pas génériques
Une résilience démontrable (ISO 22301)
Analyse de risques
Registre central (heatmap G x V, suivi du traitement), analyses EBIOS RM / ISO 27005 et quantification financière (CRQ FAIR), regroupés en onglets.
Intégration Sécurité Projets
EBIOS RM, exigences, risques, décision GO / NO-GO sur les projets.
Cartographie applicative
Inventaire du SI et des applications, classification, propriétaires, criticité.
Menaces & exposition
Surface d'exposition externe (Radar : sous-domaines, scoring A-F, HTTPS / DNS / TLS) et veille menaces (CVE / KEV / ATT&CK), regroupées en onglets.
Threat Intelligence
Veille CVE / KEV / ATT&CK sur 6 sources (CISA, ENISA, CERT-FR, EPSS, MITRE, OSV) croisée avec votre périmètre.
Gestion des incidents
Registre des incidents de sécurité (ISO 27035). Le marqueur « significatif » active le workflow de notification NIS 2 Art. 23 (24h / 72h / 30j).
Prêt à structurer votre démarche SSI ?
Démo de 30 minutes, sans engagement. On part de votre périmètre réel.