Métier Cyber : Le Responsable du Plan de Continuité d'Activité (RPCA)
Pendant ce mois de la Cybersécurité, Africa CyberSecurity Mag vous propose de visiter dans une rubrique "Métiers Cyber" les métiers dans la Cybersécurité qui présentera tous les deux jours un métier clé de l'univers de la cybersécurité.
MÉTIER DU JOUR : Responsable du Plan de Continuité d'Activités (RPCA)
Le Responsable du Plan de Continuité d'Activités (RPCA) est généralement chargé du développement et de la maintenance des plans de continuité des activités. Il doit travailler en étroite collaboration avec les unités commerciales critiques pour comprendre leurs processus, identifier les risques et fournir des solutions pour aider à gérer et minimiser ces risques. Cependant, une fois qu'un incident se produit, le responsable du PCA doit communiquer, gérer et contrôler les activités associées à l'évaluation des dommages et à la récupération des fonctions commerciales critiques.
Le RPCA, en collaboration avec le commandant de l'incident, peut être chargé d'activer et de coordonner les éléments de l'organisation conformément à un plan d'action en cas d'incident. En travaillant avec les chefs d'unité commerciale appropriés affectés aux plans de continuité/reprise des activités, le RPCA peut fournir des conseils pour la conformité avec les composants du Plan de Continuité des Activités en cas d'incident.
De ce fait, le poste de RPCA se situe à cheval entre les familles "Pilotage, Organisations et Gestion des Risques (POG)" et “Conseil, Audit, Expertise (CAE)”. Ce n'est pas un métier totalement dédié sécurité.
I. APPELLATIONS D'EMPLOIS LES PLUS COURANTES
- Expert gestion de crise
- Responsable Plan de Continuité d’Activité (RPCA)
II. MISSION GLOBALE
L’expert en gestion de crise élabore et met en oeuvre au sein de son organisation un Plan de Continuité d'Activités (PCA).
III. ACTIVITÉS PRINCIPALES
- Développer des plans de continuité d'activités et/ou de reprise après sinistre pour les emplacements physiques avec des actifs critiques tels que les centres de données.
- Tester les stratégies et plans de continuité d'activités et/ou de reprise après sinistre documentés
- Analyser l'impact et les risques sur les fonctions commerciales essentielles ou les systèmes d'information pour identifier les périodes de récupération acceptables et les besoins en ressources.
- Élaborer des plans de gestion des urgences pour la prise de décision et les communications en matière de rétablissement, la continuité des processus ministériels critiques ou la fermeture temporaire des services non critiques pour assurer la continuité des opérations et de la gouvernance.
- Passer en revue les plans de reprise après sinistre, de gestion de crise ou de continuité des activités existants.
- Établir, maintenir ou tester des arbres d'appels pour garantir une communication appropriée en cas de catastrophe.
- Interpréter les réglementations gouvernementales et les codes applicables pour assurer la conformité.
- Conduire ou superviser l'intégration et le fonctionnement du plan d'urgence.
- Rédiger des rapports pour résumer les activités de test, y compris les descriptions des objectifs, la planification, la planification, l'exécution, les résultats, l'analyse, les conclusions et les recommandations.
- Identifier les opportunités d'amélioration stratégique ou d'atténuation des interruptions d'activité et d'autres risques causés par des initiatives de changement commerciales, réglementaires ou spécifiques à l'industrie.
- Maintenir et mettre à jour les applications de technologie de l'information de l'organisation et les plans des systèmes de réseau.
- Mener ou superviser la collecte de renseignements d'entreprise pour éviter la fraude, la criminalité financière, les cyberattaques, le terrorisme et les pannes d'infrastructure.
- Recommander ou mettre en œuvre des méthodes pour surveiller, évaluer ou permettre la résolution des interruptions de sécurité, d'exploitation ou de conformité.
- Analyser les données de l'intelligence d'entreprise pour identifier les tendances, les modèles ou les avertissements indiquant des menaces pour la sécurité des personnes, des actifs, des informations ou de l'infrastructure.
- Concevoir ou mettre en œuvre des produits et des services pour atténuer les risques ou faciliter l'utilisation d'outils et de méthodes technologiques.
- Préparer des rapports résumant les résultats opérationnels, les performances financières ou les réalisations d'objectifs, de buts ou de plans spécifiés.
- Créer des scénarios pour rétablir les opérations à partir de divers types de perturbations commerciales.
IV. POSITION EN ENTREPRISE
Le Responsable Plan de Continuité d’Activité rend compte à la Direction Générale. Il collabore avec tous les départements de l’entreprise. Il peut être au sein du département IT sous la supervision du DSI ou à la tête d’un département “Business Continuity” selon les organisations.
V. COMPÉTENCES CLÉS
1. Compétences coeur de métier
- Analyse commerciale
- Gestion de projet
- Connaissance et expérience informatiques
- Compétences basées sur la gestion des risques
- Être conscient des architectures d'entreprise et de sécurité. Connaître les pratiques et les méthodes en matière de stratégie informatique.
- Analyse de données quantitatives et qualitatives
- Modélisation des menaces et Analyse de scénarios
- Évaluation des risques
- Être capable de gérer toutes sortes d'exigences légales ou réglementaires.
2. Compétences transverses
- Connaissance de la situation
- Improvisation
- Créativité et adaptabilité
- Esprit de décision
- Réévaluation
- Travail et animation d'équipe
- Rigueur et Organisation
- Sens Relationnel
VI. CERTIFICATIONS
La liste des certifications citées ici est non exhaustive.
- Certification of the BCI (CBCI)
- ISO 22301 Certified Business Continuity Manager (CBCM)
- Certified Disaster Recovery Engineer (C/DRE)
- EC-Council Disaster Recovery Professional (EDRP)
VII. ACCÈS MÉTIER
- BAC+5
- Expérience de quelques années dans un ou plusieurs domaines « métier » d’entreprises et formation continue en sécurité
La Rédaction d’Africa CyberSecurity Mag