Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLa gestion de la continuité des activités (BCM) est un système proactif qui identifie et évalue systématiquement les menaces pesant sur une organisation et met en œuvre des procédures visant à garantir que les services et systèmes essentiels resteront opérationnels en cas de perturbation. Il couvre les activités qui aident une organisation à reconnaître les risques potentiels et les vulnérabilités, à identifier les actions nécessaires pour les atténuer, et les procédures pour gérer l'inattendu. Dans le cadre d'une stratégie globale de sécurité de l'information, le BCM aide les organisations à protéger leurs actifs en mettant en œuvre des méthodes qui garantissent que les systèmes critiques restent opérationnels.
Le BCM garantit que l'organisation peut continuer à fonctionner indépendamment de la perturbation, et peut être aussi simple que d'avoir des méthodes alternatives de communication ou de sauvegarder les données à une stratégie plus complexe, telle que la sécurisation de serveurs supplémentaires et de ressources de récupération des données.
Le BCM comprend différents éléments tels que l'évaluation des risques, l'évaluation des menaces et des vulnérabilités, l'évaluation de l'impact sur les activités, l'atténuation des risques, la planification de la continuité des activités, la réponse aux incidents et le rétablissement après un incident. L'évaluation des risques permet d'évaluer l'exposition potentielle d'une organisation à certaines menaces ou à certains dangers. L'évaluation des menaces et des vulnérabilités identifie les menaces possibles pour l'organisation ainsi que les vulnérabilités qui peuvent permettre à ces menaces de réussir. L'évaluation de l'impact sur les activités évalue l'impact des menaces ou des perturbations potentielles sur les buts et objectifs des activités de l'organisation. Les efforts d'atténuation des risques permettent de minimiser l'impact des menaces ou des perturbations. La planification de la continuité des activités porte sur les stratégies de reprise, telles que les communications alternatives et les procédures de reprise. Les processus de réponse aux incidents traitent de la manière dont l'organisation doit gérer des incidents ou des perturbations spécifiques, tandis que les plans de reprise après incident peuvent inclure des stratégies visant à aider l'organisation à revenir à l'état de fonctionnement antérieur à l'incident.
La gestion de la continuité des activités est une composante importante de la continuité des activités et implique une approche globale visant à garantir la continuité des activités d'une organisation, même dans les circonstances les plus extrêmes. Elle fournit aux organisations les moyens de se préparer, de réagir et de se remettre de tout incident susceptible d'entraîner une grave perturbation des activités de l'entreprise, une perte de données ou un préjudice financier ou de réputation.
