Pour chaque service décrit à la section 3.4, réfléchissez à ce que vous pouvez faire à l’avance pour préparer le cabinet à la perte de ce service. Prenez en compte les exigences en matière d’intervention et de reprise.
Voici quelques exemples :
- Mettez en place des blocs d’alimentation et des connexions réseau redondants afin de réduire les risques d’interruptions de service.
- Concevez, mettez en œuvre et testez des systèmes de sauvegarde afin que les données essentielles puissent être rétablies rapidement et de façon fiable.
- Utilisez des sauvegardes immuables ou hors ligne pour empêcher le chiffrement ou la suppression par des cyberattaquants.
- Tenez à jour l’inventaire du matériel et des logiciels et les listes de personnes‑ressources clés pour simplifier les efforts de rétablissement.
- Prévoyez d’autres lieux de travail ou des solutions d’accès à distance pour les membres du personnel au cas où les installations principales seraient inaccessibles.
- Établissez et documentez des plans de communication clairs afin que les membres du personnel sachent avec qui communiquer et quelles mesures prendre en cas de perturbation.
- Veillez à ce que tous les fournisseurs de services essentiels disposent de leurs propres plans de reprise après sinistre.
- Formez les membres de l’équipe au moyen de simulations périodiques afin qu’ils connaissent bien les procédures de continuité des activités et de reprise après sinistre.
- Examinez et mettez à jour la couverture d’assurance pour tenir compte des risques associés à divers scénarios de catastrophe.