Vous êtes le BCM (Business Continuity Manager) d’une grande entreprise de e-commerce. Après une panne majeure due à une défaillance matérielle, vous avez constaté que le temps de reprise a été beaucoup plus long que prévu, entraînant des pertes financières importantes et une dégradation de l’image de marque. La direction vous demande de revoir les stratégies de reprise/continuité d’activité de l’entreprise afin de garantir un retour à la normale beaucoup plus rapide lors de futurs incidents.
Quelle stratégie allez-vous mettre en place en priorité pour minimiser les temps d’arrêt et assurer la continuité des opérations critiques ?
[A] Mettre en place un site de reprise à chaud dans une autre région géographique avec une réplication en temps réel des données
[B] Utiliser un site de reprise à froid pour stocker les sauvegardes hors site et effectuer des restaurations après une panne
[C] Renforcer la politique de sauvegarde en effectuant des backup journaliers hors-site
[D] Organiser des exercices de simulation de reprise après sinistre
Proposition [A] : Mettre en place un site de reprise à chaud (hot site) avec une réplication en temps réel permet de minimiser les temps d’arrêt et d’assurer une continuité des opérations critiques en cas de sinistre.
Proposition [B] : Un site de reprise à froid (cold site), bien que moins coûteux, nécessite un temps de mise en service plus long pour restaurer les opérations, ce qui est inacceptable pour les systèmes critiques d’une grande entreprise de commerce en ligne.
Proposition [C] : Les sauvegardes ne garantissent pas la disponibilité continue et laisse une fenêtre d’interruption trop longue en cas de défaillance.
Proposition [D] : Bien que les exercices de simulation soient utiles pour tester les procédures de reprise, ils ne remplacent pas la mise en œuvre d’une infrastructure spécifiquement conçue pour assurer la continuité d’activité.
La bonne réponse est la proposition [A]
Pour en savoir plus sur la continuité/reprise d’activité, nous vous recommandons de suivre le module n°18 de la formation CISSP en distanciel de VERISAFE.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE