Dans le cas d'une sécurisation des données d'entreprise, voilà ce que j'ai fait pour ma société actuelle :
Définir un cadre général avec les métiers et la direction, pour constituer :
- les éléments à sécuriser
- la fréquence de rétention
- la durée de conservation minimale
- Les durées d'archivages
C'est un minimum, mais on peut aller plus loin en fonction des besoins et du secteur, par exemple le temps de restauration, les scénarios de risques, les dépendances du système, la consistance, les temps d'indisponibilité admissible, etc. Un hôpital n'aura pas les mêmes contraintes qu'une industrie ou d'un artisan (ni les mêmes moyens d'ailleurs)
Parenthèse : j'invite ceux qui ont des PCA/PRA en projet à lire ce guide :
www.economie.gouv.fr/files/hfds-guide-pca-plan-...
À partir de là tu peux réaliser un audit pour voir si tu atteins les objectifs minimaux.
Si tu n'y réponds pas, il faut "négocier" pour faire évoluer les moyens/ressources/procédures pour y répondre, ou revoir les objectifs à la baisse.
Il est important de constituer les éléments suivants :
- Un plan de sauvegarde
- Un processus de restauration
- Une stratégie d'archivage
- Un PCA (voir un PRA)
- un plan de maintenance
Cela permet d'écrire et de partager par les acteurs :
- les objectifs
- les moyens
- Et les cas d'utilisations
- les procédures opérationnelles
Après j'ai tendance à ne pas avoir qu'une seule corde à mon arc, aucun dispositif n'est infaillible, et on ne peut pas avoir pensé à tous les cas !
Par exemple :
Dans le cas de mon plan de restauration, en fonction de l'ampleur de la restauration je ne vais pas m'orienter sur les mêmes moyens :
- Un utilisateur à malencontreusement perdu quelques fichiers on l'orientera pour qu'il utilise un système de restauration utilisateur ou métiers: Type "cliché instantanées" pour des fichiers basique, suivi de version pour une ged, ou bien outils gestion de versions logiciel pour des dev...
- Si la perte est massive on utilisera plutôt une restauration d'une "sauvegarde classique".
- Si l'ensemble du système est détruit, on s'orientera vers une restauration de type stockage.
- Si l'incident n'a pas été détecté rapidement on se tournera vers une archive
- etc...
Voilà pour quelques pistes non exhaustives, le sujet est vaste...