Business Continuity Management (BCM)

Afin de garantir la disponibilité permanente d’Eplan Cloud pour les clients, une analyse approfondie a été menée, sur la base des directives éprouvées qui figurent dans l’annexe de la norme ISO 27001, pour déterminer quelles situations et quels événements pourraient compromettre la disponibilité d’Eplan Cloud. Sur la base de ces résultats, des plans de continuité des activités ont été élaborés, qui décrivent les procédures concrètes à suivre en cas de survenue de certains événements.

Des tests et des exercices réguliers permettent de démontrer qu’en cas d’incident, les plans de continuité des activités sont adéquats et adaptés pour réagir immédiatement aux situations défavorables et permettre la poursuite des activités.

Si, malgré toutes les précautions prises, des incidents devaient survenir lors de la mise à disposition d’Eplan Cloud et limiter p. ex. la disponibilité du service, l’incident en question sera enregistré dans le cadre d’un « processus de gestion des incidents » standardisé. Des experts évaluent immédiatement s’il s’agit d’un événement « normal » (ce qu’on appelle un faux positif) ou d’un véritable incident de sécurité. S’il s’agit d’un faux positif, l’incident est classé. Lorsqu’un incident de sécurité est détecté, une équipe d’experts (équipe CERT) se réunit automatiquement pour y remédier.

En fonction de la gravité d’un incident de sécurité, des procédures standard prédéfinies et rodées sont mises en œuvre afin d’en déterminer la cause et d’y mettre fin le plus rapidement possible, d’informer immédiatement les clients concernés si nécessaire et de rétablir les services dans leur état normal. Tous les incidents de sécurité sont consignés et analysés a posteriori afin d’en tirer des enseignements et d’éviter d’emblée les causes potentielles (processus de post-mortem).

Des ingénieurs en sécurité hautement qualifiés de l’équipe Eplan Security & Operations surveillent 24/24 et 7/7 ce qui se passe dans le cloud Eplan et détectent tout écart par rapport aux conditions normales définies. À cette fin, dans le cadre d’une analyse approfondie des données de journal mises à disposition, une plateforme standardisée est utilisée pour présenter en temps réel l’état de chaque service, à la fois sous forme graphique et sous forme de chiffres. Des alertes correspondantes sont automatiquement générées en cas d’écarts. Les experts en sécurité peuvent ainsi examiner immédiatement la situation et – si nécessaire – réagir sans délai conformément aux procédures établies.

La gestion de crise désigne une approche systématique et maîtrisée des situations de crise. Contrairement au plan de continuité des activités (BCP) décrit précédemment, la gestion de crise traite des événements ou des situations graves et de grande ampleur susceptibles de compromettre sérieusement la pérennité d’une entreprise. Eplan est conscient de l’importance des scénarios de crise potentiels et a donc développé un programme dédié afin de pouvoir agir de manière systématique et maîtrisée en cas de crise. Cela implique notamment la mise en place rapide d’une cellule de crise compétente, la mise à disposition des moyens de communication nécessaires et la mise en place de procédures de reprise après sinistre afin de rester ou de redevenir opérationnel dans les plus brefs délais.

La direction d’Eplan s’entraîne régulièrement à gérer des situations de crise et en tire des enseignements importants qui lui permettent d’optimiser en permanence les processus et procédures déjà mis en place pour faire face aux crises. Les procédures de continuité des activités (BCM) et de gestion des situations de crise sont vérifiées dans le cadre d’audits externes réguliers.