SECUCLOUD – Sécurité du cloud computing
Prochaines Dates de la Formation
- Du 05/12/2024 au 06/12/2024
14 heures
Le cloud computing s’est imposé comme un des dernières évolutions majeures de l’informatique et quasiment aucune organisation ni aucun métier ne peut y échapper. Si la gestion des prestataires en général a toujours été un enjeu depuis les premières infogérances, avec le cloud la gestion de la sécurité de ses fournisseurs de cloud vient immédiatement à l’esprit.
Les risques sont à la fois techniques, organisationnels et juridiques.
Les solutions pour les maîtriser sont en premier lieu juridiques, et cette formation vise à permettre aux consommateurs d’en prendre conscience et de savoir s’en servir.
Bon à savoir sur cette formation
-
Objectifs
- Exposer, analyser et hiérarchiser les risques liés au cloud computing
- Proposer des solutions et des bonnes pratiques
- Permettre une maîtrise des clauses contractuelles d'un contrat de cloud
-
Pré-requis
- Cette formation ne nécessite pas de pré-requis particulier.
-
Méthode pédagogique
- Cours magistral avec de nombreux exemples anonymisés
-
Public visé
- Toute personne qui est ou envisage de devenir clients de solutions de cloud computing
- DSI, RSSI, chef de projet, responsable opérationnel
- Responsable métier, gestionnaire de contrats, gestionnaire de risque
- Consultant en sécurité et en infonuagique
- Responsable juridique, juriste
-
Certification
- Cette formation n’est pas certifiante.
-
Matériel
- Support de cours au format papier en français
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
-
Formateurs
- Olivier Iteanu
- Elisabeth Manca
- Hervé Schauer
- Évaluation qualité
- Exposer, analyser et hiérarchiser les risques liés au cloud computing
- Proposer des solutions et des bonnes pratiques
- Permettre une maîtrise des clauses contractuelles d'un contrat de cloud
- Cette formation ne nécessite pas de pré-requis particulier.
- Cours magistral avec de nombreux exemples anonymisés
- Toute personne qui est ou envisage de devenir clients de solutions de cloud computing
- DSI, RSSI, chef de projet, responsable opérationnel
- Responsable métier, gestionnaire de contrats, gestionnaire de risque
- Consultant en sécurité et en infonuagique
- Responsable juridique, juriste
- Cette formation n’est pas certifiante.
- Support de cours au format papier en français
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
Programme du cours
Rappels sur le cloud
Rappel sur la cybersécurité
- Risque et gestion des risques
- Menaces et vulnérabilités
- Disponibilité
- Confidentialité
- Gestion des incidents
Risques avec le cloud
- Enfermement
- Perte de gouvernance
- Gestion du projet
- Plan d’Assurance Sécurité
- Suivi de la sécurité
Contractualiser les exigences de sécurité
- Sources du droit
- Généralités sur les contrats
- Preuve
Contenu du contrat de cloud
- Comité de suivi sécurité
- Envoi des données
- Obligations du client
- Prérogatives du prestataire
- Données personnelles et les nouvelles obligations issues du RGPD
- Obligations générales de sécurité
- Confidentialité
- Convention de service attendu
- Développements applicatifs
- Audits de sécurité
- Réversibilité
- Résiliation
- Effacement des données
- Responsabilité contractuelle
Cloud et charte informatique
- La notification d’une violation de données personnelles en vertu du RGPD comment en pratique concilier l’enquête interne avec les délais imposés et la notification d’un incident à l’ANSSI
Comptes à privilèges
Panorama des normes et référentiels
- ISO27001/ISO27002
- SOC1/SOC2
- ISO27017
- ISO27018
- ISO27552
