SECUCLOUD – Sécurité du cloud computing
Prochaines Dates de la Formation
- Pas encore de dates pour cette formation.
14 heures
Le cloud computing s’est imposé comme un des dernières évolutions majeures de l’informatique et quasiment aucune organisation ni aucun métier ne peut y échapper. Si la gestion des prestataires en général a toujours été un enjeu depuis les premières infogérances, avec le cloud la gestion de la sécurité de ses fournisseurs de cloud vient immédiatement à l’esprit.
Les risques sont à la fois techniques, organisationnels et juridiques.
Les solutions pour les maîtriser sont en premier lieu juridiques, et cette formation vise à permettre aux consommateurs d’en prendre conscience et de savoir s’en servir.
Bon à savoir sur cette formation
-
Objectifs
- Exposer, analyser et hiérarchiser les risques liés au cloud computing
- Proposer des solutions et des bonnes pratiques
- Permettre une maîtrise des clauses contractuelles d'un contrat de cloud
-
Pré-requis
- Cette formation ne nécessite pas de pré-requis particulier.
-
Méthode pédagogique
- Cours magistral avec de nombreux exemples anonymisés
-
Public visé
- Toute personne qui est ou envisage de devenir clients de solutions de cloud computing
- DSI, RSSI, chef de projet, responsable opérationnel
- Responsable métier, gestionnaire de contrats, gestionnaire de risque
- Consultant en sécurité et en infonuagique
- Responsable juridique, juriste
-
Certification
- Cette formation n’est pas certifiante.
-
Matériel
- Support de cours au format papier en français
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
-
Formateurs
- Olivier Iteanu
- Elisabeth Manca
- Hervé Schauer
- Évaluation qualité
- Exposer, analyser et hiérarchiser les risques liés au cloud computing
- Proposer des solutions et des bonnes pratiques
- Permettre une maîtrise des clauses contractuelles d'un contrat de cloud
- Cette formation ne nécessite pas de pré-requis particulier.
- Cours magistral avec de nombreux exemples anonymisés
- Toute personne qui est ou envisage de devenir clients de solutions de cloud computing
- DSI, RSSI, chef de projet, responsable opérationnel
- Responsable métier, gestionnaire de contrats, gestionnaire de risque
- Consultant en sécurité et en infonuagique
- Responsable juridique, juriste
- Cette formation n’est pas certifiante.
- Support de cours au format papier en français
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
Programme du cours
Rappels sur le cloud
Rappel sur la cybersécurité
- Risque et gestion des risques
- Menaces et vulnérabilités
- Disponibilité
- Confidentialité
- Gestion des incidents
Risques avec le cloud
- Enfermement
- Perte de gouvernance
- Gestion du projet
- Plan d’Assurance Sécurité
- Suivi de la sécurité
Contractualiser les exigences de sécurité
- Sources du droit
- Généralités sur les contrats
- Preuve
Contenu du contrat de cloud
- Comité de suivi sécurité
- Envoi des données
- Obligations du client
- Prérogatives du prestataire
- Données personnelles et les nouvelles obligations issues du RGPD
- Obligations générales de sécurité
- Confidentialité
- Convention de service attendu
- Développements applicatifs
- Audits de sécurité
- Réversibilité
- Résiliation
- Effacement des données
- Responsabilité contractuelle
Cloud et charte informatique
- La notification d’une violation de données personnelles en vertu du RGPD comment en pratique concilier l’enquête interne avec les délais imposés et la notification d’un incident à l’ANSSI
Comptes à privilèges
Panorama des normes et référentiels
- ISO27001/ISO27002
- SOC1/SOC2
- ISO27017
- ISO27018
- ISO27552
