Sécurité du Cloud Computing

FOR_1511-0025

Sécurité du Cloud Computing

Objectifs:

  • Exposer, analyser et hiérarchiser les risques liés au cloud computing
  • Proposer des solutions et des bonnes pratiques
  • Permettre une maîtrise des clauses contractuelles d'un contrat de cloud

Public:

  • Toute personne qui est ou envisage de devenir clients de solutions de cloud computing,
  • DSI, RSSI, chef de projet, responsable opérationnel, 
  • Responsable métier, gestionnaire de contrats, gestionnaire de risque, 
  • Consultant en sécurité et en infonuagique, 
  • Responsable juridique, juriste.

Durée:

14 heures

Programme:

Rappels sur le cloud
Rappel sur la cybersécurité
  • Risque et gestion des risques
  • Menaces et vulnérabilités
  • Disponibilité
  • Confidentialité
  • Gestion des incidents
Risques avec le cloud
  • Enfermement
  • Perte de gouvernance
  • Gestion du projet
  • Plan d'Assurance Sécurité
  • Suivi de la sécurité
Contractualiser les exigences de sécurité
  • Sources du droit
  • Généralités sur les contrats
  • Preuve
Contenu du contrat de cloud
  • Comité de suivi sécurité
  • Envoi des données
  • Obligations du client
  • Prérogatives du prestataire
  • Données personnelles et les nouvelles obligations issues du RGPD
  • Obligations générales de sécurité
  • Confidentialité
  • Convention de service attendu
  • Développements applicatifs
  • Audits de sécurité
  • Réversibilité
  • Résiliation
  • Effacement des données
  • Responsabilité contractuelle
Cloud et charte informatique
  • La notification d’une violation de données personnelles en vertu du RGPD comment en pratique concilier l’enquête interne avec les délais imposés et la notification d’un incident à l’ANSSI
Comptes à privilèges.
Panorama des normes et référentiels
  • ISO27001/ISO27002
  • SOC1/SOC2
  • ISO27017
  • ISO27018
  • ISO27552

Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources