Sécurité du Cloud Computing

FOR_1511-0025

Sécurité du Cloud Computing

Objectifs:

  • Les risques techniques, organisationnels et juridiques associés au cloud computing
  • Comment évaluer et réduire ces risques dans votre contexte

Public:

Toutes les personnes impliquées ou ayant vocation à être impliquées dans un projet de cloud computing :
  • Direction générale
  • DSI
  • RSSI
  • Administrateurs systèmes et réseaux
  • Chefs de projet
  • Responsables de service opérationnel
  • Consultants

Durée:

21 heures

Programme:

Introduction au cloud computing

  • Origines et développement

  • Définition et spécificité

  • Types de déploiements (SaaS, PaaS, IaaS ; public, privé, hybride; etc...)

  • Organismes spécialisés et sources d’information

Notions fondamentales en sécurité de l'information

Enjeux de la sécurité du cloud computing (avantages et risques techniques, organisationnels et juridiques)

  • Confidentialité des données

  • Intégrité des données

  • Disponibilité des données

  • Réversibilité des données

  • Maîtrisabilité des données

Evaluer l’opportunité de passer ou non dans le cloud

  • Questions à se poser

  • Importance des aspects liés à la sécurité dans la décision

  • Eléments de décision en fonction du service (courrier électronique, fichiers, CRM, etc...) et du contexte (PME/grand groupe, sensibilité des données, etc...)

Eléments de décision pour choisir un type de déploiement

Eléments de décision pour choisir un prestataire de cloud computing

  • Méthodologies d’appréciation des risques

  • Aspects techniques (technologies utilisées, antécédents de sécurité, etc...)

  • Sécurité organisationnelle (référentiels et normes, certifications de sécurité, etc...)

  • Juridiques (droit applicable, localisa on des données, possibilités d’accès par l’Etat, engagements contractuels, etc...)

Contractualiser avec le prestataire de cloud computing

  • Notions juridiques sur les contrats

  • Clauses essentielles à contrôler

  • Eléments de négociation d’un contrat

Principes de mise en oeuvre d’un cloud privé sécurisé

Suivre l’aspect sécurité au cours de la prestation de cloud computing

  • Sources d’information générales sur le prestataire et le contexte juridique et technique

  • Indicateurs spécifiques au rendu de la prestation

  • réaction aux incidents (technique et juridique)

Assurer la sécurité en fin de prestation de cloud computing

  • Motifs de terminaison de la prestation

  • Transfert des données vers un autre prestataire

  • Récupération des données

  • Effacement des données chez le prestataire

Prospective : les évolutions attendues concernant la sécurité du cloud computing


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous


Pour aller plus loin

Ressources