Sécurité du cloud computing

SECUCLOUD Version 2021

Résume

Le cloud computing s'est imposé comme un des dernières évolutions majeures de l'informatique et quasiment aucune organisation ni aucun métier ne peut y échapper. Si la gestion des prestataires en général a toujours été un enjeu depuis les premières infogérances, avec le cloud la gestion de la sécurité de ses fournisseurs de cloud vient immédiatement à l'esprit. Les risques sont à la fois techniques, organisationnels et juridiques. Les solutions pour les maîtriser sont en premier lieu juridiques, et cette formation vise à permettre aux consommateurs d'en prendre conscience et de savoir s'en servir.

Contenu du cours

Rappels sur le cloud


Rappel sur la cybersécurité

  • Risque et gestion des risques

  • Menaces et vulnérabilités

  • Disponibilité

  • Confidentialité

  • Gestion des incidents


Risques avec le cloud

  • Enfermement

  • Perte de gouvernance

  • Gestion du projet

  • Plan d'Assurance Sécurité

  • Suivi de la sécurité

  • Contractualiser les exigences de sécurité

  • Sources du droit

  • Généralités sur les contrats

  • Preuve


Contenu du contrat de cloud

  • Comité de suivi sécurité

  • Envoi des données

  • Obligations du client

  • Prérogatives du prestataire

  • Données personnelles et les nouvelles obligations issues du RGPD

  • Obligations générales de sécurité

  • Confidentialité

  • Convention de service attendu

  • Développements applicatifs

  • Audits de sécurité

  • Réversibilité

  • Résiliation

  • Effacement des données

  • Responsabilité contractuelle


Cloud et charte informatique

  • La notification d’une violation de données personnelles en vertu du RGPD comment en pratique concilier l’enquête interne avec les délais imposés et la notification d’un incident à l’ANSSI


Comptes à privilèges
 

Panorama des normes et référentiels

  • ISO27001/ISO27002

  • SOC1/SOC2

  • ISO27017

  • ISO27018

  • ISO27552

Profil formateur 

 Instructeur certifié ISO

Délai d’accès 

Se référer aux dates figurant au planning

Sanction de la formation 

Une attestation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation sera remise au(x) stagiaire(s) à l’issue de la formation 

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

2 jours soit 14 heures

Prix Public

1.380 € HT

Dates

à Paris (distanciel* possible sur mesure. Nous contacter)​ 

  • 27 - 28 mai 

  • 8 - 9 novembre 

Public concerné

  • Toute personne qui est ou envisage de devenir clients de solutions de cloud computing

  • DSI, RSSI, chef de projet, responsable opérationnel

  • Responsable métier, gestionnaire de contrats, gestionnaire de risque

  • Consultant en sécurité et en infonuagique

  • Responsable juridique, juriste

Objectifs pédagogiques

  • Exposer, analyser et hiérarchiser les risques liés au cloud computing

  • Proposer des solutions et des bonnes pratiques

  • Permettre une maîtrise des clauses contractuelles d'un contrat de cloud

Pré requis 

  • Cette formation ne nécessite pas de pré-requis particulier

Support

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Tous les documents nécessaires à la formation en français ou anglais

  • Certificat attestant de la participation à la formation

 

Modalité d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

Sur le même thème

L'année 2020 en chiffres

9,6/10

Note de

Satisfaction Globale

38

Thématiques

de formation

3 156

Heures de

formations dispensées

131

Stagiaires

formés

Dig-IT est un organisme de formation certifié Datadock

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : 04 92 96 96 90

Mail : contact@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon
  • WhatsApp Business