Sécurité du cloud computing

SECUCLOUD

Le cloud computing s'est imposé comme un des dernières évolutions majeures de l'informatique et quasiment aucune organisation ni aucun métier ne peut y échapper. Si la gestion des prestataires en général a toujours été un enjeu depuis les premières infogérances, avec le cloud la gestion de la sécurité de ses fournisseurs de cloud vient immédiatement à l'esprit. Les risques sont à la fois techniques, organisationnels et juridiques. Les solutions pour les maîtriser sont en premier lieu juridiques, et cette formation vise à permettre aux consommateurs d'en prendre conscience et de savoir s'en servir.

 

Contenu du cours

Rappels sur le cloud


Rappel sur la cybersécurité

  • Risque et gestion des risques

  • Menaces et vulnérabilités

  • Disponibilité

  • Confidentialité

  • Gestion des incidents


Risques avec le cloud

  • Enfermement

  • Perte de gouvernance

  • Gestion du projet

  • Plan d'Assurance Sécurité

  • Suivi de la sécurité

  • Contractualiser les exigences de sécurité

  • Sources du droit

  • Généralités sur les contrats

  • Preuve


Contenu du contrat de cloud

  • Comité de suivi sécurité

  • Envoi des données

  • Obligations du client

  • Prérogatives du prestataire

  • Données personnelles et les nouvelles obligations issues du RGPD

  • Obligations générales de sécurité

  • Confidentialité

  • Convention de service attendu

  • Développements applicatifs

  • Audits de sécurité

  • Réversibilité

  • Résiliation

  • Effacement des données

  • Responsabilité contractuelle


Cloud et charte informatique

  • La notification d’une violation de données personnelles en vertu du RGPD comment en pratique concilier l’enquête interne avec les délais imposés et la notification d’un incident à l’ANSSI


Comptes à privilèges
 

Panorama des normes et référentiels

  • ISO27001/ISO27002

  • SOC1/SOC2

  • ISO27017

  • ISO27018

  • ISO27552

Durée 

2 jours soit 14 heures

Prix Public

1.380 € HT

Dates à Paris

  • 19 - 20 décembre

  • 18 - 19 mai 2020

  • 12 - 13 novembre 2020

Public concerné

  • Toute personne qui est ou envisage de devenir clients de solutions de cloud computing

  • DSI, RSSI, chef de projet, responsable opérationnel

  • Responsable métier, gestionnaire de contrats, gestionnaire de risque

  • Consultant en sécurité et en infonuagique

  • Responsable juridique, juriste

Objectifs pédagogiques

  • Exposer, analyser et hiérarchiser les risques liés au cloud computing

  • Proposer des solutions et des bonnes pratiques

  • Permettre une maîtrise des clauses contractuelles d'un contrat de cloud

Pré requis 

  • Cette formation ne nécessite pas de pré-requis particulier

Méthode Pédagogique

Cours magistral avec de nombreux exemples anonymisés

 

Support

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Tous les documents nécessaires à la formation en français ou anglais

  • Certificat attestant de la participation à la formation

 

Modalité d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

Sur le même thème

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon