Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Sécurité du cloud computing

Sécurité du cloud computing

Le cloud computing s'est imposé comme un des dernières évolutions majeures de l'informatique et quasiment aucune organisation ni aucun métier ne peut y échapper. Si la gestion des prestataires en général a toujours été un enjeu depuis les premières infogérances, avec le cloud la gestion de la sécurité de ses fournisseurs de cloud vient immédiatement à l'esprit. Les risques sont à la fois techniques, organisationnels et juridiques. Les solutions pour les maîtriser sont en premier lieu juridiques, et cette formation vise à permettre aux consommateurs d'en prendre conscience et de savoir s'en servir.

Objectifs

  • Exposer, analyser et hiérarchiser les risques liés au cloud computing
  • Proposer des solutions et des bonnes pratiques
  • Permettre une maîtrise des clauses contractuelles d'un contrat de cloud

Public

  • Toute personne qui est ou envisage de devenir clients de solutions de cloud computing
  • DSI, RSSI, chef de projet, responsable opérationnel
  • Responsable métier, gestionnaire de contrats, gestionnaire de risque
  • Consultant en sécurité et en infonuagique
  • Responsable juridique, juriste

Prérequis

  • Aucun

Programme de la formation

Rappels sur le cloud

Rappel sur la cybersécurité

  • Risque et gestion des risques
  • Menaces et vulnérabilités
  • Disponibilité
  • Confidentialité
  • Gestion des incidents

Risques avec le cloud

  • Enfermement
  • Perte de gouvernance
  • Gestion du projet
  • Plan d'Assurance Sécurité
  • Suivi de la sécurité

Contractualiser les exigences de sécurité

  • Sources du droit
  • Généralités sur les contrats
  • Preuve

Contenu du contrat de cloud

  • Comité de suivi sécurité
  • Envoi des données
  • Obligations du client
  • Prérogatives du prestataire
  • Données personnelles et les nouvelles obligations issues du RGPD
  • Obligations générales de sécurité
  • Confidentialité
  • Convention de service attendu
  • Développements applicatifs
  • Audits de sécurité
  • Réversabilité
  • Résiliation
  • Effacement des données
  • Responsabilité contractuelle

Cloud et charte informatique

  • La notification d’une violation de données personnelles en vertu du RGPD comment en pratique concilier l’enquête interne avec les délais imposés et la notification d’un incident à l’ANSSI

Comptes à privilèges

Panorama des normes et référentiels

  • ISO27001 / ISO27002
  • SOC1 / SOC2
  • ISO27017
  • ISO27018
  • ISO27552

Méthode pédagogique

  • Support de cours au format papier en français
  • Tous les documents nécessaires à la formation en français ou anglais
  • Cours magistral avec de nombreux exemples anonymisés