FOR_1511-0025
Sécurité du cloud computing
Objectifs:
- Exposer, analyser et hiérarchiser les risques liés au cloud computing
- Proposer des solutions et des bonnes pratiques
- Permettre une maîtrise des clauses contractuelles d'un contrat de cloud
Public:
- Toute personne qui est ou envisage de devenir clients de solutions de cloud computing,
- DSI, RSSI, chef de projet, responsable opérationnel,
- Responsable métier, gestionnaire de contrats, gestionnaire de risque,
- Consultant en sécurité et en infonuagique,
- Responsable juridique, juriste.
Durée:
14 heuresMéthode pédagogique:
- Cours magistral avec de nombreux exemples anonymisés
Programme:
Rappels sur le cloudRappel sur la cybersécurité
• Risque et gestion des risques
• Menaces et vulnérabilités
• Disponibilité
• Confidentialité
• Gestion des incidents
Risques avec le cloud
• Enfermement
• Perte de gouvernance
• Gestion du projet
• Plan d'Assurance Sécurité
• Suivi de la sécurité
Contractualiser les exigences de sécurité
• Sources du droit
• Généralités sur les contrats
• Preuve
Contenu du contrat de cloud
• Comité de suivi sécurité
• Envoi des données
• Obligations du client
• Prérogatives du prestataire
• Données personnelles et les nouvelles obligations issues du RGPD
• Obligations générales de sécurité
• Confidentialité
• Convention de service attendu
• Développements applicatifs
• Audits de sécurité
• Réversibilité
• Résiliation
• Effacement des données
• Responsabilité contractuelle
Cloud et charte informatique
• La notification d’une violation de données personnelles en vertu du RGPD comment en pratique concilier l’enquête interne avec les délais imposés et la notification d’un incident à l’ANSSI
Comptes à privilèges
Panorama des normes et référentiels
• ISO27001/ISO27002
• SOC1/SOC2
• ISO27017
• ISO27018
• ISO27552
Sanction:
- Cette formation n'est pas certifiante
- Formation délivrée en partenariat avec HS2
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531