Sécurité du cloud computing

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1511-0025.pdf){. class="mypdf"} ![Datadocké](/images/datadock.jpg){: .myTblImg}

OF 73310795531

AU REGARD DE LA SITUATION SANITAIRE NOS FORMATIONS SONT EGALEMENT PROPOSEES EN LIGNE

FOR_1511-0025

Sécurité du cloud computing

Objectifs:

  • Exposer, analyser et hiérarchiser les risques liés au cloud computing
  • Proposer des solutions et des bonnes pratiques
  • Permettre une maîtrise des clauses contractuelles d'un contrat de cloud

Public:

  • Toute personne qui est ou envisage de devenir clients de solutions de cloud computing,
  • DSI, RSSI, chef de projet, responsable opérationnel, 
  • Responsable métier, gestionnaire de contrats, gestionnaire de risque, 
  • Consultant en sécurité et en infonuagique, 
  • Responsable juridique, juriste.

Durée:

14 heures

Méthode pédagogique:

  • Cours magistral avec de nombreux exemples anonymisés

Programme:

Rappels sur le cloud

Rappel sur la cybersécurité
    • Risque et gestion des risques
    • Menaces et vulnérabilités
    • Disponibilité
    • Confidentialité
    • Gestion des incidents

Risques avec le cloud
    • Enfermement
    • Perte de gouvernance
    • Gestion du projet
    • Plan d'Assurance Sécurité
    • Suivi de la sécurité

Contractualiser les exigences de sécurité
    • Sources du droit
    • Généralités sur les contrats
    • Preuve

Contenu du contrat de cloud
    • Comité de suivi sécurité
    • Envoi des données
    • Obligations du client
    • Prérogatives du prestataire
    • Données personnelles et les nouvelles obligations issues du RGPD
    • Obligations générales de sécurité
    • Confidentialité
    • Convention de service attendu
    • Développements applicatifs
    • Audits de sécurité
    • Réversibilité
    • Résiliation
    • Effacement des données
    • Responsabilité contractuelle

Cloud et charte informatique
    • La notification d’une violation de données personnelles en vertu du RGPD comment en pratique concilier l’enquête interne avec les délais imposés et la notification d’un incident à l’ANSSI

Comptes à privilèges

Panorama des normes et référentiels
    • ISO27001/ISO27002
    • SOC1/SOC2
    • ISO27017
    • ISO27018
    • ISO27552

Sanction:


Parcours de formation disponibles sur demande

## Formation RGPD en ligne ouverte pour tous [![Mooc en ligne](/theme/images/Mooc-CNIL.jpg){: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels. [A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).
## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information Le MOOC (Massive Open Online Course) [![Mooc en ligne](/theme/images/SecNumAcademie.png){: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'} A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}
## Formons les formateurs! **La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html). Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/). ## Programme G-echo en pdf
[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1511-0025.pdf){. .mypdf .fl} ![Datadocké](/images/datadock.jpg){: .myTblImg .fr}

OF 73310795531

By G-echo