FOR_1511-0025

Sécurité du cloud computing

Public:

• Toute personne qui est ou envisage de devenir clients de solutions de cloud computing,
• DSI, RSSI, chef de projet, responsable opérationnel, 
• Responsable métier, gestionnaire de contrats, gestionnaire de risque, 
• Consultant en sécurité et en infonuagique, 
• Responsable juridique, juriste.

Durée:

14 heures

Méthode pédagogique:

• Cours magistral avec de nombreux exemples anonymisés

Programme:

Rappels sur le cloud

Rappel sur la cybersécurité
    • Risque et gestion des risques
    • Menaces et vulnérabilités
    • Disponibilité
    • Confidentialité
    • Gestion des incidents

Risques avec le cloud
    • Enfermement
    • Perte de gouvernance
    • Gestion du projet
    • Plan d'Assurance Sécurité
    • Suivi de la sécurité

Contractualiser les exigences de sécurité
    • Sources du droit
    • Généralités sur les contrats
    • Preuve

Contenu du contrat de cloud
    • Comité de suivi sécurité
    • Envoi des données
    • Obligations du client
    • Prérogatives du prestataire
    • Données personnelles et les nouvelles obligations issues du RGPD
    • Obligations générales de sécurité
    • Confidentialité
    • Convention de service attendu
    • Développements applicatifs
    • Audits de sécurité
    • Réversibilité
    • Résiliation
    • Effacement des données
    • Responsabilité contractuelle

Cloud et charte informatique
    • La notification d’une violation de données personnelles en vertu du RGPD comment en pratique concilier l’enquête interne avec les délais imposés et la notification d’un incident à l’ANSSI

Comptes à privilèges

Panorama des normes et référentiels
    • ISO27001/ISO27002
    • SOC1/SOC2
    • ISO27017
    • ISO27018
    • ISO27552

Sanction:

• Cette formation n'est pas certifiante
• Formation délivrée en partenariat avec HS2

---