SECUCLOUD – Sécurité du cloud computing 2 jours - 14 heures

Le cloud computing s’est imposé comme un des dernières évolutions majeures de l’informatique et quasiment aucune organisation ni aucun métier ne peut y échapper. Si la gestion des prestataires en général a toujours été un enjeu depuis les premières infogérances, avec le cloud la gestion de la sécurité de ses fournisseurs de cloud vient immédiatement à l’esprit.

Les risques sont à la fois techniques, organisationnels et juridiques.

Les solutions pour les maîtriser sont en premier lieu juridiques, et cette formation vise à permettre aux consommateurs d’en prendre conscience et de savoir s’en servir.

S'inscrire
Télécharger la fiche de cette formation

Bon à savoirsur cette formation

Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs
  • Exposer, analyser et hiérarchiser les risques liés au cloud computing
  • Proposer des solutions et des bonnes pratiques
  • Permettre une maîtrise des clauses contractuelles d'un contrat de cloud
  • Cette formation ne nécessite pas de pré-requis particulier.
  • Cours magistral avec de nombreux exemples anonymisés
  • Toute personne qui est ou envisage de devenir clients de solutions de cloud computing
  • DSI, RSSI, chef de projet, responsable opérationnel
  • Responsable métier, gestionnaire de contrats, gestionnaire de risque
  • Consultant en sécurité et en infonuagique
  • Responsable juridique, juriste
  • Cette formation n’est pas certifiante.
  • Support de cours au format papier en français
  • Tous les documents nécessaires à la formation en français ou anglais
  • Certificat attestant de la participation à la formation
Olivier Iteanu
Raoul Fuentes
Hervé Schauer

Programme du cours

Rappels sur le cloud

Rappel sur la cybersécurité

  • Risque et gestion des risques
  • Menaces et vulnérabilités
  • Disponibilité
  • Confidentialité
  • Gestion des incidents

Risques avec le cloud

  • Enfermement
  • Perte de gouvernance
  • Gestion du projet
  • Plan d’Assurance Sécurité
  • Suivi de la sécurité

Contractualiser les exigences de sécurité

  • Sources du droit
  • Généralités sur les contrats
  • Preuve

Contenu du contrat de cloud

  • Comité de suivi sécurité
  • Envoi des données
  • Obligations du client
  • Prérogatives du prestataire
  • Données personnelles et les nouvelles obligations issues du RGPD
  • Obligations générales de sécurité
  • Confidentialité
  • Convention de service attendu
  • Développements applicatifs
  • Audits de sécurité
  • Réversibilité
  • Résiliation
  • Effacement des données
  • Responsabilité contractuelle

Cloud et charte informatique

  • La notification d’une violation de données personnelles en vertu du RGPD comment en pratique concilier l’enquête interne avec les délais imposés et la notification d’un incident à l’ANSSI

Comptes à privilèges

Panorama des normes et référentiels

  • ISO27001/ISO27002
  • SOC1/SOC2
  • ISO27017
  • ISO27018
  • ISO27552

S'inscrire à la formation

Session souhaitée



* HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription.
** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.


Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.
X