Sécurité du cloud computing

Réf. : DN-33433
Durée : 2 jours
Tarif : 1500,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Exposer, analyser et hiérarchiser les risques liés au cloud computing
  •  Proposer des solutions et des bonnes pratiques
  • Permettre une maîtrise des clauses contractuelles d’un contrat de cloud

Contenu de la formation

Rappels sur le cloud

Rappel sur la cybersécurité
  • Risque et gestion des risques
  •  Menaces et vulnérabilités
  • Disponibilité Confidentialité
  • Gestion des incidents

Risques avec le cloud

  •  Enfermement
  • Perte de gouvernance
  • Gestion du projet
  • Plan d’Assurance Sécurité
  • Suivi de la sécurité
Contractualiser les exigences de sécurité
  • Sources du droit
  • Généralités sur les contrats
  • Preuve
Contenu du contrat de cloud
  • Comité de suivi sécurité
  •  Envoi des données
    Obligations du client
  • Prérogatives du prestataire
  • Données personnelles et les nouvelles obligations issues du RGPD
  • Obligations générales de sécurité
    Confidentialité
  • Convention de service attendu
    Développements applicatifs
  • Audits de sécurité
    Réversibilité
    Résiliation
  •  Effacement des données
  • Responsabilité contractuelle

Cloud et charte informatique

  • La notification d’une violation de données personnelles en vertu du RGPD comment en pratique
    concilier l’enquête interne avec les délais imposés et la notification d’un incident à l’ANSSI
    Comptes à privilèges
Panorama des normes et référentiels
  • ISO27001/ISO27002
  • SOC1/SOC2
  • ISO27017
  • ISO27018
  • ISO27552
Evaluation et fin de session
  • Validation des acquis via QCM et mise en simulation
Autres formations complémentaires

Public

Toute personne qui est ou envisage de devenir clients de solutions de cloud computing :

–  DSI, RSSI, chef de projet, responsable opérationnel
–  Responsable métier, gestionnaire de contrats, gestionnaire de risque
– Consultant en sécurité, et  IT

Pré-requis

Cette formation ne nécessite pas de pré-requis particulier.

Méthodes pédagogiques

La méthode pédagogique se fonde sur les 3 axes suivants :

  • Un cours magistral sur le sujet, construit en partant des textes et documents officiels mais adapté de façon à rendre la matière compréhensible en langage courant, pour aboutir à des recommandations opérationnelles ; Enrichi de cas pratiques et d’exemples concrets illustrant les notions explicitées profitant du partage d’expérience des instructeurs
  • Un cours construit pour favoriser l’interactivité entre les participants, qui peuvent à tout moment poser des questions, et les intervenants ;
  • Des exercices pratiques individuels effectués par les stagiaires, basés sur des études de cas, permettant de se confronter à des cas réels et de se
Réf. : DN-33433
Durée : 2 jours
Tarif : 1500,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants