HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Sécurité du Cloud Computing
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|Sécurité du Cloud Computing  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o ISO 27001 Lead Implementer
o ISO 27001 Lead Auditor
o Gestion des mesures de sécurité et norme ISO 27002
o ISO 27005 Risk Manager
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 9-11 mai 2016 (Paris)
> 19-21 septembre 2016 (Paris)
> 10-12 mai 2017 (Paris)
> 18-20 septembre 2017 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La formation portera sur les risques du système d'information et la manière de les apprécier et les analyser avec les tiers..


Objectifs

L'objectif de la formation est de permettre aux stagiaires de maîtriser les aspects liés à la sécurité de l'information (techniques, oranisationnels et juridiques) d'un projet de cloud computing, afin qu'ils puissent faire jouer ces aspects, à la fois dans la décision de passer ou non dans le cloud, mais aussi dans le choix du prestataire et la contractualisation avec celui-ci. La mise en œuvre sécurisée d'un cloud privé et le suivi de la sécurité au cours d'un projet de cloud computing sont également traités. La formation a ainsi pour but de présenter, non seulement les risques, mais aussi les bonnes pratiques permettant de réduire ces derniers et de rendre ainsi possible le recours à une solution de cloud computing.


Durée

3 jours soit 21 heures.


Formateur(s)

La formation est dispensée par :

  • Frédéric Connes (Frederic.Connes@hsc.fr)
    • Docteur en droit de l'Université Paris-II Panthéon-Assas
    • Diplômé de l'EPITA, spécialisation Systèmes, réseaux et sécurité
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27005 Risk Manager par LSTI
    • Membre de l'AFCDP


Public visé et prérequis

Cette formation s'adresse à toutes les personnes impliquées ou ayant vocation à être impliquées dans un projet de cloud computing (direction générale, DSI, RSSI, aministrateurs systèmes et réseaux, chefs de projet, responsables de service opérationnel, consultants, etc.).


Méthode pédagogique

Le cours se veut avant tout orienté vers les aspects pratiques de la sécurité du cloud computing, tant au niveau de l'identification et de l'évaluation des risques que des bonnes pratiques permettant de réduire ces risques. L'ensemble des aspects liés à la sécurité de l'information, au cours des différentes étapes d'un projet de cloud computing, sont traités et mis en lien avec le type de service concerné et le contexte du projet. Le cours est conçu pour être totalement interactif : les stagiaires peuvent constamment poser des questions, et le formateur soumet régulièrement des cas pratiques aux stagiaires, afin qu'ils réfléchissent aux points d'attention et aux choix les plus pertinents.


Cours associés

ISO 27001 Lead Auditor
ISO 27001 Lead Implementer
Gestion des mesures de sécurité et norme ISO 27002
ISO 27005 Risk Manager


Support

La formation est entièrement en français. Document fourni aux stagiaires : support de cours au format papier.


Plan

  • Introduction au cloud computing
    • Origines et développement
    • Définition et spécificité
    • Types de déploiements (SaaS, PaaS, IaaS; public, privé, hybride; etc.)
    • Organismes spécialisés et sources d'information
  • Notions fondamentales en sécurité de l'information
  • Enjeux de la sécurité du cloud computing (avantages et risques techniques, organisationnels et juridiques)
    • Confidentialité des données
    • Intégrité des données
    • Disponibilité des données
    • Réversibilité des données
    • Maîtrisabilité des données
  • Évaluer l'opportunité de passer ou non dans le cloud
    • Importance des aspects liés à la sécurité dans la décision
    • Éléments de décision en fonction du service (courrier électronique, fichiers, CRM, etc.) et du contexte (PME/grand groupe, sensibilité des données, etc.)
  • Éléments de décision pour choisir un type de déploiement
  • Éléments de décision pour choisir un prestataire de cloud computing
    • Méthodologies d'appréciation des risques
    • Aspects techniques (technologies utilisées, antécédents de sécurité, etc.)
    • Sécurité organisationnelle (référentiels et normes, certifications de sécurité, etc.)
    • Juridiques (droit applicable, localisation des données, possibilités d'accès par l'État, engagements contractuels, etc.)
  • Contractualiser avec le prestataire de cloud computing
    • Notions juridiques sur les contrats
    • Clauses essentielles à contrôler
    • Éléments de négociation d'un contrat
  • Principes de mise en œuvre d'un cloud privé sécurisé
  • Suivre l'aspect sécurité au cours de la prestation de cloud computing
    • Sources d'information générales sur le prestataire et le contexte juridique et technique
    • Indicateurs spécifiques au rendu de la prestation
    • Réaction aux incidents (technique et juridique)
  • Assurer la sécurité en fin de prestation de cloud computing
    • Motifs de terminaison de la prestation
    • Transfert des données vers un autre prestataire
    • Récupération des données
    • Effacement des données chez le prestataire
  • Prospective: les évolutions attendues concernant la sécurité du cloud computing

  • Modalités d'inscription

    Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
    La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
    L'inscription est confirmée dès la réception de ces deux documents.

Dernière modification le 29 février 2016 à 15:22:19 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants