Objectifs pédagogiques

  •  Connaître les techniques de sécurisation d’un SI, partiellement ou intégralement externalisé.

Public concerné

Tout public

Pré-requis

Aucun, avoir suivi le MOOC de l’ANSSI constitue un plus.

Durée de la formation

0,5 jour soit 3 heures

Effectifs de chaque session

6 à 20 participants

Programme de la formation

Les différentes formes d’externalisation

  • Les contrats de services « classiques » : Infrastructure as a Service (IaaS), Platform as a Service (PaaS) et Software as a Service (SaaS)
  • Enjeux du Cloud Computing7
  • Techniques de sécurité lors de l’externalisation (chiffrement des données…)

Comment choisir son prestataire de service ?
Quels sont les points clés, techniques et organisationnels, de sécurité à bien identifier lors du choix d’un
prestataire ? Aborder la notion et le contexte de certification / qualification des produits.

  • Présentation du référentiel de l’ANSSI Maîtriser les risques de l’infogérance
  • Présentation de la qualification SecNumCloud applicable aux prestataires de services d’informatique en nuage

Aspects juridiques et contractuels

  • Connaître les bases juridiques pour protéger son patrimoine économique lors de l’externalisation d’un SI
    Exemple : qui est propriétaire des données (même après la fin du contrat) ?
  • Obligations en matière d’utilisation, de localisation et de transfert de données
    La CNIL
    Règlement général sur la protection des données (RGPD)

Moyens pédagogiques

Formation présentielle (Exposés, cas pratiques, synthèse)