RECHERCHE

Plan du site

Management

Carrière

RUBRIQUES

Tous nos articles
JDN > Formations professionnelles > Commerce, Marketing, Communication > Logistique > Formation Sécurité du Cloud Computing


Mode d'emploi | S'inscrire

Annuaire des Formations



Formation Sécurité du Cloud ComputingInformations pratiquesCentre de formation Hervé Schauer Consultants (HSC)

 Formation Sécurité du Cloud Computing


 Hervé Schauer Consultants (HSC), levallois-perret
 Formation inter entreprise

Objectif L'objectif de la formation est d'apprendre à gérer les relations avec les tiers qui interagissent avec la sécurité de l'information de tout organisme qu'ils soient fournisseurs, partenaires ou clients.

Dans une démarche projet ou dans la gestion de services externalisés, il est nécessaire de procéder à une appréciation des risques afin de déterminer les impacts sécurité et les mesures nécessaires pour autoriser l'accès aux informations ou aux moyens de traitement à des tiers.

Ces informations doivent être contractualisées et formalisés par des écrits qui encadreront la sécurité du SI durant le cycle de vie d'un projet ou d'un service entre l'organisme et ses tiers.

La formation explique la démarche de chacune de ces étapes, de la rédaction du Plan d'Assurance Sécurité et Service Level Agreements (SLA) dédiés sécurité aux moyens de contrôle par les audits et les indicateurs constituant le tableau de bord de suivi.

Afin de fournir une méthodologie illustrée pas des référentiels internationaux, la série des normes ISO 2700x et ISO 20000 sont présentées, les exercices et exemples se basent sur l'expérience des consultants et proposeront des situations aussi bien du côté client que fournisseur avec des plans de livrables et un catalogue d'indicateurs sécurité pragmatiques.
Contenu Accueil des participants
• Présentation générale du cours
• Rappel des objectifs

Module 1 : Présentation des normes et autres référentiels
• Concepts et vocabulaires de la Sécurité du Système d'Information
• Notions juridiques
• Eléments d’un contrat avec un tiers
• La série ISO 2700x
• Présentation de la norme ISO 27001
o Notion de SMSI (Système de Management de la Sécurité de l'Information)
o Modèle PDCA (Plan-Do-Check-Act)
• Présentation de la norme ISO 27002
o L'organisation des objectifs de sécurité
o Les mesures gérant les relations avec les tiers
• Présentation de la norme ISO 27005
o Les étapes de l'appréciation des risques
• Présentation de la norme ISO 27004
o Définition et gestion d'indicateurs
• Autres référentiels et méthodes

Module 2 : Méthodologie pour la gestion du projet
• Rappels des étapes de la conduite d’un projet
• Rôles et responsabilités
• Etude préalable
o Cahier des charges intégrant les besoins, contraintes et objectifs de la SSI
o Définir la sécurité et décrire les techniques souhaitées

• Lancement du projet
o Mener une appréciation des risques avec le tiers
o Choisir des mesures de sécurité pour réduire les risques
o Rédiger un Plan Assurance Sécurité (PAS)
• Ingénierie
o Chapitres Sécurité du Dossier d'Architecture
o Dossier de Tests intégrant les moyens de contrôle des mesures de sécurité
• Réalisation
o Mettre en place les mesures de sécurité
o Suivi de l'implémentation des mesures
• Clôture
o Recette Sécurité (VABF et VSR)

Module 3 : Méthodologie pour la mise en œuvre d’un service
• Rappels des éléments normalisés par l’ISO 20000 : processus
• Fonctions, rôles et responsabilités
• Rédaction du plan de service
o Mener une appréciation des risques et choisir des mesures de sécurité
o Définir des SLA « sécurité »
o Planifier les réunions de suivi
o Prévoir un programme d'audit
o Structurer la démarche de traitement des incidents de sécurité
• Gestion du quotidien
• Renouvellement, terminaison et transfert du service

Module 4 : Définir les indicateurs de sécurité utiles
• Définir les indicateurs et SLA
• Organiser leur mise en œuvre
• Concevoir un tableau de bord
• Interpréter les résultats
• Communiquer

Module 5 : Gérer un audit de sécurité
• Besoins : respect des engagements et efficacité
• Contractualiser un programme d’audit
• Organiser un audit
o Définition des objectifs et du champ
o Choix des auditeurs et audités
o Réalisation de l'audit
• Gérer les résultats de l’audit
Niveau requis
Cette formation ne nécessite pas de pré-requis particulier.

La formation s'adresse à tous ceux qui doivent mettre en oeuvre un projet ou un service faisant intervenir un tiers soit pour son organisme, soit pour répondre à un besoin client et dont les risques portant sur la sécurité de l'information doivent être gérés et contrôlés : RSSI et leurs équipes, chef de projet, responsable de service opérationnel, Service Delivery Manager...
Coût 1770 euros
Durée de la formation 3 jours

 
Mise à jour le 30 Décembre 2011 
Mettre à jour | Envoyer cette fiche 


Mode d'emploi | S'inscrire
Annuaire des Formations
Rechercher
> Recherche avancée
> Toutes les formations
> Top des recherches
0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z


Les informations contenues dans l'Annuaire des formations sont communiquées par les établissements concernés. Elles n'engagent en rien la responsabilité de l'éditeur du Journal du Net. © Benchmark Group

Rechercher une formation
Recherche avancée | Toutes les formations
Top des recherches


Nouvelles formations

Bureautique et Progiciels - Administration, support et système - Internet et Multimédia - Conception et Développement - Finance, Gestion, Audit - Linguistique - Management, RH, Droits - Réseaux, télécoms, sécurité - Commerce, Marketing, Communication

Annuaire des formations
ENST Telecom Paris formation continue et professionnelle – Cegos
CNFCE ORSYS
Journal du Net Voir un exemple
Management Voir un exemple
Emploi Voir un exemple
Toutes nos newsletters