La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Regard complet sur la sécurité et l’usage de services infonuagiques

Publié parClaude Cormier Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Regard complet sur la sécurité et l’usage de services infonuagiques"— Transcription de la présentation:

1 Regard complet sur la sécurité et l’usage de services infonuagiques

2 Questionnez les réponses

3 Établir une stratégie Justification du besoin d’affaires
Identifier les parties prenantes et leur besoins en sécurité Gouvernance spécifique et adaptée Définition des contrôles et identification des écarts Définition du plan triennal

4 Justification du besoin d’affaires
La dématérialisation de services d’information a réussi de convaincre la clientèle que le risque est transféré ou inexistant. Les T.I. sont donc rarement impliqués dans la sélection d’un fournisseur. L’impartition du risque est rarement mise au défi. Pour justifier une dépense en sécurité, l’analyse du risque doit comporter tous les scénarios possibles.

5 Identifier les parties prenantes
Quelle est la nature des informations envoyées sur les services infonuagiques et à qui appartiennent-elles? Les mécanismes de contrôle prévus pour sécuriser les échanges sont-ils connus, compris et approuvés?

6 Gouvernance spécifique et adaptée
Les types de contrôles classiques ne répondent plus à tous les besoins. La gouvernance en est-elle informée? Les flux de données doivent être révisés, ainsi que les nouvelles technologies pour les protéger. HTTPS ne suffit plus. Surtout s’il est important d’identifier le contenu réel. (source + destination) + port ≠ type de contenu

7 Définir les contrôles et adresser les écarts
Rappel: (source + destination) + port ≠ type de contenu Les contrôles traditionnels sont utiles seulement lorsque L’existence du contenu est connu Le contenu est connu à 100% Sans mesures avancés de detection de contenu, les angles morts sont énormes.

8 Définir les contrôles et adresser les écarts
Contrôles différents pour les types de services IaaS PaaS SaaS Conformité Gouvernance Client Données Application Partagé Plateforme Fournisseur Infrastructure Physique

9 Définition du plan triennal
Année 1 Implantation de contrôles Evolution de l’évaluation des menaces Tests des contrôles Année 2 Tests de conformité Remédiations et implantation de contrôles Tests post-remédiations Année 3 Réévaluation des choix technologiques de contrôles Répéter Année 2

10 Test de contrôles A qui appartiennent les contrôles? (client ou fournisseur) Sur qui repose l’imputabilité du risqué? Les contrôles sont-ils testés de façon régulière et systématique?

11 Questionnez les réponses

Télécharger ppt "Regard complet sur la sécurité et l’usage de services infonuagiques"

Présentations similaires

Auteur : Patrice LEPISSIER La Formation  Objectifs Objectifs  Le diagnostic Le diagnostic  Contenus Contenus  Moyens Moyens  Financement Financement.

Auteur : Patrice LEPISSIER La Formation  Objectifs Objectifs  Le diagnostic Le diagnostic  Contenus Contenus  Moyens Moyens  Financement Financement.
AID - Recherches - Stéphanie Vial & Patrick Johner 2012 - Page 1 Journée 6 Pour une veille documentaire ou bibliographique.

AID - Recherches - Stéphanie Vial & Patrick Johner Page 1 Journée 6 Pour une veille documentaire ou bibliographique.
Cloud computing Présenté par Robert Ogryzek, Teddy Frontin, Kevin Lambert et Matthew Cronne.

Cloud computing Présenté par Robert Ogryzek, Teddy Frontin, Kevin Lambert et Matthew Cronne.
Sommaire  Historique  Identifier les points clés du jeu  Problématique  Outils utilisés  Organisation de l’analyse vidéo.

Sommaire  Historique  Identifier les points clés du jeu  Problématique  Outils utilisés  Organisation de l’analyse vidéo.
Protocole de gestion de dysfonctionnements Françoise JEGADEN Assistante Sociale Grand Port Maritime Le Havre.

Protocole de gestion de dysfonctionnements Françoise JEGADEN Assistante Sociale Grand Port Maritime Le Havre.
SQL partie 5 1 LMD create – update – primary key secondary key.

SQL partie 5 1 LMD create – update – primary key secondary key.
13/11/2016 Projet 1789, une plateforme d'enseignement innovante Soutenance intermédiaire du 02/12/10 Groupe n°81 : Lan Xu, Tanguy Kerdoncuff, Thomas Fredon,

13/11/2016 Projet 1789, une plateforme d'enseignement innovante Soutenance intermédiaire du 02/12/10 Groupe n°81 : Lan Xu, Tanguy Kerdoncuff, Thomas Fredon,
Utilisation du logiciel EduStat © Analyse classique d’items L’examen du rapport.

Utilisation du logiciel EduStat © Analyse classique d’items L’examen du rapport.
Optimisation des services TIC offerts par le VRSI Session de travail no 1 12 Novembre 2015.

Optimisation des services TIC offerts par le VRSI Session de travail no 1 12 Novembre 2015.
Réussir son « Ubérisation » Juin 2016

Réussir son « Ubérisation » Juin 2016
Choisir le bon format de visualisation pour réussir sa dataviz

Choisir le bon format de visualisation pour réussir sa dataviz
De la cellule à l’animal entier en passant par les tissus…

De la cellule à l’animal entier en passant par les tissus…
Nom du projet business plan

Nom du projet business plan
Apprendre à comprendre à partir de textes littéraires au cycle 2

Apprendre à comprendre à partir de textes littéraires au cycle 2
Portail e-Reporting SASH / 17 février 2017.

Portail e-Reporting SASH / 17 février 2017.
D M A I C DEFINIR MESURER ANALYSER AMELIORER CONTROLER

D M A I C DEFINIR MESURER ANALYSER AMELIORER CONTROLER
Réussir la mise en œuvre de Pôle emploi 2015 Plaquette de présentation

Réussir la mise en œuvre de Pôle emploi 2015 Plaquette de présentation
CONSEILLER ET ACCOMPAGNER LES CHEFS D’ENTREPRISE AU QUOTIDIEN

CONSEILLER ET ACCOMPAGNER LES CHEFS D’ENTREPRISE AU QUOTIDIEN
de la productivité individuelle au travail collaboratif

de la productivité individuelle au travail collaboratif
Cours MGL 847 Amélioration des processus

Cours MGL 847 Amélioration des processus

Présentations similaires

Annonces Google