Cloud computing ET protection des données



Documents pareils
Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Cloud computing Votre informatique à la demande

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Mes logiciels d'entreprise dans le Cloud. Didier Gabioud

Livre blanc. SaaS : garantir le meilleur niveau de service. (2e partie)

Qu est ce qu une offre de Cloud?

MEYER & Partenaires Conseils en Propriété Industrielle

Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

Architectures informatiques dans les nuages

ITSM - Gestion des Services informatiques

SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

Réunion d information Marchés publics des Hauts-de-Seine

Le contrat Cloud : plus simple et plus dangereux

HySIO : l infogérance hybride avec le cloud sécurisé

Recommandations sur le Cloud computing

HEBERGEMENT SAGE PME Cloud Computing à portée de main

Pour bien commencer avec le Cloud

Qu est ce qu une offre de Cloud?

Sécurité du cloud computing

Contractualiser la sécurité du cloud computing

Business & High Technology

Cycle de conférences sur Cloud Computinget Virtualisation. Le Cloud et la sécurité Stéphane Duproz Directeur Général, TelecityGroup

dans un contexte d infogérance J-François MAHE Gie GIPS

Le catalogue TIC. Solutions. pour les. Professionnels

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

Monique Castruccio Baumstark - CRiP

Ateliers Cloud Computing / ADIJ [Atelier n 2] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

Suites bureautiques et messagerie : Les nouveaux critères de choix

Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas-Linel et David Feldman

Modèle de cahier des charges CRM

QU EST CE QUE LE CLOUD COMPUTING?

Les clauses sécurité dans un contrat de cloud

Fondamentaux du Cloud Computing

Xavier Masse PDG IDEP France

Bull, un catalogue de service particulier pour répondre aux environnements complexes

Notre expertise. habitat social

mieux développer votre activité

Guide pratique à l attention des directions générales et opérationnelles

Les ressources numériques

GERER SA MAINTENANCE INFORMATIQUE

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Des solutions sur mesure à partir de modules fonctionnels & CRM associés à un studio de customisation.

Marché Public en procédure adaptée : Infrastructure Informatique régionale hébergée CAHIER DES CHARGES ET DES CLAUSES TECHNIQUES

Les points clés des contrats Cloud Journée de l AFDIT Cloud Computing : théorie et pratique

L infonuagique démystifiée LE CLOUD REVIENT SUR TERRE. Par Félix Martineau, M. Sc.

Une protection ICT optimale. Du conseil à la gestion en passant par le développement et la mise en oeuvre

Cloud Computing, discours marketing ou solution à vos problèmes?

Regard sur hybridation et infogérance de production

Intégrateur de solutions de gestion. Arium Consulting

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

The Cloud Company RAPPORT FINANCIER SEMESTRIEL AU 30 JUIN 2012

CONSEIL INFOGÉRANCE HÉBERGEMENT

Sommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service

impacts du Cloud sur les métiers IT: quelles mutations pour la DSI?

Les avantages de la solution Soluciteam

Quel logiciel DE CRM choisir pour votre force de vente terrain?

Les audits de l infrastructure des SI

QU EST-CE QUE LE SAAS?

Naturellement SaaS. trésorier du futur. Livre blanc. Le futur des trésoriers d entreprise peut-il se concevoir sans le SaaS?

MARCHE DE FOURNITURE D EQUIPEMENTS INFORMATIQUES ET RESEAU POUR LE PROJET D APPUI A LA NAVIGABILITE DES VOIES FLUVIALES ET LACUSTRES EN R.D.

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Méthodologie de mise en place de

QU EST-CE QUE LE SAAS?

Cloud Computing. 19 Octobre 2010 JC TAGGER

CAHIER DES CLAUSES TECHNIQUES

Le nouvel acheteur de solutions informatiques. Les lignes d affaires adoptent les technologies Cloud Infobrief IDC, sponsorisée par Cisco mars 2015

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

ERP SURVEY ÈRE ENQUÊTE EN FRANCE AUTOUR DE LA SATISFACTION DES UTILISATEURS D ERP ET DE PROGICIELS DE GESTION

The Arab Cloud Computing Study Days Tunis- Tunisia 4-5 December M elle Rafia BARKAT. Chargée d Etudes Experte

Des applications locales à l infonuagique: comment faire la transition?

GAGNEZ EN AGILITÉ AVEC NOS SOLUTIONS CLOUD

WMS On Demand. Facilité d accès et flexibilité

Cas d application client

Notre expertise au cœur de vos projets

RESSOURCES HUMAINES. Yourcegid Ressources Humaines, des solutions pour les entreprises qui s investissent dans leur capital humain.

Intégrer la gestion des actifs informatiques et le Service Management

Développez votre système d'information en toute simplicité

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Formations Licensing & SAM 1er semestre 2015

Ministère de l intérieur

Webinar EBG Nouvelles perspectives d'exploitation des données clients avec le big data

Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d octobre à décembre 2011 et analyse de la CNIL

Présentation des résultats clés de l étude

de la DSI aujourd hui

CAHIER DES CHARGES «Migration Office 365 et deploiement sous Windows Azure» Déploiement et accompagnement de la solution Cloud de Microsoft

PLANNING RÉDACTIONNEL* 2015

Comment formaliser une offre Cloud Computing vendable?

Enseignant: Lamouchi Bassem Cours : Système à large échelle et Cloud Computing

Association ESSONNE CADRES

Case story Unitt Cardwise À propos de Cardwise

Comment promouvoir le Cloud dans l'entreprise?

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de

Bienvenue au Club Logistique! Jeudi 05 décembre 2013

Introduction aux services Cloud Computing de Tunisie Télécom. Forum Storage et Sécurité des données Novembre 2012 Montassar Bach Ouerdiane

CRIP 17/09/14 : Thématique ITIL & Gouvernance

Transcription:

Cloud computing ET protection des données

Typologies du CLOUD

Ce sont les solutions complètement gérées par la DSI. La DSI peut faire éventuellement appel à un prestataire (type infogérant) mais elle garde la maîtrise complète de la solution. Permettent de mettre à disposition un catalogue de services internes et de se positionner comme une alternative opérationnelle aux services existants sur Internet.

En termes de sécurité, tous les grands groupes ont défini une politique de sécurité entrant dans le cadre de la gouvernance du SI. Les serveurs supportant un Cloud interne sont donc contraints à respecter cette politique de sécurité. Il n y a donc pas de disposition supplémentaire à prendre.

Ce sont des solutions qui permettent à la DSI de ne pas investir dans une infrastructure spécifique, avec les processus accompagnant sa mise en œuvre, et les compétences nécessaires. (?????) Le choix d investissement dans la mise en œuvre d un Cloud interne vs la location de services dans un Cloud externe est lié à la politique à long ou court terme de l entreprise, à sa taille, au nombre d utilisateurs.

Dans le cas d une location de services, elle est économiquement intéressante sur des durées de quelques semaines ou quelques mois, mais pas sur du long terme. En termes de sécurité la politique de sécurité du fournisseur n est pas maitrisée par le client. Or dans ce cas précis, le fournisseur doit pouvoir garantir la sécurité des données du client.

L usage d un Cloud externe et privé implique aussi de bien définir le périmètre des services attendus. Ce périmètre doit pouvoir englober des expertises métier pour être performant et pertinent dans les phases de paramétrage, formation et conduite du changement.

Cette typologie concerne le plus souvent les organisations qui offrent des services en interne à l entreprise et en externe à des clients. L entreprise est alors elle-même «Opérateur de Cloud».

Les contraintes et remarques identifiées précédemment pour un Cloud externe à usage privé, s appliquent mais de manière inversée : Savoir répondre aux problématiques de localisation des données, d interopérabilité des systèmes et de réversibilité des applications. Bien choisir le modèle économique : licence ou abonnement.

S appuyer et communiquer sur sa propre gouvernance de la sécurité pour garantir la sécurité des données de son client. Déterminer le périmètre des services offerts. Apporter une réponse sur l engagement sur les couches de services inférieures à celle du service proposé.

Cette typologie correspond, par exemple, aux cas des directions Métiers qui s adressent directement aux opérateurs de service, pour mettre en place un Cloud de service à destination de populations externes à l entreprise comme les clients ou les partenaires. Cette situation, reconnue par de nombreuses entreprises, Cette typologie permet aussi souvent aux directions Métiers de challenger la DSI dans sa capacité à offrir un service équivalent en termes d usage, de coût, de délai et de performances.

le rôle de la DSI est donc dans ce cas, de conseiller le client dans le choix du Cloud approprié à son besoin, d éviter les redondances avec le système d information existant, ou les trous de sécurité inopinés créés par des raccords «sauvages» sur le SI de l entreprise.

Les données de l entreprise peuvent être réparties selon les 3 catégories suivantes : Les données sensibles à caractère personnel, Les données stratégiques pour l entreprise, Les autres données utilisées dans les applications métiers.

CONSEILS ET BONNES PRATIQUES Les tableaux qui suivent contiennent un ensemble de conseils et de bonnes pratiques concernant les 4 typologies de Cloud. Cette liste n est pas exhaustive. Ces conseils et bonnes pratiques ont été regroupées en 5 catégories : A. Juridique B. Sécurité et risques C. RH et compétences D. Données et audit E. Infrastructures

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

CONSEILS ET BONNES PRATIQUES

Toutes les solutions de Cloud Computing ne sont pas adaptées à tous les types de données et de traitements dans l entreprise. Le choix du modèle privé ou public, voire partagé, interconnectant des environnements externes et interne à l entreprise doit prendre en compte, selon GARTNER, plusieurs paramètres :

Une première grille de sélection d une catégorie de Cloud en fonction du type de données qui y sera hébergé :

Il faut également vérifier la possibilité d exporter les données ( avec effacement total) afin de ne pas se retrouver ensuite dépendant de ce fournisseur.

Problèmes de sécurité générés par le Cloud : Utilisation internet, failles de sécurité préexistantes en local, Avant tout déploiement de SI basé sur le Cloud, le client doit disposer d une infrastructure saine et fonctionnelle :optimiser la sécurisation des données, infrastructure et de son réseaux avant de passer au cloud (Antivirus, antispaywares, monitoring réseau )

: Dans le cas de changement de prestataire

CONCLUSION

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back