OIV : Comment sécuriser son Cloud Public ?
Peut-on encore se passer en 2016 des avantages d’un ou de plusieurs Cloud Public, y compris pour un Opérateur d’Importance Vitale (OIV) ? Cette question a amené ce grand groupe international du secteur de l’industrie et de la défense à confronter ses exigences en matière de sécurité aux risques et bénéfices d’un Cloud Service Provider étranger.
Cette étude a ainsi permis à ce groupe d’identifier les questions à se poser ainsi que leurs réponses :
- Quelles doivent être les limitations liées à l’usage du Cloud Public ?
- Sous quelles conditions peut-on basculer sur le Public ?
- Quelles implémentations faut-il adopter ? De quelles risques doit-on se prémunir ?
- Quels outils et méthodes choisir pour mener à bien cette adoption ?
- Faut-il refondre la PSSI et dans quelle mesure ?
C’est en répondant de manière exhaustive à ces interrogations que les jalons d’adoption du Cloud Public ont pu être posés.
mois d'étude
consultant
utilisateurs en pilote
L’accompagnement Timspirit
- Inventaire des meilleures pratiques de sécurité internes et externes (CIS)
- Travail en coopération avec les équipes Sécurité jusqu’à autorisation et vaidation du RSSI Groupe
- Synthèse des pratiques de sécurités à adopter
- Définition des guidelines d’architecture à adopter (chiffrements, accès, etc)
- Trajectoire d’adoption et définition d’un pilote
Les bénéfices
Identification claire des risques et de leurs remédiations
Guidelines d’adoption du Cloud Public
Accord et sponsorship du RSSI groupe avec forte visibilité interne.
Vous aimerez aussi