Peut-on encore se passer en 2016 des avantages d’un ou de plusieurs Cloud Public, y compris pour un Opérateur d’Importance Vitale (OIV) ? Cette question a amené ce grand groupe international du secteur de l’industrie et de la défense à confronter ses exigences en matière de sécurité aux risques et bénéfices d’un Cloud Service Provider étranger.

Cette étude a ainsi permis à ce groupe d’identifier les questions à se poser ainsi que leurs réponses :

  • Quelles doivent être les limitations liées à l’usage du Cloud Public ?
  • Sous quelles conditions peut-on basculer sur le Public ?
  • Quelles implémentations faut-il adopter ? De quelles risques doit-on se prémunir ?
  • Quels outils et méthodes choisir pour mener à bien cette adoption ?
  • Faut-il refondre la PSSI et dans quelle mesure ?

C’est en répondant de manière exhaustive à ces interrogations que les jalons d’adoption du Cloud Public ont pu être posés.

mois d'étude

consultant

utilisateurs en pilote

L’accompagnement Timspirit

  • Inventaire des meilleures pratiques de sécurité internes et externes (CIS)
  • Travail en coopération avec les équipes Sécurité jusqu’à autorisation et vaidation du RSSI Groupe
  • Synthèse des pratiques de sécurités à adopter
  • Définition des guidelines d’architecture à adopter (chiffrements, accès, etc)
  • Trajectoire d’adoption et définition d’un pilote

Les bénéfices

Identification des risques et remédiations du Cloud public

Identification claire des risques et de leurs remédiations

Guidelines d'adoption du Cloud Public

Guidelines d’adoption du Cloud Public

Accord et sponsorship du RSSI groupe pour le Cloud public

Accord et sponsorship du RSSI groupe avec forte visibilité interne.

Share This