Le guide pratique « Cloud computing et protection des données » co-rédigé par le CIGREF, l’IFACI et l’AFAI est paru

20 mars 2013 | ACTUALITÉS

Le rapport « Cloud computing et protection des données – Guide pratique à l’attention des directions générales et opérationnelles » qui vient de paraître, est le fruit du travail en commun des 3 associations CIGREF, IFACI et AFAI.

cloud-computing-protection-donnees-ebook-guide-2013Le guide s’adresse aux acteurs de l’entreprise (Directions générales, Directions Métiers), visant à les sensibiliser sur les risques liés au Cloud et sur les pratiques à mettre en œuvre lors de la souscription d’une offre Cloud.
Il s’adresse également aux fournisseurs de solutions Cloud, qui doivent mieux prendre en compte la question de la protection des données, et renforcer leurs garanties en la matière.
Les quatre messages-clés du rapport :

  • Le Cloud présente de nombreux avantages d’agilité, de souplesse et de réduction des coûts, mais l’offre actuelle de Cloud est susceptible d’exposer les entreprises à des risques sur leurs données.
  • Il est important de s’engager dans le Cloud avec ses différentes parties prenantes : les métiers, la DSI, les Achats, l’Audit interne, le Juridique, le Risk Management, le Contrôle Interne…
  • Il est important de se poser les bonnes questions pour faire les bons choix : quel Cloud pour quel usage ?
  • Il faut mettre en place un environnement de contrôle adapté pour assurer la protection des données dans le respect du cadre contractuel défini avec le fournisseur.

Nomenclature des profils métiers du SI – version 2022

Le Cigref maintient, depuis 1991, une Nomenclature des profils métiers existant dans les Directions des Systèmes d’Information (DSI) des entreprises membres du Cigref. Cet outil ne présente pas ce que seront à l’avenir les métiers des SI mais ce qu’ils sont...

Towards a Zero Trust philosophy: a break in continuity for application security

Cigref has published a report on the work of its "Zero Trust" working group, led by Thierry Borgel, CIO of the ICADE group. Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their...

Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications

Le Cigref publie, sous forme de rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE. Le Zero Trust est une évolution des principes de sécurité IT et une philosophie que les...