Sécurité des systèmes d'information et sûreté des datacenters

• Maîtriser les concepts fondamentaux de la sécurité de l’information.

• Connaître les exigences de sécurité physique propres à l’environnement du datacenter.

• Connaître les exigences organisationnelles spécifiques (PCI DSS, ISO/CEI 27001, ISO/CEI 27701, HDS, RGPD) pouvant s’appliquer à site d’hébergement.

• Maîtriser la planification, la mise en œuvre, la surveillance et la tenue à jour d’un système de management de la sûreté et de la sécurité de l’information.

  
  

Les concepts fondamentaux de la sécurité de l’information

• L’information comme actif central du datacenter.

• Les besoins en termes de disponibilité, d’intégrité, de traçabilité et de confidentialité.

• « Security by design » appliqué aux salles techniques : de la conception au maintien en conditions opérationnelles.

  
  

Les exigences physiques et organisationnelles dans un datacenter

• Différences de design d’une salle technique au datacenter.

• Les différents types de menaces physiques et les référentiels associés (sécurité incendie, sécurité thermique, sécurité physique...).

• Les différents types de menaces relatives à la sureté et la sécurité de l’information.

• Référentiels applicables aux datacenters (HDS, RGPD, PCI DSS, ISO/CEI 27001, ISO/CEI 27701…).

• L’évaluation et la hiérarchisation des risques propres aux datacenters.

  
  

Les mesures de sécurité à mettre en place dans le cadre de l’implémentation du SMSI dans un datacenter

• Les mesures de sécurité physique.

• Les mesures de sécurité technique et organisationnelle de l’information.

• Le contrôle de l’implémentation des mesures dans un datacenter.

• La mise en œuvre du SMSI et sa tenue à jour en fonction des différentes mesures de sécurité et exigences.

• Examen de fin de formation