Cloud computing, BYOD (Bring Your Own Device) : risques juridiques et sécurisation

contenu
1. Dresser un état des lieux

• la relation fournisseur : le Cloud Computing

• la relation collaborateurs : le Bring Your Own Device (BYOD)

• identifier les impacts pour les directions des systèmes d'information (DSI)

Etude de cas : les participants découvrent ces nouveaux usages et les formes qu'ils prennent à la faveur d'une revue de presse interactive

2. Identifier les risques, points de vigilance, et contraintes

• sécuriser les accès

• sécuriser les données

• assurer la continuité de service

• mesurer les éventuelles pertes de contrôle du système d'information

• apprécier les impacts en termes de risk management

• appréhender le risque social

Cas pratique : à partir de cas concrets, les participants identifient l'ensemble des risques et points de vigilance

3. Effectuer des choix stratégiques

• choisir ou non de passer en mode Cloud en tout ou partie, et choisir entre les différents Clouds

• sécuriser le BYOD

Mise en situation : les participants recensent en sous-groupe l'ensemble des choix et leurs conséquences afin de permettre à l'entreprise d'effectuer ses arbitrages

4. Mettre en place des outils juridiques adaptés

• rédiger un cahier des charges technique adapté

• prévoir les clauses utiles à l'encadrement juridique des choix effectués

• définir un nouveau cadre de règles avec les collaborateurs

Atelier : à l'aide d'exemples de documents et d'un modèle de contrat de services, les participants identifient les contraintes qu'il est souhaitable d'imposer au fournisseur et complètent ou adaptent les clauses existantes. Les participants apportent ensuite les modifications rendues nécessaires aux contrats de travail et à une charte NTIC
Haut de page