Par Jean-Marc Gremy
Administrateur, Trésorier Adjoint et Responsable Adjoint des conférences Clusif
Speaker in security awareness training at Centre de Formation de l’ANSSI
Owner & founder at Cabestan Consultants
Le prestataire à un accès complet à mes applications et mes données qu’il héberge
On attend une certification de Qualité de la sécurité dédiée aux offres de Cloud.
Aurons-nous des approches de certification de la gestion de la sécurité de l’information, à l’instar des processus de certification ISO/IEC 27001 ? Le cadre normatif a développé des normes de bonnes pratiques à destination des professionnels de santé (ISO 27799), des professionnels des télécoms (ISO 27011)… Auront-ils demain une démarche identique dans le Cloud ou pouvons nous appliquer les modèles de certification existant ?
Pour fermer ce point sur la certification des services, nous rappellerons la philosophie de la démarche de certification : apporter la confiance aux tiers. Cette confiance permet aussi au prestataire de s’assurer qu’il suit bien, au-delà de l’état de l’art, les attentes et les prérequis. Cette confiance lui est donc aussi destinée.