Mythes et Légendes du Cloud Computing – Mythe N° 5

 Par Jean-Marc Gremy

Administrateur, Trésorier Adjoint et Responsable Adjoint des conférences Clusif 

Speaker in security awareness training at Centre de Formation de l’ANSSI

Owner & founder at Cabestan Consultants

Le prestataire à un accès complet à mes applications et mes données qu’il héberge
On attend une certification de Qualité de la sécurité dédiée aux offres de Cloud.

Aurons-nous des approches de certification de la gestion de la sécurité de l’information, à l’instar des processus de certification ISO/IEC 27001 ? Le cadre normatif a développé des normes de bonnes pratiques à destination des professionnels de santé (ISO 27799), des professionnels des télécoms (ISO 27011)… Auront-ils demain une démarche identique dans le Cloud ou pouvons nous appliquer les modèles de certification existant ?

Pour fermer ce point sur la certification des services, nous rappellerons la philosophie de la démarche de certification : apporter la confiance aux tiers. Cette confiance permet aussi au prestataire de s’assurer qu’il suit bien, au-delà de l’état de l’art, les attentes et les prérequis. Cette confiance lui est donc aussi destinée.

Top