Sécurité des systèmes d’information et sûreté des datacenters

Les concepts fondamentaux de la sécurité de l’information

• L’information comme actif central du datacenter.
• Les besoins en termes de disponibilité, d’intégrité, de traçabilité et de confidentialité.
• « Security by design » appliqué aux salles techniques : de la conception au maintien en conditions opérationnelles.

Les exigences physiques et organisationnelles dans un datacenter

• Différences de design d’une salle technique au datacenter.
• Les différents types de menaces physiques et les référentiels associés (sécurité incendie, sécurité thermique, sécurité physique...).
• Les différents types de menaces relatives à la sureté et la sécurité de l’information.
• Référentiels applicables aux datacenters (HDS, RGPD, PCI DSS, ISO/CEI 27001, ISO/CEI 27701…).
• L’évaluation et la hiérarchisation des risques propres aux datacenters.

Les mesures de sécurité à mettre en place dans le cadre de l’implémentation du SMSI dans un datacenter

• Les mesures de sécurité physique.
• Les mesures de sécurité technique et organisationnelle de l’information.
• Le contrôle de l’implémentation des mesures dans un datacenter.
• La mise en œuvre du SMSI et sa tenue à jour en fonction des différentes mesures de sécurité et exigences.

Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.

Chefs de projet sécurité ou consultants sécurité, responsables IT, responsables sûreté et/ou responsables de la sécurité dans un datacenter, responsables de salle informatique en entreprise, toute personne souhaitant développer ses compétences en sécurité physique et logique des datacenters.
Aucun prérequis n'est nécessaire à cette formation.

Formation animée par un consultant CNPP expert en sécurité physique des datacenters et en sécurité technique et organisationnelle des systèmes d’information.
Disponible également en visioconférence.

Examen de fin de formation.