Gouvernance du Cloud

Objectifs de la formation

A l’issue de cette formation, vous serez capable de :

• Définir les principes de gouvernance applicables à un environnement cloud hybride

• Analyser les risques et les responsabilités partagées dans les modèles IaaS, PaaS, CaaS, SaaS

• Élaborer une politique de gestion des identités et des accès (IAM) adaptée au cloud

• Mettre en œuvre un modèle de contrôle des coûts et de la conformité multi-cloud

• Évaluer la maturité de l’organisation sur les aspects de gouvernance cloud

• Superviser la mise en œuvre des bonnes pratiques de sécurité et de conformité dans le cloud

Public

Cette formation s’adresse aux responsables des systèmes d’information (DSI), responsables de la sécurité des systèmes d’information (RSSI), chefs de projets IT, architectes cloud, administrateurs systèmes, consultants cloud, responsables conformité, responsables métiers impliqués dans des projets cloud.

Prérequis

Une connaissance générale des concepts du cloud computing est attendue. Une expérience en gestion de systèmes d’information ou en pilotage de projets numériques est un plus.

Programme de la formation

Jour 1 – Matin
Introduction à la gouvernance du Cloud
Fondamentaux de la gouvernance Cloud

• Définitions et principes clés
• Objectifs de la gouvernance dans un environnement cloud
• Enjeux stratégiques : sécurité, conformité, coûts…
• Enjeux opérationnels : résilience opérationnelle (PRA/PCA), portabilité, interopérabilité, réversibilité…
• Enjeux RSE : impact environnemental du cloud…

Typologies de déploiement Cloud

• Cloud public, privé, hybride et multi-cloud
• Avantages, contraintes et impacts organisationnels et opérationnels

Exemples de cas pratiques (à titre indicatif) :
Étude de cas : migration vers le cloud d’une collectivité territoriale : enjeux initiaux de gouvernance, arbitrages techniques et organisationnels
Tableau de responsabilités partagées selon les modèles de services

Jour 1 – Après-midi
Risques, conformité et gouvernance organisationnelle
Gouvernance des risques et des obligations réglementaires

• Identification des risques (sécurité, légaux, organisationnels)
• Exigences ISO 27001, RGPD, SecNumCloud, ISO 38500, NIS2, DORA, ISO 22301…

Mise en place d’une gouvernance structurée

• Les Cloud Adoption Frameworks (CAF) comme cadres de référence ?
• Création d’un comité de gouvernance Cloud
• Définition des rôles clés : RSSI, DSI, métiers, juridique, fournisseurs

Gouvernance de la donnée et des contrats

• Cycle de vie des données, logs, archivage…
• Clauses contractuelles critiques dans le cloud (SLA, auditabilité, réversibilité…)

Exemples de cas pratiques (à titre indicatif) :
Rédiger une charte de gouvernance cloud simplifiée
Analyse critique d’un contrat cloud (clauses à risque)

Jour 2 – Matin
Gouvernance opérationnelle : sécurité, IAM, FinOps
Sécurité opérationnelle et gestion des accès

• IAM, MFA, RBAC/ABAC, politique de segmentation
• Bonnes pratiques dans un environnement multi-cloud

Gouvernance financière du cloud (FinOps)

• Suivi des coûts, optimisation des ressources
• Outils de pilotage des budgets cloud

Supervision, alertes et tableaux de bord

• Mise en place d’indicateurs clés
• Outils de surveillance et d’observabilité : intégration et gouvernance

Exemples de cas pratiques (à titre indicatif) :
Construire un tableau de bord FinOps
Implémentation d’une politique IAM dans une entreprise multi-pays : architecture, gouvernance et audit

Jour 2 – Après-midi
Gouvernance agile et amélioration continue
Évaluer la maturité de la gouvernance cloud

• Outils : Cloud Maturity Matrix, NIST CSF, CMMI…
• Grilles d’auto-positionnement

Piloter un plan d’amélioration continue

• Objectifs, indicateurs, cycle PDCA
• Utiliser le CAF pour guider les plans d’amélioration
• Intégration dans la gouvernance d’entreprise

Acculturation et changement organisationnel

• Communication, formation, implication des métiers
• Retours d’expérience : freins, succès, pérennisation

Exemples de cas pratiques (à titre indicatif) :
Retour d’expérience d’une grande entreprise : 3 ans de montée en maturité, retours métier, transformation continue

Méthodes pédagogiques

• Ce cours se présente sous la forme d’un séminaire ponctué de démonstration afin d’illustrer les concepts théoriques abordés.

• Le formateur tient compte de la situation de chaque apprenant et se base sur les expériences, les connaissances et les questions particulières des participants pour nourrir le groupe de cas concrets et de retours d’expériences ciblées

Les supports de formation seront les suivants :

• Présentation théorique au format pdf

Ces supports seront fournis aux participants au cours de la formation au format PDF.

Méthodes d’évaluation des acquis

Avant la formation :

• Le questionnaire de positionnement et d’auto-évaluation des compétences adapté à la formation :
  • Complété individuellement par chaque stagiaire avant la formation
  • Permet de recueillir et de mettre à disposition du formateur avant la formation

En cours de formation :

• Points d’étapes réguliers par le formateur sur la compréhension des stagiaires, de la réponse de la formation à leurs attentes et à leurs besoins
• Retour d’expérience en fin de journée de formation pour ajustements éventuels de la suite de la formation.

Après la formation « à chaud » :

• Le questionnaire d’auto-évaluation des compétences complété individuellement par chaque stagiaire après la formation et ajusté (si besoin) puis validé par le formateur en fonction des évaluations réalisées en cours de formation.
• Le questionnaire de satisfaction « à chaud » complété individuellement par chaque stagiaire en fin de formation.
• Le compte rendu formateur complété par le formateur.

Après la formation « à froid » :

Le questionnaire de satisfaction « à froid » complété individuelle par chaque stagiaire quelques semaines après la session de formation.

Un certificat de réalisation de fin de formation est remis au stagiaire lui permettant de faire valoir le suivi de la formation.