Gestion de la relation avec les prestataires

Sous-traiter la supervision de ses infrastructures et de la sécurité informatique, permet peut-être des économies, mais n’est pas exempte de risques.

Les aspects contractuels doivent prendre en compte non seulement les niveaux de services attendus, mais aussi la gestion de la confidentialité et la protection des informations de l’entreprise.

De nombreux organismes se sont penchés sur le sujet en écrivant des livres blancs, toutefois, même s’ils fournissent quelques éléments, les retours d’expérience sont essentiels dans la mise en œuvre de la gestion des relations avec ses prestataires/partenaires.

L'ambition de ce cours est de transmettre ces retours d'expériences sur des contrats de toute importance avec des approches opérationnelles ayant fait leurs preuves en entreprise, et ce tant sur le plan juridique que technique.

Objectifs

  • Mesurer les risques d’une externalisation de services IT
  • Écrire les clauses contractuelles relatives aux services achetés
  • Mettre en place les mesures nécessaires pour garder le contrôle de son informatique
  • Savoir piloter les contrats des services opérés
  • Savoir clore la relation contractuelle

Programme

Introduction sur les contrats informatiques
  • Faire de la phase précontractuelle un atout dans la réussite de son projet
    • les enjeux du contrat informatique
    • maîtriser les différents types de contrats informatiques
    • identifier les besoins notamment au moyen du cahier des charges
  • Sécuriser les relations contractuelles
    • rédiger les clauses fondamentales du contrat informatique
Volets juridiques et sécurité de la gestion des données à caractère personnel
  • Interagir avec les principaux interlocuteurs de l’écosystème
    • CIL, RSSI, DSI, juristes, DRH, Risks managers)
    • Chefs de projets informatiques, Administrateurs de Bases de données
    • La sécurité et la confidentialité des données
  • Le traitement des données
  • Le transfert des données à caractère personnel
  • Les impacts de la législation américaine
  • La charte de sécurité des moyens informatiques
    • son cadre réglementaire
    • son utilisation comme un outil pédagogique
    • les procédures de contrôles de l'activité des utilisateurs et leur transparence
    • le rôle et les responsabilités des administrateurs
    • la protection des données personnelles
    • la politique de classification des données
  • Appréhender les notions de base de la sécurité en termes
    • d'architecture sécurité des systèmes d'information
    • des menaces qui pèsent sur les données informatiques
    • de protections fondamentales pour :
      • sécuriser les accès aux données
      • assurer leur intégrité
Les services opérés
  • Enjeux et risques
    • évaluation budgétaire
    • bénéfices des services opérés
  • Synthèse de ressources disponibles pour bâtir ses contrats de prestation
    • ENISA, Cloud Security Alliance, ANSSI, Syntec
Focus contrat Cloud
  • Identifier les spécificités du Cloud computing
    • Différencier les types de contrats de cloud (IAAS, PAAS, SAAS, Cloud public, privé, hybride ou mixte)
  • Sécuriser un contrat cloud
    • maîtriser les points clés du contrat cloud
    • aménager la responsabilité
    • maîtriser la clause de réversibilité
  • Le cahier des charges du service
    • les clauses nécessaires
    • les clauses spécifiques de sécurité et de confidentialité
    • la convention de service avec le prestataire
  • La vie du contrat
    • les niveaux de services et leur contrôle
    • le pilotage de la prestation
    • le renouvellement du contrat.
  • La gestion de la fin de contrat et la réversibilité

Détails sur la formation

Durée
• 2 jours
• 3 semaines post-formation pendant lesquelles les apprenants peuvent soumettre leurs interrogations et présenter leurs travaux aux formateurs

Catégorie(s)
regards e-entreprise securite management

Méthodes pédagogiques
• Le cours est conçu et animé en binôme par des avocats et des experts des services opérés ayant tous une expérience terrain éprouvée.
• Des études de cas réels et des exercices sont proposés. Ils permettent d'élaborer un canevas de contrat et une liste de points de vigilance pour le pilotage des prestataires.
• Tous les aspects contractuels sont vus sous un angle opérationnel relatif à l'achat de services IT.

Prérequis
• À l'exception de la connaissance du vocabulaire et de la terminologie informatique et juridique, aucune connaissance spécifique n'est requise. Les bases des domaines juridique, technique et sécurité informatique sont exposées.

Prix
• 1400€ HT/personne

Autres idées de formations.

Responsable Sécurité Systèmes d'Information (RSSI)

Mettre en place une Web Radio

Gérer son site web avec un CMS

Votre vie privée est unique, maîtrisez vos données

Les techniques du Cloud

À propos de LaMaNum

Plus de 50 ans d'expertises professionnelles cumulées.

conditions générales de vente

réglement intérieur

mentions légales

Réseaux sociaux

Notre adresse

11 A rue Louis Astruc
13005 Marseille
France
+33 4 84 25 53 84