P.I.L.O.T.E

❯

04_Normes_et_Référentiels

❯

❯

❯

❯

04_Recommandations_Cloud_Client

28 août 20251 min de lecture

04 – Recommandations pour les clients Cloud

Info

Cette section décrit les contrôles et pratiques recommandés aux clients de services Cloud, selon ISO/IEC 27017.

🔑 Accès et gestion des identités

Utiliser une gestion centralisée (SSO, MFA)
Distinguer les rôles administratifs / utilisateurs
Auditer régulièrement les droits d’accès

📜 Contrats et engagements

Exiger :
- Journaux d’audit accessibles
- Localisation des données
- Chiffrement en transit et au repos
Inclure des clauses de réversibilité (sortie du Cloud)

☁️ Sécurité des services Cloud

Vérifier la séparation logique avec d’autres clients (multi-tenance)
Appliquer les contrôles recommandés par ISO/IEC 27017
Contrôler les points d’intégration (API, interconnexion réseau)

🧪 Vérification et auditabilité

Prévoir des audits Cloud dans le plan d’audit SSI
Utiliser les rapports de conformité (SOC2, ISO 27001 du fournisseur)
Tester régulièrement la portabilité des données

Vue Graphique

04 – Recommandations pour les clients Cloud
🔑 Accès et gestion des identités
📜 Contrats et engagements
☁️ Sécurité des services Cloud
🧪 Vérification et auditabilité

Créé avec Quartz v4.5.1 © 2025

GitHub