{"id":6861,"date":"2018-05-03T13:49:55","date_gmt":"2018-05-03T17:49:55","guid":{"rendered":"https:\/\/www.uniprint.net\/?p=6861"},"modified":"2018-09-19T11:00:02","modified_gmt":"2018-09-19T15:00:02","slug":"3-steps-auditing-cloud-service-provider","status":"publish","type":"post","link":"https:\/\/www.uniprint.net\/fr\/3-steps-auditing-cloud-service-provider\/","title":{"rendered":"3 \u00e9tapes pour l’audit d’un fournisseur de services cloud"},"content":{"rendered":"
<\/p>\n
L’audit de la conformit\u00e9 des fournisseurs de syst\u00e8mes informatiques bas\u00e9s sur le cloud<\/a> est essentiel pour garantir des processus op\u00e9rationnels efficaces et s\u00e9curis\u00e9s.<\/p>\n Les attentes des clients doivent inclure la possibilit\u00e9 de visualiser les rapports d’audit r\u00e9alis\u00e9s par des auditeurs ind\u00e9pendants.<\/p>\n Un fournisseur de services Cloud (CSP) doit s’assurer que les clients ont acc\u00e8s \u00e0 ces rapports d’audit, qui d\u00e9finissent les donn\u00e9es sp\u00e9cifiques aux clients et l’utilisation des applications.<\/p>\n Les auditeurs de services cloud ont tendance \u00e0 se concentrer principalement sur les questions de s\u00e9curit\u00e9 et de confidentialit\u00e9, comprenant trois aspects principaux.<\/p>\n Ces sujets comprennent: la compr\u00e9hension de l’environnement de contr\u00f4le interne, l’acc\u00e8s \u00e0 la piste d’audit de l’entreprise et l’examen des fonctionnalit\u00e9s de gestion et de contr\u00f4le.<\/p>\n Les clients d’un fournisseur de services cloud ont besoin de confirmation que les contr\u00f4les de s\u00e9curit\u00e9 de l’environnement cloud r\u00e9pondent \u00e0 leurs exigences.<\/p>\n Cette assurance doit \u00eatre fournie par des auditeurs ind\u00e9pendants.<\/p>\n Il existe plusieurs contr\u00f4les cl\u00e9s que les auditeurs utilisent pour auditer les services de cloud:<\/p>\n S\u00e9paration des donn\u00e9es client et des applications, dans le contexte des environnements partag\u00e9s La s\u00e9curit\u00e9 de la propri\u00e9t\u00e9 en ligne des clients \u00e0 la fois intentionnelle et non intentionnelle d’acc\u00e8s par les employ\u00e9s ou les associ\u00e9s du client<\/p>\n Bien que l’audit de l’environnement de service cloud soit crucial, l’acc\u00e8s \u00e0 la piste d’audit est tout aussi important. Les auditeurs doivent s’assurer que toutes les informations requises sont enregistr\u00e9es de mani\u00e8re suffisante et s\u00e9curis\u00e9e par le CSP.<\/p>\n Les clients doivent \u00e9galement avoir acc\u00e8s aux journaux et aux \u00e9v\u00e9nements pour valider les contr\u00f4les de s\u00e9curit\u00e9 d\u00e9finis par le fournisseur.<\/p>\n Pour accro\u00eetre la transparence des contr\u00f4les de s\u00e9curit\u00e9 autour des applications et des donn\u00e9es du client, il doit y avoir un \u00e9change r\u00e9gulier de communication entre le fournisseur CSP et l’organisation cliente.<\/p>\n L’acc\u00e8s automatis\u00e9 \u00e0 des journaux et \u00e0 des rapports r\u00e9guli\u00e8rement mis \u00e0 jour, des notifications urgentes pour les alertes de s\u00e9curit\u00e9 critiques et une documentation de gestion des incidents doivent \u00eatre transmis aux clients.<\/p>\n En plus d’offrir des services de cloud computing, les fournisseurs de services cloud facilitent \u00e9galement la gestion de l’utilisation des services cloud en offrant aux clients plusieurs fonctionnalit\u00e9s.<\/p>\n Certaines de ces caract\u00e9ristiques comprennent:<\/p>\n Proc\u00e9dures de paiement Un audit complet de l’environnement d’un CSP est n\u00e9cessaire pour des raisons de s\u00e9curit\u00e9 et de confidentialit\u00e9.<\/p>\n Les audits doivent \u00eatre effectu\u00e9s par des auditeurs ind\u00e9pendants certifi\u00e9s et doivent \u00eatre bas\u00e9s sur des contr\u00f4les \u00e9tablis pour l’audit d’un environnement de services cloud.<\/p>\n Les clients devraient \u00e9galement avoir acc\u00e8s \u00e0 toutes les informations d’audit pertinentes, ainsi qu’\u00e0 un acc\u00e8s s\u00e9curis\u00e9 aux installations qui g\u00e8rent les services de cloud qu’ils re\u00e7oivent.<\/p>\n Recherchez-vous une infrastructure d’impression cloud efficace et s\u00e9curis\u00e9e? D\u00e9couvrez notre livre blanc GRATUIT sur la fa\u00e7on d’assurer une s\u00e9curit\u00e9 d’impression compl\u00e8te dans le nuage.<\/p>\n <\/p>\n1. Comprendre l’environnement de contr\u00f4le interne d’un CSP<\/h4>\n
\nProtection des biens des clients contre les acc\u00e8s non autoris\u00e9s par le personnel du fournisseur<\/p>\n2. Acc\u00e8s \u00e0 la piste d’audit d’entreprise<\/h4>\n
\u00a03. S\u00e9curit\u00e9 des installations de services Cloud<\/h4>\n
\nParam\u00e8tres d’abonnement
\nTaux d’utilisation
\nPanne d’utilisation
\nLes mesures de s\u00e9curit\u00e9 de ces fonctionnalit\u00e9s sont beaucoup plus r\u00e9glement\u00e9es car le risque potentiel est beaucoup plus \u00e9lev\u00e9. Parall\u00e8lement \u00e0 l’audit de la s\u00e9curit\u00e9 du produit de service Cloud de base, les auditeurs doivent \u00e9galement v\u00e9rifier la s\u00e9curit\u00e9 de ces services suppl\u00e9mentaires.<\/p>\n