Le Cloud computing, ou informatique dans les nuages, pose de nouveaux défis aux professionnels de la sécurité, de la conformité et de l’audit des systèmes d’information qui sont chargés de protéger les données de l’entreprise ainsi que les ressources informatiques tout en s’assurant de la conformité des mesures de sécurité.
Le présent document explique comment le monde de la sécurité, de l’audit et de la conformité des systèmes d’information doit évoluer dans les environnements Cloud. Commençant par une définition de l’informatique dans les nuages et de ses divers modèles, ce document explique comment le Cloud computing fait évoluer les hypothèses de travail en matière de sécurité. Il propose également des recommandations aux auditeurs chargés de vérifier l’efficacité des mesures de sécurité mises en oeuvre au sein des services Cloud.