In collaboration with:
Description
Introduction
Découvrez notre programme de formation certifiante pour les Cloud Officers & Outsourcing Officers. Maîtrisez les rôles, responsabilités et aspects de la conformité avec la Circulaire CSSF 22/806. Apprenez les modèles de services cloud, la gestion des risques et la sécurité dans le cloud computing.
Objectifs
À la fin de la formation, les participants doivent être capables de :
-
Comprendre le rôle et les responsabilités du responsable cloud / responsable de l’externalisation
-
Avoir une vue d’ensemble des circulaires applicables, y compris la circulaire CSSF 22/806, ainsi que des domaines couverts par cette circulaire. Cela leur permettra de faire leurs choix, notamment en matière d’analyse des écarts et d’actions correctives pour se conformer à cette circulaire
-
Comprendre et démontrer les différents modèles de services et de fourniture du cloud computing
-
Comprendre et démontrer la gestion des risques liés aux dispositifs d’externalisation (TIC, cloud et externalisation des processus métiers)
-
Comprendre et démontrer les aspects et principes de sécurité du cloud computing
Gérer concrètement les opérations d’externalisation
Programme
Rôles et responsabilités
Introduction
Définition
-
Responsable cloud
-
Responsable de l’externalisation
Responsabilités
-
Structure hiérarchique
Considérations de conformité (incluant la circulaire CSSF 22/806)
Introduction
Circulaires applicables
-
CSSF 22/806
-
CSSF 20/750
-
CSSF 21/769 (22/804)
Domaines de la circulaire 22/806
-
Principes généraux (y compris la durabilité (ESG))
-
Gouvernance
-
Évaluation des dispositifs d’externalisation
-
Cadre (framework)
-
Processus d’externalisation
-
Exigences dans le cadre des dispositifs d’externalisation TIC
Prochaines étapes
Cybersécurité, politiques, processus et gestion des risques
Introduction
Domaines de la cybersécurité
-
Gouvernance et stratégie
-
Gestion des risques
Bases de la gestion des risques
-
Gestion des risques liés aux dispositifs d’externalisation (TIC, cloud et externalisation des processus métiers)
Sécurité de l’information
-
Politiques et processus
-
Gestion des identités et des accès
-
Cryptographie
Exemples de solutions de sécurité cloud
Gouvernance TIC
Gestion de la continuité d’activité
Prochaines étapes
Externalisation et technologies : fournisseurs de solutions cloud (AWS & Azure) et autres cas d’usage
Introduction aux différents modèles de services et de fourniture du cloud computing
Présentation des fournisseurs de solutions cloud
-
AWS
-
MS Azure
Fournisseurs de solutions cloud
Principes de sécurité
-
Comment ces principes s’appliquent-ils (options de sécurité, chiffrement des données, etc.) ?
Externalisation en cascade : aspects organisationnels et de conformité
Autres cas d’externalisation : SOC, hébergement, développement, etc.
Implications pratiques en matière de conformité (incluant la circulaire CSSF 22/806)
-
Notification CSSF étape par étape
-
Alignement de la gouvernance avec la circulaire
-
Responsabilité de l’organe de direction
-
Analyse de proportionnalité
-
Définition de l’externalisation
-
Politique d’externalisation
-
Cycle de vie de l’externalisation
-
Registre des externalisations
-
Gestion des contrats
-
Mise à niveau des fonctions externalisées existantes
-
Fonctions critiques ou importantes (CIF)
-
Stratégie de sortie et gestion de la continuité d’activité
-
Processus de suivi des prestataires – cadre de suivi de l’externalisation
Public cible
Parties prenantes (Technologies de l’information et de la communication (TIC) et gestion des risques), par exemple :
(C)ISO (Responsable de la sécurité des systèmes d’information)
Responsable des risques (Risk Officer)
Responsable cloud
Responsable de l’externalisation
Responsable de la continuité d’activité
Responsable conformité (Compliance Officer)
Chefs de projet (Project Managers)
Responsables de programme (Program Managers)
Responsables du changement (Change Managers), etc.
Au sein de :
Établissements de crédit (LFS)
Entreprises d’investissement (LFS)
Établissements de paiement (LPS)
Autres professionnels du secteur financier (PFS)
Sociétés de gestion de fonds d’investissement (IFM)
Post Luxembourg
PFS de support
Compagnies d’assurance
Langue
La formation sera dispensée en français, avec un support de cours en anglais. L'examen sera en anglais.
Conditions
Support de cours
-
Des supports de cours seront disponibles après les modules respectifs
-
Die Kursunterlagen werden nach den jeweiligen Modulen zur Verfügung gestellt
-
Course materials will be made available after the respective modules
Examen
Le taux de réussite requis est de 60 %.
L’examen se déroulera en anglais et sera basé sur un questionnaire à choix multiples (QCM) d’environ 30 questions.
Les connaissances acquises lors du séminaire seront validées par un examen.
Certificat
À la fin de la formation, une attestation de participation sera disponible soit sur votre compte client, soit sur demande auprès du Customer Service.
Les candidats ayant réussi l’examen recevront le certificat de réussite suivant, co-signé par l’ABBL :
« Certified Cloud Officer & Outsourcing Officer »
Lieu
L-1615 Luxembourg
Luxembourg
Sessions and schedules
-
lun. 21.09.2026
09:00 to 18:00
8H
Cloud Officer & Outsourcing Officer - Certified programme
Chambre de Commerce Luxembourg
-
mar. 22.09.2026
09:00 to 18:00
8H
Cloud Officer & Outsourcing Officer - Certified programme
Chambre de Commerce Luxembourg
-
mer. 23.09.2026
09:00 to 18:00
8H
Cloud Officer & Outsourcing Officer - Certified programme
Chambre de Commerce Luxembourg
-
jeu. 24.09.2026
09:00 to 18:00
8H
Cloud Officer & Outsourcing Officer - Certified programme
Chambre de Commerce Luxembourg
-
ven. 25.09.2026
09:00 to 18:00
8H
Cloud Officer & Outsourcing Officer - Certified programme
Chambre de Commerce Luxembourg
-
ven. 25.09.2026
18:00 to 20:00
2H
Cloud Officer & Outsourcing Officer - Certified programme
Chambre de Commerce Luxembourg
Would you like to stay up to date on our training offer?
Subscribe to our newsletter