Organisme de Formation aux technologies et métiers de L'informatique

Sécurité Cloud : expert


Ce cursus métier est composé de plusieurs formations distinctes

Informations générales

CLD-EXP
4 jours (28h)
à partir de 3 400 €HT

Objectifs

  • Obtenir une vision pointue des offres de Cloud Computing.
  • Appréhender précisément tous les risques induits par ces services en termes de sécurité de l'information.
  • Connaître l'ensemble des aspects légaux et de conformité (juridique, niveaux de service, audit, standards...).
  • Comprendre la sécurité des plateformes et infrastructures de Cloud Computing.
  • Comprendre la sécurité des applications.
  • Comprendre la sécurité des opérations.
  • Savoir répondre efficacement à un incident de sécurité Cloud.

Public

  • Responsable Sécurité des Systèmes d’Information.
  • Consultant en sécurité des systèmes d’information.
  • Candidats aux examens CCSK et CCSP.

Prérequis

  • Aucun

Programme de la formation

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité sont des bénéfices auxquels adhèrent les décideurs et les utilisateurs. La gamme des offres disponibles est étoffée (fonctions commerciales, ressources humaines, finance, gestion de projet, opérations, infrastructures et développements informatiques, gestion documentaire, outils collaboratifs).

Les aspects sécurité doivent être intégrés à différentes étapes : rédaction des cahiers des charges, choix des solutions, conception des architectures, examen des clauses contractuelles, conformité légale, mise en œuvre et exploitation du service, interface entre les équipes informatiques internes, gestion des incidents…

Panorama des services de Cloud Computing : caractéristiques, modèles, déploiements.

Analyses des de sécurité : opportunité et contraintes, évaluation de la sécurité, critères de choix.

Conformité : aspects légaux et contractuels, niveaux de services, audits, standards et certifications.

Architecture : sécurité des données, sécurité des systèmes et des applications, gestion des identités et des accès, gestion de la cryptographie, virtualisation.

Réaction aux incidents de sécurité.

Domaine 1 Architectures et exigences de sécurité des services Cloud.

Domaine 2 : Sécurité des données.

Domaine 3 : Sécurité des plateformes et des infrastructures.

Domaine 4 : Sécurité des applications.

Domaine 5 : Sécurité des opérations.

Domaine 6 : Aspects légaux et conformité.

Préparation au passage de certification

Cette formation constitue une excellente préparation pour les certifications individuelles de type CCSK et CCSP .

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Mis à jour le 19/01/2023