Sécurité Cloud : les fondamentaux
- Référence : SECCLOUD1
- Durée : 2 jours (14 heures)
- Certification : Non
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Aucun pré-requis nécessaire pour cette formation
PROFIL DES STAGIAIRES
- Chefs de projet maîtrise d’ouvrage et maitrise d’œuvre
- Responsable Sécurité des Systèmes d’Information
OBJECTIFS
- Obtenir une vision globale des offres de Cloud Computing
- Comprendre les risques induits par ces services en termes de sécurité de l'information
- Avoir une vision globale des aspects de conformité (juridique, niveaux de service, audit, standards...)
- Comprendre la sécurité d'une architecture de Cloud Computing
- Savoir répondre à un incident de sécurité
METHODES PEDAGOGIQUES
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Techniques Cybersécurité
CONTENU DU COURS
1 - Jour 1
- Introduction et présentation des certifications CCSP et CCSK.
- Architectures et exigences de sécurité des services CLOUD : Caractéristiques, services, rôles, déploiements, responsabilités – Architectures (TOGAF, SABSA, CSA, Jéricho) – Risques (référentiels, méthodes, guide ENISA).
- Sécurité des données dans le Cloud : Cycle de vie des données – Cycle de vie des données – Données à caractère personnel.
- Cas concrets : Modèles associés à des exemples de solutions Cloud – Analyses et traitement des risques d’une migration Office 365 – Quizz et correction
2 - Jour 2
- Sécurité des plateformes Cloud et des infrastructures : Réseaux et communications (flux, administration) – Virtualisation – Continuité des activités
- Aspects juridiques et conformité : Panorama des aspects légaux et réglementaires – Règlement Européen sur la Protection des Données Personnelles et Services Cloud – Référentiels et bonnes pratiques de sécurité
- Cas concrets : Comparaisons de clauses de certification STAR de fournisseurs Cloud – Sécurité des réseaux d’administration
- Quizz et correction