Sécurité Cloud : les fondamentaux

  • Référence : SECCLOUD1
  • Durée : 2 jours (14 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Aucun pré-requis nécessaire pour cette formation

PROFIL DES STAGIAIRES

  • Chefs de projet maîtrise d’ouvrage et maitrise d’œuvre
  • Responsable Sécurité des Systèmes d’Information

OBJECTIFS

  • Obtenir une vision globale des offres de Cloud Computing
  • Comprendre les risques induits par ces services en termes de sécurité de l'information
  • Avoir une vision globale des aspects de conformité (juridique, niveaux de service, audit, standards...)
  • Comprendre la sécurité d'une architecture de Cloud Computing
  • Savoir répondre à un incident de sécurité

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Techniques Cybersécurité

CONTENU DU COURS

1 - Jour 1

  • Introduction et présentation des certifications CCSP et CCSK.
  • Architectures et exigences de sécurité des services CLOUD : Caractéristiques, services, rôles, déploiements, responsabilités – Architectures (TOGAF, SABSA, CSA, Jéricho) – Risques (référentiels, méthodes, guide ENISA).
  • Sécurité des données dans le Cloud : Cycle de vie des données – Cycle de vie des données – Données à caractère personnel.
  • Cas concrets : Modèles associés à des exemples de solutions Cloud – Analyses et traitement des risques d’une migration Office 365 – Quizz et correction

2 - Jour 2

  • Sécurité des plateformes Cloud et des infrastructures : Réseaux et communications (flux, administration) – Virtualisation – Continuité des activités
  • Aspects juridiques et conformité : Panorama des aspects légaux et réglementaires – Règlement Européen sur la Protection des Données Personnelles et Services Cloud – Référentiels et bonnes pratiques de sécurité
  • Cas concrets : Comparaisons de clauses de certification STAR de fournisseurs Cloud – Sécurité des réseaux d’administration
  • Quizz et correction
cookie