1. Accueil
  2. Cloud Reseaux et Infra
  3. Formation Cloud Computing Securite

Formation Cloud Computing, sécurité

En tant que DSI, RSSI, responsable sécurité, chef de projets, consultant ou encore administrateur, cette formation de 2 jours vous permettra de disposer des principes clés contenus dans le guide de sécurité de la CCM de la cloud security alliance, vous comprendrez les risques identifiés par l’ENISA et serez en mesure d’évaluer la maturité et le niveau de sécurité de vos fournisseurs cloud.

Notre programme vous fait découvrir les principes fondamentaux de la sécurité dans le cloud.

Formation Cloud Computing, sécurité

À l’issue de la formation, le participant sera en mesure de :

  • Évaluer les principales menaces, vulnérabilités et risques dans le cloud
  • Acquérir les principes clés issus du guide sécurité et de la CCM de la cloud security alliance
  • Comprendre les risques identifiés par l’ENISA
  • Évaluer la maturité et le niveau de sécurité des fournisseurs cloud
  • Découvrir les principes fondamentaux de la sécurité dans le cloud

Evaluation de la formation et de votre progression vers vos objectifs

Avant le début de la formation, un questionnaire vous permettra d’exprimer vos objectifs personnels et d’évaluer votre degré de maîtrise des principales thématiques abordées dans la formation.

Pendant la formation, le formateur observera vos pratiques afin de pouvoir vous donner des conseils personnalisés quant aux points forts sur lesquels vous pourrez vous appuyer et aux points de vigilance sur lesquels il doit axer ses efforts.

À la fin de la formation, vous aurez à remplir un questionnaire (QCM et/ou des ateliers et des exercices pratiques) pour évaluer vos nouvelles compétences et votre progression vers vos objectifs. Un questionnaire supplémentaire vous permettra d'indiquer votre niveau de satisfaction à l'égard de la formation.

Un questionnaire d’auto-évaluation à froid vous sera proposé 6 à 9 mois après la fin de formation. Celui-ci vous permettra de prendre du recul sur 

les bénéfices acquis, les efforts restant à déployer et votre degré de satisfaction vis à vis de la formation. 

Cette formation pourrait intéresser les DSI, RSSI, responsables sécurité, chefs de projets, consultants, administrateurs.

2 JOURS 

Introduction à la sécurité du cloud computing

  • Architecture du cloud computing (NIST, ISO 17788/17889).
  • Shadow IT : détection et prévention des usages non approuvés du cloud.
  • Le principe de responsabilité partagée en Iaas, PaaS et SaaS.
  • Les normes ISO 27017 et 27018 pour sécuriser les données dans le cloud.


La sécurité des données dans le cloud

  • Les données dans le cloud : cycle de vie, classification, anonymisation, pseudonymisation, tokenisation.
  • L’approches BYOK (bring your own key) et les solutions HSM dans le cloud.
  • Le CASB (cloud access security broker), principes et solutions.


Les référentiels de la cloud security alliance (CSA)

  • Les 14 domaines du security guidance for critical areas of focus in cloud computing.
  • La certification CCSK (certificate of cloud security knowledge).
  • La cloud controls matrix (CCM) et le consensus assessments initiative questionnaire (CAIQ).
  • Le framework de certification OCF et l'annuaire STAR (security, trust & assurance registry).
  • Le code de conduite RGPD (CoC GDPR) pour les fournisseurs.


Les risques dans le cloud computing selon l'ENISA

  • Évaluation et gestion des risques du cloud par la norme ISO 27005.
  • Les spécificités de la gestion des risques dans le cloud.
  • Les principaux risques identifiés par l'ENISA.


L’évaluation de la sécurité des fournisseurs

  • Panorama des certifications/qualifications (SecNumCloud, SSAE18, HDS…).
  • La certification de sécurité européenne issue du Cybersecurity Act.
  • Intérêts et limites de la certification ISO 27001 pour les services cloud.


La sécurité dans les contrats cloud

  • Les accords de service (SLA) : pénalités versus indemnités.
  • Les clauses de sécurité à insérer dans un contrat de cloud (confidentialité, effacement des données…).
  • Clauses de réversibilité amont & aval.


Aspects juridiques

  • Le cadre juridique des données à caractère personnel (GDPR, CCT, BCR…).
  • Comment assurer sa conformité RGPD dans le cloud ?
  • Les lois et dispositions américaines (Privacy Shield, Patriot Act., FISA, Cloud Act).
  • Comment la loi Godfrain (CP 323) s’applique-elle dans un contexte de cloud international ?
  • Les hébergeurs de données de santé (certification HDS, obligations de sécurité, localisation des données, etc.).

 

Méthodes et moyens

Cette formation repose sur une combinaison de constructions participatives, de mises en perspectives par des apports théoriques et méthodologiques, et de mises en situation (simulation et jeux de rôle) permettant de mettre en évidence les difficultés et de découvrir progressivement les méthodes et techniques appropriées. 

Connaissances de base des modèles Cloud SaaS, PaaS, IaaS, et de la sécurité informatique. Notions de management de projet.

  • Rugosité  
  • Consciencieux
REF:
NUM_Cloud_05
Durée:
2 jours
Modalité Pédagogique:
Nombre de participants:
Prix:
2 000,00 €
Prochaine date de formation : Le délai moyen de mise en œuvre est de 3 semaines à la suite de votre demande.
Modifié le 19-10-2023
REF:
NUM_Cloud_05
Durée:
2 jours
Modalité Pédagogique:
Nombre de participants:
Prix:
2 000,00 €
Prochaine date de formation : Le délai moyen de mise en œuvre est de 3 semaines à la suite de votre demande.
Modifié le 19-10-2023