Nos domaines de formation :

Formation Cloud Computing, sécurité

4,5 / 5
Séminaire
meilleur vente
Durée : 2 jours
Réf : OUD
Prix  2019 : 1960 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Comment peut-on assurer la sécurité des informations dispersées dans "le nuage" ? Ce séminaire dresse un panorama complet de ce problème majeur du Cloud. A l'issue, les participants auront acquis les connaissances essentielles permettant de se présenter au passage de la certification CCSK de la Cloud Security Alliance.

Objectifs pédagogiques

  • Découvrir les bases du Cloud, ses différents modes de déploiement
  • Évaluer les principales menaces et vulnérabilités du Cloud
  • Acquérir les principes clés du référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
  • Comprendre les trente-cinq risques identifiés par l’ENISA
  • Découvrir les principes d’audit de la sécurité dans le Cloud
PROGRAMME DE FORMATION

Introduction à la sécurité du Cloud Computing

  • Définition du Cloud Computing (NIST, Burton Group).
  • Les principaux fournisseurs et les principales défaillances déjà constatées.
  • SecaaS (Security as a Service).
  • Les clés d'une architecture sécurisée dans le Cloud.

La sécurité des environnements virtuels

  • Les apports de la virtualisation pour la sécurité.
  • Menaces et vulnérabilités spécifiques.
  • Trois modèles d'intégration de la sécurité : Virtual DataCenter, Appliance matérielle et Appliance virtuelle.
  • Les solutions de sécurité dédiées à la virtualisation.

La sécurité des accès réseaux au Cloud

  • Vulnérabilités et enjeux de la sécurité d'accès.
  • La sécurité native dans IPv4, IPsec et IPv6.
  • Les protocoles : PPTP, L2TP, IPsec et VPN SSL.
  • L'accès au Cloud via le Web sécurisé (https).
  • Les vulnérabilités des clients du Cloud (PC, tablettes, smartphones) et des navigateurs.

Les travaux de la Cloud Security Alliance (CSA)

  • Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing.
  • Les treize domaines de sécurité. Les sept principales menaces.
  • La suite intégrée GRC.
  • CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaire, Cloud Trust Protocol.
  • La certification CCSK (Certificate of Cloud Security Knowledge).

La sécurité du Cloud Computing selon l'ENISA

  • Evaluation et gestion des risques du Cloud par la norme ISO 27005.
  • Les trente-cinq risques identifiés par l'ENISA. Les recommandations ENISA pour la sécurité des Clouds gouvernementaux.

Les recommandations du NIST pour la sécurité

  • Les lignes directrices pour la sécurité et la confidentialité dans le Cloud Computing public.
  • Analyse des standards NIST 800-144 et NIST 800-146.

Contrôler la sécurité du Cloud

  • Quel label de sécurité pour les fournisseurs : COBIT, ISO2700x, critères communs ISO 15401 ?
  • Comment auditer la sécurité dans le Cloud ?
  • Les outils de contrôle de sécurité orientés Cloud (Metasploit & VASTO, openVAS, xStorm, etc.).

Aspects juridiques

  • Du Cloud privé au Cloud public : conséquences juridiques. Responsabilités des différents acteurs.
  • La conformité réglementaire (PCI-DSS, CNIL, SOX...).
  • Les précautions pour la rédaction d'un contrat.
Participants / Prérequis

» Participants

DSI, RSSI, responsables sécurité, chefs de projets, consultants, administrateurs.

» Prérequis

Des connaissances de base sur l'informatique sont nécessaires.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

J’ai lu et j’accepte les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD). Dans ce contexte, j’accepte de recevoir des communications de la part d’ORSYS Formation. Je peux modifier l’usage de mes données via ce formulaire.
Avis vérifiés
picto avis vérifiés
Martine E. 20/09/2018
4 / 5
Très intéressant.

Pierre C. 20/09/2018
5 / 5
Certains slides avec police caractère (trop petite)

Tony R. 20/09/2018
5 / 5
Bon séminaire, présentation dynamique, contenu équilibré.

Quentin T. 20/09/2018
5 / 5
Très bon contenu et pédagogie. Permet d'avoir une vision global du sujet sans être perdu car très vaste + point de vue du formateur important.

Thomas L. 20/09/2018
5 / 5
Pertinent et dynamique.

Grégoire F. 20/09/2018
5 / 5
Contenu vivant.

Natacha M. 14/06/2018
4 / 5
SUJET TRES BIEN ABORDE- DES ASPECTS PLUS TECHNIQUES MERITERAIENT D ETRE AUSSI INTEGRES A LA FORMATION

Louis P. 14/06/2018
4 / 5
sujets maîtrises , présentation dynamique . Certains approfondissements (chiffres-études) seraient intéressants.

Olivier B. 14/06/2018
4 / 5
Très bien- j'aurai apprécié en plus : un focus gromel groupe dans une stratégie go to cloud les éléments d'architecture technique (ex : CASB, HS1....) dans la confirmation cloud chez AWS, GCP////

Aurélie C. 14/06/2018
5 / 5
INTERESSANT ET BEAUCOUP DE SUJETS ABORDES

Agnès T. 14/06/2018
5 / 5
repond tres bien au besoin de comprendre l impact du cloud dans le SI

Jean G. 14/06/2018
5 / 5
Très dense et très documenté

Nicolas S. 14/06/2018
5 / 5
très bonne formation, bémol cependant sur le support de cours au format papier difficilement lisible

Stephane P. 29/03/2018
4 / 5
Contenu très dense, cela mériterait aussi de compléter en technique (rajouter 2 jours !!! )

Frédéric F. 19/12/2017
4 / 5
Thème de la formation en adéquation avec ce que je venais chercher. Formateur maitrisant le sujet , très bien

Paul D. 19/12/2017
4 / 5
Le support sur une clé USB est un vrai +!

Jean C. 19/12/2017
5 / 5
Très ... d'échange du sujet.
Avis client 4,5 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.