Nos domaines de formation :

Formation Cloud Computing, sécurité

4,6 / 5
Séminaire
meilleur vente
Durée : 2 jours
Réf : OUD
Prix  2018 : 1910 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Comment peut-on assurer la sécurité des informations dispersées dans "le nuage" ? Ce séminaire dresse un panorama complet de ce problème majeur du Cloud. A l'issue, les participants auront acquis les connaissances essentielles permettant de se présenter au passage de la certification CCSK de la Cloud Security Alliance.

Objectifs pédagogiques

  • Découvrir les bases du Cloud, ses différents modes de déploiement
  • Évaluer les principales menaces et vulnérabilités du Cloud
  • Acquérir les principes clés du référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
  • Comprendre les trente-cinq risques identifiés par l’ENISA
  • Découvrir les principes d’audit de la sécurité dans le Cloud
PROGRAMME DE FORMATION

Introduction à la sécurité du Cloud Computing

  • Définition du Cloud Computing (NIST, Burton Group).
  • Les principaux fournisseurs et les principales défaillances déjà constatées.
  • SecaaS (Security as a Service).
  • Les clés d'une architecture sécurisée dans le Cloud.

La sécurité des environnements virtuels

  • Les apports de la virtualisation pour la sécurité.
  • Menaces et vulnérabilités spécifiques.
  • Trois modèles d'intégration de la sécurité : Virtual DataCenter, Appliance matérielle et Appliance virtuelle.
  • Les solutions de sécurité dédiées à la virtualisation.

La sécurité des accès réseaux au Cloud

  • Vulnérabilités et enjeux de la sécurité d'accès.
  • La sécurité native dans IPv4, IPsec et IPv6.
  • Les protocoles : PPTP, L2TP, IPsec et VPN SSL.
  • L'accès au Cloud via le Web sécurisé (https).
  • Les vulnérabilités des clients du Cloud (PC, tablettes, smartphones) et des navigateurs.

Les travaux de la Cloud Security Alliance (CSA)

  • Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing.
  • Les treize domaines de sécurité. Les sept principales menaces.
  • La suite intégrée GRC.
  • CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaire, Cloud Trust Protocol.
  • La certification CCSK (Certificate of Cloud Security Knowledge).

La sécurité du Cloud Computing selon l'ENISA

  • Evaluation et gestion des risques du Cloud par la norme ISO 27005.
  • Les trente-cinq risques identifiés par l'ENISA. Les recommandations ENISA pour la sécurité des Clouds gouvernementaux.

Les recommandations du NIST pour la sécurité

  • Les lignes directrices pour la sécurité et la confidentialité dans le Cloud Computing public.
  • Analyse des standards NIST 800-144 et NIST 800-146.

Contrôler la sécurité du Cloud

  • Quel label de sécurité pour les fournisseurs : COBIT, ISO2700x, critères communs ISO 15401 ?
  • Comment auditer la sécurité dans le Cloud ?
  • Les outils de contrôle de sécurité orientés Cloud (Metasploit & VASTO, openVAS, xStorm, etc.).

Aspects juridiques

  • Du Cloud privé au Cloud public : conséquences juridiques. Responsabilités des différents acteurs.
  • La conformité réglementaire (PCI-DSS, CNIL, SOX...).
  • Les précautions pour la rédaction d'un contrat.
Participants / Prérequis

» Participants

DSI, RSSI, responsables sécurité, chefs de projets, consultants, administrateurs.

» Prérequis

Des connaissances de base sur l'informatique sont nécessaires.
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Avis vérifiés
picto avis vérifiés
Natacha M. 14/06/2018
4 / 5
SUJET TRES BIEN ABORDE- DES ASPECTS PLUS TECHNIQUES MERITERAIENT D ETRE AUSSI INTEGRES A LA FORMATION

Louis P. 14/06/2018
4 / 5
sujets maîtrises , présentation dynamique . Certains approfondissements (chiffres-études) seraient intéressants.

Olivier B. 14/06/2018
4 / 5
Très bien- j'aurai apprécié en plus : un focus gromel groupe dans une stratégie go to cloud les éléments d'architecture technique (ex : CASB, HS1....) dans la confirmation cloud chez AWS, GCP////

Aurélie C. 14/06/2018
5 / 5
INTERESSANT ET BEAUCOUP DE SUJETS ABORDES

Agnès T. 14/06/2018
5 / 5
repond tres bien au besoin de comprendre l impact du cloud dans le SI

Jean G. 14/06/2018
5 / 5
Très dense et très documenté

Nicolas S. 14/06/2018
5 / 5
très bonne formation, bémol cependant sur le support de cours au format papier difficilement lisible

Stephane P. 29/03/2018
4 / 5
Contenu très dense, cela mériterait aussi de compléter en technique (rajouter 2 jours !!! )

Frédéric F. 19/12/2017
4 / 5
Thème de la formation en adéquation avec ce que je venais chercher. Formateur maitrisant le sujet , très bien

Paul D. 19/12/2017
4 / 5
Le support sur une clé USB est un vrai +!

Jean C. 19/12/2017
5 / 5
Très ... d'échange du sujet.

Denis B. 28/09/2017
4 / 5
Intéressant quoique un peu technique donc un peu plus adapté a des décideurs qu'à des experts techniques. Formateur de grande qualité, très compétent et sympathique. Maîtrise parfaitement son sujet.

Guillaume D. 28/09/2017
4 / 5
J' iimaginais un contenu avec d'avantage d'aspects techniques et moins de temps sur les normes / organismes. Très bon formateur, clair maîtrisant son sujet

Jean S. 28/09/2017
5 / 5
Très clair, Très vivant, bien illustré

Hervé T. 28/09/2017
5 / 5
très intéressant, actualisé, beaucoup d'exemples , formateur expérimenté qui maîtrise son sujet et fait partager son expérience

Julien H. 28/09/2017
5 / 5
Support très travaillé et très complet. Formateur excellent et expert sur tout le périmètre. Réponse pragmatique aux questions et anecdotes simples

Sylvie B. 28/09/2017
5 / 5
un peu plus de commentaires sur cours. Animateur très compétent

Gwenael P. 28/09/2017
5 / 5
Contenu ok. Manquait la version couleur de la présentation sur la clé/usb

Amaury L. 28/09/2017
5 / 5
Formateur particulièrement compétent et intéressant. Sans aucun doute la formation la plus qualitative chez orsys. bravo!

Sébastien L. 28/09/2017
5 / 5
contenu précis et retours d'expériences nombreux
Avis client 4,6 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[+]
PARIS
[+]
BRUXELLES
[+]
GENEVE
[+]
LUXEMBOURG

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.