> Formations > Technologies numériques > Virtualisation, Cloud, Devops > Cloud Computing > Formation Cloud Computing, sécurité > Formations > Technologies numériques > Formation Cloud Computing, sécurité

Cloud Computing, sécurité

Cloud Computing, sécurité

Télécharger au format pdf Partager cette formation par e-mail 2


Comment peut-on assurer la sécurité des informations dans le nuage ? Ce séminaire dresse un panorama complet de ce problème majeur du cloud. Les participants auront une vision concrète des risques de l’utilisation d’un cloud, des différents référentiels existant pour évaluer la sécurité des données et des fournisseurs.


Inter
Intra
Sur mesure

Séminaire en présentiel ou en classe à distance

Réf. OUD
Prix : 1990 € H.T.
  2j - 14h
Pauses-café et
déjeuners offerts




Comment peut-on assurer la sécurité des informations dans le nuage ? Ce séminaire dresse un panorama complet de ce problème majeur du cloud. Les participants auront une vision concrète des risques de l’utilisation d’un cloud, des différents référentiels existant pour évaluer la sécurité des données et des fournisseurs.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Découvrir les principes fondamentaux de la sécurité dans le cloud
  • Évaluer les principales menaces, vulnérabilités et risques dans le cloud
  • Acquérir les principes clés issus du guide sécurité et de la CCM de la cloud security alliance
  • Comprendre les risques identifiés par l’ENISA
  • Évaluer la maturité et le niveau de sécurité des fournisseurs cloud

Public concerné
DSI, RSSI, responsables sécurité, chefs de projets, consultants, administrateurs.

Prérequis
Des connaissances de base sur l'informatique sont nécessaires.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction à la sécurité du cloud computing

  • Architecture du cloud computing (NIST, ISO 17788/17889).
  • Shadow IT : détection et prévention des usages non approuvés du cloud.
  • Le principe de responsabilité partagée en Iaas, PaaS et SaaS.
  • Les normes ISO 27017 et 27018 pour sécuriser les données dans le cloud.

La sécurité des données dans le cloud

  • Les données dans le cloud : cycle de vie, classification, anonymisation, pseudonymisation, tokenisation.
  • L’approches BYOK (bring your own key) et les solutions HSM dans le cloud.
  • Le CASB (cloud access security broker), principes et solutions.

Les référentiels de la cloud security alliance (CSA)

  • Les 14 domaines du security guidance for critical areas of focus in cloud computing.
  • La certification CCSK (certificate of cloud security knowledge).
  • La cloud controls matrix (CCM) et le consensus assessments initiative questionnaire (CAIQ).
  • Le framework de certification OCF et l'annuaire STAR (security, trust & assurance registry).
  • Le code de conduite RGPD (CoC GDPR) pour les fournisseurs.

Les risques dans le cloud computing selon l'ENISA

  • Évaluation et gestion des risques du cloud par la norme ISO 27005.
  • Les spécificités de la gestion des risques dans le cloud.
  • Les principaux risques identifiés par l'ENISA.

L’évaluation de la sécurité des fournisseurs

  • Panorama des certifications/qualifications (SecNumCloud, SSAE18, HDS…).
  • La certification de sécurité européenne issue du Cybersecurity Act.
  • Intérêts et limites de la certification ISO 27001 pour les services cloud.

La sécurité dans les contrats cloud

  • Les accords de service (SLA) : pénalités versus indemnités.
  • Les clauses de sécurité à insérer dans un contrat de cloud (confidentialité, effacement des données…).
  • Clauses de réversibilité amont & aval.

Aspects juridiques

  • Le cadre juridique des données à caractère personnel (GDPR, CCT, BCR…).
  • Comment assurer sa conformité RGPD dans le cloud ?
  • Les lois et dispositions américaines (Privacy Shield, Patriot Act., FISA, Cloud Act).
  • Comment la loi Godfrain (CP 323) s’applique-elle dans un contexte de cloud international ?
  • Les hébergeurs de données de santé (certification HDS, obligations de sécurité, localisation des données, etc.).


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Parcours certifiants associés
Pour aller plus loin et renforcer votre employabilité, découvrez les parcours certifiants qui contiennent cette formation :

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
ARNAUD B.
07/04/22
5 / 5

L’utilisation de plusieurs vues (tableau, slide, ..) ne simplifient pas le suivi - Une seule vue filmant le grand tableau numerique me parait une bonne solution car elle s’approche au plus près d’une formation en présentiel
FRANCK P.
07/04/22
5 / 5

rien à dire. C’est parfait.
DANIEL R.
07/04/22
5 / 5

Les thèmes abordés sont complets, bien traités et très bien illustrés. Très bonne / excellente formation à recommander. Idem formateur




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 3 au 4 novembre 2022
FR
Classe à distance
S’inscrire
Du 3 au 4 novembre 2022 *
FR
Paris La Défense
Session garantie
S’inscrire
Du 5 au 6 janvier 2023
FR
Paris La Défense
S’inscrire
Du 5 au 6 janvier 2023
FR
Classe à distance
S’inscrire
Du 6 au 7 avril 2023
FR
Classe à distance
S’inscrire
Du 6 au 7 avril 2023
FR
Paris La Défense
S’inscrire
Du 25 au 26 mai 2023
FR
Paris La Défense
S’inscrire
Du 25 au 26 mai 2023
FR
Classe à distance
S’inscrire
Du 6 au 7 juillet 2023
FR
Paris La Défense
S’inscrire
Du 6 au 7 juillet 2023
FR
Classe à distance
S’inscrire
Du 12 au 13 octobre 2023
FR
Classe à distance
S’inscrire
Du 12 au 13 octobre 2023
FR
Paris La Défense
S’inscrire
Du 23 au 24 novembre 2023
FR
Classe à distance
S’inscrire
Du 23 au 24 novembre 2023
FR
Paris La Défense
S’inscrire