Programme Cloud Computing, sécurité

Participants : DSI, RSI, Chefs de projets, Responsables sécurité, Consultants, Administrateurs, toute personne en charge de la sécurité du Cloud Computing.

Durée : 2 jours - 14 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER

La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.

Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.

Dates des formations
Contactez-nous pour des informations sur les disponibilités pour cette formation.
Logo ACF

Demande de devis

Formation
Cadre
Pôle Emploi
Nom/Prénom
Société
E-mail
Téléphone
Période
Evaluer mon niveau

Les objectifs

Identifier
Identifier
les aspects organisationnels de la sécurité du cloud
Connaitre
Connaitre
les fondamentaux de la sécurité des SI et du Cloud
Appréhender
Appréhender
les principales menaces, vulnérabilités et risques du Cloud
Connaitre
Connaitre
les référentiels de normes et de standards pour sécuriser le Cloud

pré-requis

Avoir des connaissances générales des systèmes d'information.

Moyens pédagogiques, techniques et d'encadrement

  • 1 poste de travail complet par personne
  • De nombreux exercices d'application
  • Mise en place d'ateliers pratiques
  • Remise d'un support de cours
  • Remise d'une attestation de stage

Modalités d'évaluation des acquis

- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage

Accessibilité handicapés

- Au centre d’affaires ELITE partenaire d’ACF à 20 m.
- Guide d’accessibilité à l’accueil.

Le Programme

Introduction à la sécurité du cloud computing

Architecture du cloud computing (NIST, ISO 17788/17889).
Shadow IT : détection et prévention des usages non approuvés du cloud.
Le principe de responsabilité partagée en Iaas, PaaS et SaaS.
Les normes ISO 27017 et 27018 pour sécuriser les données dans le cloud.

La sécurité des données dans le cloud

  • Les données dans le cloud : cycle de vie, classification, anonymisation, pseudonymisation, tokenisation.
  • L’approches BYOK (bring your own key) et les solutions HSM dans le cloud.
  • Le CASB (cloud access security broker), principes et solutions.

Les référentiels de la cloud security alliance (CSA)

Les 14 domaines du security guidance for critical areas of focus in cloud computing.
La certification CCSK (certificate of cloud security knowledge).
La cloud controls matrix (CCM) et le consensus assessments initiative questionnaire (CAIQ).
Le framework de certification OCF et l'annuaire STAR (security, trust & assurance registry).
Le code de conduite RGPD (CoC GDPR) pour les fournisseurs.

Les risques dans le cloud computing selon l'ENISA

Évaluation et gestion des risques du cloud par la norme ISO 27005.
Les spécificités de la gestion des risques dans le cloud.
Les principaux risques identifiés par l'ENISA.

L’évaluation de la sécurité des fournisseurs

Panorama des certifications/qualifications (SecNumCloud, SSAE18, HDS…).
La certification de sécurité européenne issue du Cybersecurity Act.
Intérêts et limites de la certification ISO 27001 pour les services cloud.

La sécurité dans les contrats cloud

Les accords de service (SLA) : pénalités versus indemnités.
Les clauses de sécurité à insérer dans un contrat de cloud (confidentialité, effacement des données…).
Clauses de réversibilité amont & aval.

Aspects juridiques

Le cadre juridique des données à caractère personnel (GDPR, CCT, BCR…).
Comment assurer sa conformité RGPD dans le cloud ?
Les lois et dispositions américaines (Privacy Shield, Patriot Act., FISA, Cloud Act).
Comment la loi Godfrain (CP 323) s’applique-elle dans un contexte de cloud international ?
Les hébergeurs de données de santé (certification HDS, obligations de sécurité, localisation des données, etc.).