Spécialiste du Cloud Computing, Manager sécurité IT, Consultant en sécurité IT, Auditeurs informatiques.
Même si cela n'est pas obligatoire, il est fortement recommandé d'avoir obtenu préalablement la certification "Cloud Technology Associate".
Comment sécuriser les services Cloud et les modèles de déploiement?Concevoir la sécurité d’un Cloud au niveau de l’infrastructure, des configurations et des applications,Gestion des accès aux ressources en utilisant des comptes, des groupes…Moyens de sécurisation des données, systèmes d’exploitation, des applications… dans le Cloud.
Concepts de GRC (Gouvernance, Risque et Conformité),Concepts de sécurité sous-jacents (CIA),Mise en œuvre des mesures de traitement et de réduction de risque dans le Cloud,Terminologies utilisées pour décrire les menaces et problèmes de sécurité en Cloud.
Différences entre GRC traditionnel et GRC Cloud,Différences en sécurité et conformité en Cloud,Mise en œuvre de modèle de conformité et de sécurité,Risques et impacts en terme de:Sécurité métiers et techniques,Effets sur les gouvernances et politiques métiers et techniques.
Concept de classification des données,Gestion des identités et accès (IAM): L’importance d’avoir et d’utiliser un framework IAM,Bénéfices (e.g. automatisation, rationalisation et self-service),L’IAM pour le cloud.Risques et impacts de la protection de données,Les différents types de mise en œuvre réutilisables pour sécuriser les données dans le Cloud
Dispositifs légaux et de régulation liés au Cloud,Challenges légaux et mesures de mitigation,Risques et opportunités liés à la supervision des services Cloud,Terminologies utilisées pour décrire les menaces et problèmes de sécurité en Cloud.
Principes de sécurité réseau,Gestion des vulnérabilités et architecture de la sécurité.
Concepts de continuité métier et reprise sur sinistre,Challenges associés en environnement traditionnel et en CloudRisques et opportunités de solutions BC/DR en Cloud,Planning des capacités et des performances Cloud.
Problèmes spécifiques de sécurité et de gouvernance du modèle PaaS,Mécanismes de sensibilisation associés pour concevoir et gérer les systèmes PaaS.
Analyse du processus de sécurité et problèmes associés pour les applications et services exploités en Cloud,Application du processus de sécurité et problèmes associés aux connaissances de conception et de gestion des systèmes applicatifs,Planifier la sécurité du Cloud,Standards, contrôles et audits Cloud,Evolution de la sécurité du Cloud.
Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.
Contrôle continu
Attestation de fin de stage mentionnant le résultat des acquis
Paris, rue Antoine Bourdelle:
Locaux accessibles PMR
Nos formateurs sont habitués à travailler en classe virtuelle (visio-conférence). Au préalable, nous réalisons un audit afin de s’assurer systématiquement en amont de la possibilité pour les stagiaires de suivre à distance (équipement, qualité de la connexion, etc...).
Cela vous permet d'interagir pleinement lors de la session.
Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:
Le(s) logiciel(s) installé(s) sur le poste du participant, Une connexion internet stable, Idéalement 2 écrans (dont 1 pour interactivité et 1 pour poste de travail et prise en main éventuelle à distance par le formateur), Un micro et haut-parleur ou kit mains-libres (pour interagir avec le formateur) et en option une webcam
Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.
Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI
Strasbourg: A 7 minutes à pied depuis Gare Centrale de Strasbourg: 600m