Publicatiedatum : 10/07/2024
Opleiding : Cloud computing, bestuur en beveiliging
seminarie - 3d
- 21u00 - Ref. CCG
|
Downloaden in pdf-formaat
Deze cursus delen via mail
 | Leer hoe je virtuele omgevingen en netwerktoegang tot de cloud kunt beveiligen |
| Risico's van cloud computing beoordelen en beheren in overeenstemming met ISO 27005 |
| Controle en toezicht op cloudbeveiliging |
| Leer over juridische aspecten en naleving van regelgeving |
Doelgroep
IT-directeuren, CISO's, IS-architecten, netwerk-/opslag-/systeemingenieurs, beveiligingsmanagers, projectmanagers, consultants.
Voorafgaande vereisten
Basiskennis van Cloud SaaS, PaaS, IaaS-modellen en IT-beveiliging. Begrippen van projectmanagement.
Opleidingsprogramma
1 Inleiding tot beveiliging van cloud computing
- Definitie van Cloud Computing (NIST) en ISO 17788-norm.
- De belangrijkste leveranciers en de belangrijkste mislukkingen die al zijn waargenomen.
- SecaaS (Security as a Service) biedt.
- De sleutels tot een veilige architectuur in de cloud.
2 De veiligheid van virtuele omgevingen
- Risico's verbonden aan servervirtualisatie (VM Escape, VM Hopping, VM Theft en VM Sprawl).
- Het probleem van anti-malwarebescherming in een gevirtualiseerde infrastructuur.
- De risico's van kwetsbaarheden, API's en software (Openstack, Docker, VmWare, enz.).
3 Beveiliging voor toegang tot cloudnetwerken
- Beveiligde toegang via IPsec, VPN, https en SSH.
- Specifieke oplossingen voor cloud-toegang (Intercloud, AWS Direct connect, enz.).
- CASB-oplossingen (Cloud Access Security Broker).
- Kwetsbaarheden in Cloud clients (pc's, tablets, smartphones) en browsers.
4 Het werk van de Cloud Security Alliance (CSA)
- Beveiligingsrichtlijnen voor kritieke aandachtsgebieden in cloud computing.
- De twaalf belangrijkste bedreigingen die in de Cloud zijn geïdentificeerd.
- Het OCF raamwerk en de STAR (Security, Trust & Assurance Registry) directory.
- Hoe gebruik ik de Cloud Controls Matrix (CCM) en de CAIQ-vragenlijst?
- Certificaat van kennis over cloudbeveiliging (CCSK).
5 Beveiliging van cloud computing volgens ENISA
- Risicobeoordeling en -beheer in de cloud met behulp van de ISO 27005-norm.
- De vijfendertig risico's die door ENISA zijn geïdentificeerd.
- ENISA-aanbevelingen voor de beveiliging van overheidsclouds.
6 Controle over cloudbeveiliging
- Hoe kan de beveiliging in de cloud worden gecontroleerd: audit, inbraaktest, kwalificatie, certificering?
- Wat is de waarde van de beveiligingslabels Secure Cloud, CSA STAR en Cloud confidence?
- Hoe kan tijdens de hele duur van het contract een continue veiligheidsmonitoring worden uitgevoerd?
- Hoe worden beveiligingsincidenten gedetecteerd en gerapporteerd in de cloud?
7 Het cloudcontract
- De essentiële beveiligingsclausules die in een Cloud-contract moeten worden opgenomen (toezichtcomité, vertrouwelijkheid, enz.).
- Omkeerbaarheidsclausules (upstream & downstream) om te voorkomen dat je door een leverancier in de val wordt gelokt.
- De security audit clausule: kan er nog over onderhandeld worden? Wat moet u doen in een publieke cloud?
- Het belang van gegevenslocatie en jurisdictie.
- Cloud Service Level Agreements (SLA's).
- Sancties en schadeloosstellingen: de verschillen begrijpen.
8 Juridische aspecten en naleving van regelgeving
- Wat zijn de wettelijke verantwoordelijkheden van de leverancier? Hoe zit het met de onderaannemers van de leverancier?
- De nationaliteit van de leverancier en de locatie van de datacenters.
- Het wettelijke kader voor persoonlijke gegevens (Richtlijn 95/46 EG, GDPR, CCT, BCR, enz.).
- Wat zijn de nieuwe garanties van het Privacy Shield na de opzegging van de Safe Harbour-overeenkomst?
- Een update over de USA Patriot Act. Vormt het een bedreiging voor gegevens in de cloud buiten de VS?
- Het wettelijke kader voor persoonlijke gezondheidsgegevens (wet van 26 januari 2016).
- Hosts van gezondheidsgegevens (ASIP-accreditatie, beveiligingsverplichtingen, lokalisatie van gegevens, enz.)
9 Cloudbeveiligingsstandaarden
- Wat is de waarde van de ISO 27001-beveiligingscertificering die leveranciers laten zien?
- ISO/IEC 17788:2014 (woordenschat) en ISO/IEC 17789:2014 (referentiearchitectuur).
- De nieuwe ISO/IEC standaarden (27017 & 27018) gewijd aan beveiliging in de Cloud.
- Welke bijdrage levert ISO 27018 aan de bescherming van persoonlijke gegevens in de cloud?
- De ISO 27017-norm en zijn ideale aanvulling CSA Cloud Control Matrix.
10 Licenties beheren in de cloud
- Begrijp waarom licentiebeheer complexer is in de cloud.
- Hoe zorg je voor naleving?
- De grenzen van Software Asset Management-tools in de cloud.
- Inventarisatie en reconciliatie van geïnstalleerde, aangeschafte en gebruikte licenties in de Cloud.
Feedback van klanten
4,6 / 5
De feedback van klanten is afkomstig van eindevaluaties na de opleiding. De score wordt berekend op basis van alle evaluaties die minder dan 12 maanden oud zijn. Alleen die met een tekstcommentaar worden weergegeven.
LAURENT L.
14/01/26
5 / 5
Très bien, c’est à suivre !
LAURENT G.
14/01/26
5 / 5
Formateur très pédagogue, contenu intéréssant.
MOHAMMED C.
23/09/25
4 / 5
Goede training, maar het presentatiemateriaal is te vol en de cijfers op sommige dia's zijn niet up-to-date. Voor zo'n uitgebreid en innovatief onderwerp rond de cloud was het goed geweest om meerdere sprekers te hebben (specialisten in elk clouddomein).
DEELNEMERS
IT-directeuren, CISO's, IS-architecten, netwerk-/opslag-/systeemingenieurs, beveiligingsmanagers, projectmanagers, consultants.
VOORAFGAANDE VEREISTEN
Basiskennis van Cloud SaaS, PaaS, IaaS-modellen en IT-beveiliging. Begrippen van projectmanagement.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
IT-directeuren, CISO's, IS-architecten, netwerk-/opslag-/systeemingenieurs, beveiligingsmanagers, projectmanagers, consultants.
VOORAFGAANDE VEREISTEN
Basiskennis van Cloud SaaS, PaaS, IaaS-modellen en IT-beveiliging. Begrippen van projectmanagement.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand
Dernières places
Date garantie en présentiel ou à distance
Session garantie