Publicatiedatum : 24/07/2024
Opleiding : Cloudcomputing, beveiliging
seminarie - 2d
- 14u00 - Ref. OUD
|
Downloaden in pdf-formaat
Deze cursus delen via mail
 | De organisatorische aspecten van cloudbeveiliging identificeren |
| De grondbeginselen van IS- en cloudbeveiliging begrijpen |
| Inzicht in de belangrijkste bedreigingen, kwetsbaarheden en risico's van de cloud |
| Kennis van de normen en standaarden voor het beveiligen van de cloud |
| De volwassenheid en het beveiligingsniveau van cloudproviders beoordelen |
| Best practices en beveiligingsoplossingen van cloudbeheerders identificeren |
Doelgroep
CIO's, CIO's, projectmanagers, beveiligingsmanagers, consultants, beheerders, iedereen die verantwoordelijk is voor de beveiliging van Cloud Computing.
Voorafgaande vereisten
Algemene kennis van informatiesystemen.
Opleidingsprogramma
1 Inleiding tot beveiliging van cloud computing
- Cloud computing-architectuur (NIST, ISO 17788/17889).
- Schaduw-IT: het opsporen en voorkomen van niet-goedgekeurd gebruik van de cloud.
- Het principe van gedeelde verantwoordelijkheid in Iaas, PaaS en SaaS.
- ISO 27017 en 27018 standaarden voor het beveiligen van gegevens in de cloud.
2 Gegevensbeveiliging in de cloud
- Gegevens in de cloud: levenscyclus, classificatie, anonimisering, pseudonimisering, tokenisering.
- De BYOK-benadering (bring your own key) en HSM-oplossingen in de cloud.
- De CASB (cloud access security broker), principes en oplossingen.
3 Cloud beveiligingsalliantie (CSA) standaarden
- De 14 beveiligingsrichtlijnen voor kritieke aandachtsgebieden bij cloud computing.
- CCSK-certificering (certificaat van cloudbeveiligingskennis).
- De cloudcontrolematrix (CCM) en de consensusbeoordelingsvragenlijst (CAIQ).
- Het OCF-certificeringsraamwerk en de STAR-directory (Security, Trust & Assurance Register).
- De GDPR-gedragscode (CoC GDPR) voor leveranciers.
4 De risico's van cloud computing volgens ENISA
- Risicobeoordeling en -beheer in de cloud met behulp van de ISO 27005-norm.
- De bijzonderheden van risicobeheer in de cloud.
- De belangrijkste risico's die door ENISA zijn geïdentificeerd.
5 Veiligheidsbeoordeling van leveranciers
- Overzicht van certificeringen/kwalificaties (SecNumCloud, SSAE18, HDS, etc.).
- Europese veiligheidscertificering onder de Cybersecurity Act.
- De voordelen en beperkingen van ISO 27001-certificering voor clouddiensten.
6 Beveiliging in cloudcontracten
- Service Level Agreements (SLA's): boetes versus compensatie.
- Beveiligingsclausules die moeten worden opgenomen in een cloudcontract (vertrouwelijkheid, gegevensverwijdering, enz.).
- Upstream en downstream omkeerbaarheidsclausules.
7 Juridische aspecten
- Het wettelijke kader voor persoonlijke gegevens (GDPR, GDT, BCR, enz.).
- Hoe zorg je ervoor dat de RGPD wordt nageleefd in de cloud?
- Amerikaanse wetten en bepalingen (Privacy Shield, Patriot Act, FISA, Cloud Act).
- Hoe is de wet Godfrain (CP 323) van toepassing in een internationale cloudcontext?
- Hosts voor gezondheidsgegevens (HDS-certificering, beveiligingsverplichtingen, lokalisatie van gegevens, enz.)
Feedback van klanten
4,4 / 5
De feedback van klanten is afkomstig van eindevaluaties na de opleiding. De score wordt berekend op basis van alle evaluaties die minder dan 12 maanden oud zijn. Alleen die met een tekstcommentaar worden weergegeven.
ODON R.
07/10/25
5 / 5
Volledig, begrijpelijk, voldoende.
PATRICE E.
07/10/25
4 / 5
Heel goed, maar ik zal me moeten verdiepen in de verschillende standaarden en het CCM om het niveau te bereiken waar ik naar streef.
HUGUES S.
07/10/25
5 / 5
Voorbeelden van sjablonen en standaarddocumenten over SLA's, Cloud Compliant Matrix, etc. zouden een pluspunt kunnen zijn.
DEELNEMERS
CIO's, CIO's, projectmanagers, beveiligingsmanagers, consultants, beheerders, iedereen die verantwoordelijk is voor de beveiliging van Cloud Computing.
VOORAFGAANDE VEREISTEN
Algemene kennis van informatiesystemen.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
CIO's, CIO's, projectmanagers, beveiligingsmanagers, consultants, beheerders, iedereen die verantwoordelijk is voor de beveiliging van Cloud Computing.
VOORAFGAANDE VEREISTEN
Algemene kennis van informatiesystemen.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand
Dernières places
Date garantie en présentiel ou à distance
Session garantie