Nos solutions de formations distancielles et présentielles éligibles au dispositif FNE-Formation 100% financées En savoir plus
Une formation en toute sécurité
Vous avez le choix avec ORSYS !
La formation distancielle
1800 classes à distance,
e-learning, microlearning,
certifications...
En savoir plus
Le présentiel sécurisé
Dispositif sanitaire totalement
déployé dans tous nos centres
En savoir plus
ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE CLIENT     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Cloud Computing

Formation Cloud Computing, gouvernance et sécurité

4,2 / 5
Séminaire
Durée : 3 jours
Réf : CCG
Prix  2020 : 2690 € H.T.
Pauses et déjeuners offerts
Financements
ActionsCo
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Les solutions de Cloud Computing offrent aux entreprises la possibilité d'optimiser leur efficacité et de faire des économies, mais soulèvent également des questions sur la sécurité, et notamment sur la protection des données et la conformité aux réglementations. Cette formation très riche vous permettra de comprendre les technologies utilisées, d'évaluer les risques et de connaître les solutions à mettre en place pour bien relever le défi en matière de cybersécurité.

Objectifs pédagogiques

  • Apprendre à sécuriser les environnements virtuels et les accès réseau au Cloud
  • Évaluer et gérer les risques du Cloud Computing selon la norme ISO 27005
  • Contrôler et superviser la sécurité du Cloud
  • Apprendre les aspects juridiques et la conformité réglementaire

Actions collectives

Ce cours fait partie des actions collectives Atlas (réf. 27320)
PROGRAMME DE FORMATION

Introduction à la sécurité du Cloud Computing

  • Définition du Cloud Computing (NIST) et norme ISO 17788.
  • Les principaux fournisseurs et les principales défaillances déjà constatées.
  • Les offres de SecaaS (Security as a Service).
  • Les clés d'une architecture sécurisée dans le Cloud.

La sécurité des environnements virtuels

  • Les risques liés à la virtualisation des serveurs (VM Escape, VM Hopping, VM Theft et VM Sprawl).
  • La problématique de la protection anti-malware dans une infrastructure virtualisée.
  • Les risques liés aux vulnérabilités, aux API et aux logiciels (Openstack, Docker, VmWare...).

La sécurité des accès réseaux au Cloud

  • Les accès sécurisés via Ipsec, VPN, https et SSH.
  • Les solutions spécifiques d'accès au Cloud (Intercloud, AWS Direct connect...).
  • Les solutions CASB (Cloud Access Security Broker).
  • Les vulnérabilités des clients du Cloud (PC, tablettes, smartphones) et des navigateurs.

Les travaux de la Cloud Security Alliance (CSA)

  • Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing.
  • Les douze principales menaces identifiées dans le Cloud.
  • Le framework OCF et l'annuaire STAR (Security, Trust & Assurance Registry).
  • Comment utiliser la Cloud Controls Matrix (CCM) et le questionnaire CAIQ ?
  • La certification des connaissances en sécurité du Cloud : CCSK (Certificate of Cloud Security Knowledge).

La sécurité du Cloud Computing selon l'ENISA

  • Evaluation et gestion des risques du Cloud par la norme ISO 27005.
  • Les trente-cinq risques identifiés par l'ENISA.
  • Les recommandations ENISA pour la sécurité des Clouds gouvernementaux.

Contrôler la sécurité du Cloud

  • Comment contrôler la sécurité dans le Cloud : audit, test d'intrusion, qualification, certification ?
  • Que valent les labels de sécurité Secure Cloud, CSA STAR et Cloud confidence ?
  • Comment opérer un contrôle continu de la sécurité pendant toute la durée du contrat ?
  • Comment sont détectés et notifiés les incidents de sécurité dans le Cloud ?

Le contrat Cloud

  • Les clauses de sécurité indispensables à insérer dans un contrat de Cloud (comité de suivi, confidentialité...).
  • Les clauses de réversibilité (amont & val) pour ne pas se faire piéger par un fournisseur.
  • La clause d'audit de sécurité : peut-on toujours la négocier ? Comment faire dans un Cloud public ?
  • L'importance de la localisation des données et de la juridiction retenue.
  • Les accords de service dans le Cloud (SLA).
  • Pénalités et indemnités : bien comprendre les différences.

Aspects juridiques et conformité réglementaire

  • Quelles sont les responsabilités juridiques du fournisseur ? Quid des sous-traitants du fournisseur ?
  • La nationalité du fournisseur et la localisation des Datacenters.
  • Le cadre juridique des données à caractère personnel (Directive 95/46 CE, GDPR, CCT, BCR...).
  • Après l'annulation du « Safe harbor », quelles sont les nouvelles garanties apportées par le « Privacy Shield » ?
  • Le point sur l'USA Patriot Act. Menace-t-il les données dans le Cloud à l'extérieur des USA ?
  • Le cadre juridique des données de santé à caractère personnel (loi du 26 janvier 2016).
  • Les hébergeurs de données de santé (agrément ASIP, obligations de sécurité, localisation des données, etc.).

Les normes de sécurité dans le Cloud

  • Que vaut la certification de sécurité ISO 27001 affichée par les fournisseurs ?
  • Les normes ISO/IEC 17788:2014 (vocabulaire) et ISO/IEC 17789:2014 (architecture de référence).
  • Les nouvelles normes ISO/IEC (27017 & 27018) dédiées à la sécurité dans le Cloud.
  • Quel apport de la norme ISO 27018 pour la protection des données personnelles dans le Cloud ?
  • La norme ISO 27017 et son complément idéal CSA Cloud Control Matrix.

La gestion des licences dans le Cloud

  • Comprendre pourquoi la gestion des licences est plus complexe dans le Cloud.
  • Comment assurer la conformité ?
  • Les limites des outils de gestion des actifs logiciels (Software Asset Management) dans le Cloud.
  • Réaliser l'inventaire et faire le rapprochement entre les licences installées, acquises et utilisées dans le Cloud.
Participants / Prérequis

» Participants

DSI, RSSI, architectes SI, ingénieurs réseaux/stockage/systèmes, responsables sécurité, chefs de projets, consultants.

» Prérequis

Connaissances de base des modèles Cloud SaaS, PaaS, IaaS, et de la sécurité informatique. Notions de management de projet.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
AMARAL P. 29/09/2020
4 / 5
Le contenu imprimé n'était non seulement pas en phase (à jour) avec le cours mais les dispositions pas toujours dans le bon ordre : il finira certainement à la poubelle. Heureusement le formateur nous a envoyé le bon support électroniquement pour le soir du 1er jour

Hervé J. 29/09/2020
4 / 5
Me concernant j'ai trouvé que la formation avait un niveau élevé car je suis débutant dans ce domaine. J'ai malgré tout apprécié ces 3 jours qui m'ont permis appréhender pas mal de points importants dont je ne n'avais pas conscience avant la formation. La présence de quelques personnes dans le groupe manifestement un peu expert du domaine était une bonne chose notamment sur leur retour d'ex

mohamed H. 29/09/2020
5 / 5
Formation très intéressante, je la recommande a mes collègues et mon environnement professionnel.

Hervé J. 29/09/2020
4 / 5
En ce qui me concerne j'ai trouvé que la formation avait un niveau trop élevé car je suis débutant dans ce domaine. J'ai malgré tout apprécié la formation et l'approche thématique qui m'a permis d'appréhender pas mal de points importants dont je ne n'avais pas conscience avant la formation. La présence de quelques personnes dans le groupe manifestement un peu expert du domaine é

Jean D. 29/09/2020
4 / 5
La première journée, et la première partie de la matinée du second jour, il était impossible d'entendre les participants locaux. L'arrivée du Totem nous a permis de beaucoup mieux suivre.

Rémi K. 29/09/2020
5 / 5
La formation hybrid (présentielle et distancielle) n'est pas simple a gérer pour le formateur mais il s'en est très bien sorti.

Stephane K. 19/08/2020
5 / 5
Très bon rythme et contenu adapté à mes attentes

Vivien M. 23/06/2020
4 / 5
Plutôt bon + sujets abordés pertinents - manque une vision transverse de l'ensemble des sujets abordés qui serait permise par une vision architecture cloud - certains sujets mériteraient d'être approfondis par des cas pratiques (mises en situation)

MESTROU 23/06/2020
4 / 5
Très bon formateur, connait bien son sujet.

Dupuy P. 23/06/2020
5 / 5
Très bien fait.

TADAA K. 23/06/2020
5 / 5
J'aurais aimé une formation plus technique

Jean-Yves P. 23/06/2020
5 / 5
Malgre la web conf. bon échange avec l'animateur

Ludwig V. 23/06/2020
5 / 5
Intervenant très compétant

Dalo 27/01/2020
3 / 5
Pas assez d'exemples concrets sur les attaques et les solutions. La 3ème journée était intéressante mais beaucoup trop rapide. Formation reportée 2 fois.

Nicolas A. 27/01/2020
3 / 5
Contenu inadapté aux attentes de la formation, me contacter au besoin pour le détail Supports des 2 premiers jours non relus (nombreuses incoherences de traduction) Bonne qualite et pedagogie des intervenants

Marie T. 27/01/2020
4 / 5
Déséquilibre entre la 1ere et la seconde partie Course sur la dernière demi journée. Dommage
Avis client 4,2 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys