> formation Technologies numériques > formation Virtualisation, Cloud, Devops > formation Cloud Computing > formation Cloud Computing, sécurité
Toutes nos formations Cloud Computing

Formation Cloud Computing, sécurité

4,3 / 5
Séminaire
Durée : 2 jours
Réf : OUD
Prix  2021 : 2030 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Comment peut-on assurer la sécurité des informations dans le nuage ? Ce séminaire dresse un panorama complet de ce problème majeur du cloud. Les participants auront une vision concrète des risques de l’utilisation d’un cloud, des différents référentiels existant pour évaluer la sécurité des données et des fournisseurs.

Objectifs pédagogiques

  • Évaluer les principales menaces, vulnérabilités et risques dans le cloud
  • Acquérir les principes clés issus du guide sécurité et de la CCM de la cloud security alliance
  • Comprendre les risques identifiés par l’ENISA
  • Évaluer la maturité et le niveau de sécurité des fournisseurs cloud
  • Découvrir les principes fondamentaux de la sécurité dans le cloud
PROGRAMME DE FORMATION

Introduction à la sécurité du cloud computing

  • Architecture du cloud computing (NIST, ISO 17788/17889).
  • Shadow IT : détection et prévention des usages non approuvés du cloud.
  • Le principe de responsabilité partagée en Iaas, PaaS et SaaS.
  • Les normes ISO 27017 et 27018 pour sécuriser les données dans le cloud.

La sécurité des données dans le cloud

  • Les données dans le cloud : cycle de vie, classification, anonymisation, pseudonymisation, tokenisation.
  • L’approches BYOK (bring your own key) et les solutions HSM dans le cloud.
  • Le CASB (cloud access security broker), principes et solutions.

Les référentiels de la cloud security alliance (CSA)

  • Les 14 domaines du security guidance for critical areas of focus in cloud computing.
  • La certification CCSK (certificate of cloud security knowledge).
  • La cloud controls matrix (CCM) et le consensus assessments initiative questionnaire (CAIQ).
  • Le framework de certification OCF et l'annuaire STAR (security, trust & assurance registry).
  • Le code de conduite RGPD (CoC GDPR) pour les fournisseurs.

Les risques dans le cloud computing selon l'ENISA

  • Évaluation et gestion des risques du cloud par la norme ISO 27005.
  • Les spécificités de la gestion des risques dans le cloud.
  • Les principaux risques identifiés par l'ENISA.

L’évaluation de la sécurité des fournisseurs

  • Panorama des certifications/qualifications (SecNumCloud, SSAE18, HDS…).
  • La certification de sécurité européenne issue du Cybersecurity Act.
  • Intérêts et limites de la certification ISO 27001 pour les services cloud.

La sécurité dans les contrats cloud

  • Les accords de service (SLA) : pénalités versus indemnités.
  • Les clauses de sécurité à insérer dans un contrat de cloud (confidentialité, effacement des données…).
  • Clauses de réversibilité amont & aval.

Aspects juridiques

  • Le cadre juridique des données à caractère personnel (GDPR, CCT, BCR…).
  • Comment assurer sa conformité RGPD dans le cloud ?
  • Les lois et dispositions américaines (Privacy Shield, Patriot Act., FISA, Cloud Act).
  • Comment la loi Godfrain (CP 323) s’applique-elle dans un contexte de cloud international ?
  • Les hébergeurs de données de santé (certification HDS, obligations de sécurité, localisation des données, etc.).
Participants / Prérequis

» Participants

DSI, RSSI, responsables sécurité, chefs de projets, consultants, administrateurs.

» Prérequis

Des connaissances de base sur l'informatique sont nécessaires.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Christian G. 17/12/2020
4 / 5
Formation très intéressante même si personnellement je pense m'être un peu fourvoyé lors du choix de cette formation [ nettement plus pointue sur les aspects sécurité que ce que je pensais et il me manquait clairement quelques pré-requis (fondamentaux) dans le domaine du "Cloud"]. Ce qui n'enlève rien à la grande qualité de cette formation et aux qualités pédagogiques de notre formateur !

Romain D. 17/12/2020
5 / 5
Couvrir la sécurité du cloud est difficile avec pour contrainte 2 jours et un public varié. Contenu: il serait utile de rafraichir les références dont bcq datent de 2/3/4 ans. Architecture de secu pour le cloud: les mesures listées slide 125 ("Principales fonctionalités") sont effectivement les 4 piliers, mais l'état de l'art ne parle pas/plus de CASB. D'ailleurs le MQ donné slide 132 montre les solutions CAS

Didier A. 17/12/2020
5 / 5
Sujet complexe et pas très "digeste" mais bien expliqué avec des exemples compréhensibles

Guillemin K. 17/12/2020
4 / 5
Très interressant mais assez sommaire, du à la courte durée de la formation je pense.

Marc T. 17/12/2020
4 / 5
Le support de cours ne contient pas tous les slides passés en formation

Cathy N. 17/12/2020
4 / 5
Difficulté en formation à distance

Alexis F. 17/12/2020
4 / 5
Plusieurs sujets abordés le premier jour étaient trop approfondis (généralités techniques sur TLS, IPSec par exemple) et d'autres pas assez (recommandations IAM, pentest du Cloud). Le support comporte beaucoup de fautes de français. J'aurais aimé y avoir accès avant le jour de la formation pour l'imprimer et prendre des notes dessus durant la formation. Les objectifs pédagogiques sont n[eacut

Sylvie B. 17/12/2020
5 / 5
Beaucoup de nouvelles notions apprises, très intéressants et enrichissants

Patrick C. 26/10/2020
4 / 5
Contenu intéressant. De petits Quizz auraient pu permettre de consolider les acquis

Sotheary P. 26/10/2020
5 / 5
Très bonne synthèse du Cloud en 1ère journée. Une deuxième journée sur les protocole et organisme, illustrés rendant plus dynamique la présentation ainsi que l'expérience personnelle du formateur. Explication claire et bien construite.

Pascal M. 26/10/2020
5 / 5
Excellent rythme et bon équilibre demo/présentation

Naïma G. 26/10/2020
5 / 5
Formation riche en connaissances sur le cloud et les aspects sécurité autour du cloud

Gwenael K. 26/10/2020
5 / 5
Exercice difficile car en distanciel.

Eric D. 26/10/2020
5 / 5
Conforme a ce que j'attendais

Florian P. 10/09/2020
4 / 5
Formateur très compétent avec un très bon niveau de maîtrise de son sujet

TALLEC L. 10/09/2020
5 / 5
programme de formation très complet, très détaillé et très bien présenté puis expliqué. - très bonnes illustrations par des cas réels, de la théorie.

Jean-Luc D. 10/09/2020
5 / 5
De l'écoute sur tous les sujets abordés, un animateur qui n'hésite pas à reformuler pour être bien compris et qui prend le temps de détailler ses réponses.

Arnaud K. 10/09/2020
4 / 5
La formation est trop généraliste sur la première partie. On gagnerait à s'attarder aux aspects liés aux risques du cloud, leurs méthodes d'évaluation et les principes de contre mesures de ces risques. La formation fournit toutefois une base documentaire au travers des différents organismes cités pour aller plus loin.

Bruno N. 10/09/2020
5 / 5
Donne envie d'approfondir à titre personnel.

stephane 03/09/2020
4 / 5
Résumé complet sur les aspects des réglementations de la sécurité, risques des différentes offres, services et normes de sécurité dans le cloud
Avis client 4,3 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.