> formation Technologies numériques > formation Virtualisation, Cloud, Devops > formation Cloud Computing > formation Cloud Computing, sécurité

Avis loadedNote : 4,3Length : 27TotalNote : 1090TotalNote20 : 34
Toutes nos formations Cloud Computing

Formation Cloud Computing, sécurité

4,3 / 5
Séminaire
Durée : 2 jours
Réf : OUD
Prix  2021 : 2030 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Comment peut-on assurer la sécurité des informations dans le nuage ? Ce séminaire dresse un panorama complet de ce problème majeur du cloud. Les participants auront une vision concrète des risques de l’utilisation d’un cloud, des différents référentiels existant pour évaluer la sécurité des données et des fournisseurs.

Objectifs pédagogiques

  • Évaluer les principales menaces, vulnérabilités et risques dans le cloud
  • Acquérir les principes clés issus du guide sécurité et de la CCM de la cloud security alliance
  • Comprendre les risques identifiés par l’ENISA
  • Évaluer la maturité et le niveau de sécurité des fournisseurs cloud
  • Découvrir les principes fondamentaux de la sécurité dans le cloud
PROGRAMME DE FORMATION

Introduction à la sécurité du cloud computing

  • Architecture du cloud computing (NIST, ISO 17788/17889).
  • Shadow IT : détection et prévention des usages non approuvés du cloud.
  • Le principe de responsabilité partagée en Iaas, PaaS et SaaS.
  • Les normes ISO 27017 et 27018 pour sécuriser les données dans le cloud.

La sécurité des données dans le cloud

  • Les données dans le cloud : cycle de vie, classification, anonymisation, pseudonymisation, tokenisation.
  • L’approches BYOK (bring your own key) et les solutions HSM dans le cloud.
  • Le CASB (cloud access security broker), principes et solutions.

Les référentiels de la cloud security alliance (CSA)

  • Les 14 domaines du security guidance for critical areas of focus in cloud computing.
  • La certification CCSK (certificate of cloud security knowledge).
  • La cloud controls matrix (CCM) et le consensus assessments initiative questionnaire (CAIQ).
  • Le framework de certification OCF et l'annuaire STAR (security, trust & assurance registry).
  • Le code de conduite RGPD (CoC GDPR) pour les fournisseurs.

Les risques dans le cloud computing selon l'ENISA

  • Évaluation et gestion des risques du cloud par la norme ISO 27005.
  • Les spécificités de la gestion des risques dans le cloud.
  • Les principaux risques identifiés par l'ENISA.

L’évaluation de la sécurité des fournisseurs

  • Panorama des certifications/qualifications (SecNumCloud, SSAE18, HDS…).
  • La certification de sécurité européenne issue du Cybersecurity Act.
  • Intérêts et limites de la certification ISO 27001 pour les services cloud.

La sécurité dans les contrats cloud

  • Les accords de service (SLA) : pénalités versus indemnités.
  • Les clauses de sécurité à insérer dans un contrat de cloud (confidentialité, effacement des données…).
  • Clauses de réversibilité amont & aval.

Aspects juridiques

  • Le cadre juridique des données à caractère personnel (GDPR, CCT, BCR…).
  • Comment assurer sa conformité RGPD dans le cloud ?
  • Les lois et dispositions américaines (Privacy Shield, Patriot Act., FISA, Cloud Act).
  • Comment la loi Godfrain (CP 323) s’applique-elle dans un contexte de cloud international ?
  • Les hébergeurs de données de santé (certification HDS, obligations de sécurité, localisation des données, etc.).
Participants / Prérequis

» Participants

DSI, RSSI, responsables sécurité, chefs de projets, consultants, administrateurs.

» Prérequis

Des connaissances de base sur l'informatique sont nécessaires.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
STEPHANE B. 15/03/2021
5 / 5
Cours d’un niveau assez élevé pour un néophite mais dont les sujets restent intéressants. Manque peut-être une trame qui lierait toutes ces notions entre elles (petite étude de cas ...) qui se juxtaposent tt au long du cours. Les Q&R ont aidé sur ce point.

CHRISTIAN G. 17/12/2020
4 / 5
Formation très intéressante même si personnellement je pense m’être un peu fourvoyé lors du choix de cette formation [ nettement plus pointue sur les aspects sécurité que ce que je pensais et il me manquait clairement quelques pré-requis (fondamentaux) dans le domaine du "Cloud"]. Ce qui n’enlève rien à la grande qualité de cette formation et aux qualités pédagogiques de notre formateur !

ROMAIN D. 17/12/2020
5 / 5
Couvrir la sécurité du cloud est difficile avec pour contrainte 2 jours et un public varié. Contenu: il serait utile de rafraichir les références dont bcq datent de 2/3/4 ans. Architecture de secu pour le cloud: les mesures listées slide 125 ("Principales fonctionalités") sont effectivement les 4 piliers, mais l’état de l’art ne parle pas/plus de CASB. D’ailleurs le MQ donné slide 132 montre les solutions CAS

GUILLEMIN K. 17/12/2020
4 / 5
Très interressant mais assez sommaire, du à la courte durée de la formation je pense.

SYLVIE B. 17/12/2020
5 / 5
Beaucoup de nouvelles notions apprises, très intéressants et enrichissants

ALEXIS F. 17/12/2020
4 / 5
Plusieurs sujets abordés le premier jour étaient trop approfondis (généralités techniques sur TLS, IPSec par exemple) et d’autres pas assez (recommandations IAM, pentest du Cloud). Le support comporte beaucoup de fautes de français. J’aurais aimé y avoir accès avant le jour de la formation pour l’imprimer et prendre des notes dessus durant la formation. Les objectifs pédagogiques sont n[eacut

CATHY N. 17/12/2020
4 / 5
Difficulté en formation à distance

DIDIER A. 17/12/2020
5 / 5
Sujet complexe et pas très "digeste" mais bien expliqué avec des exemples compréhensibles

MARC T. 17/12/2020
4 / 5
Le support de cours ne contient pas tous les slides passés en formation

ERIC D. 26/10/2020
5 / 5
Conforme a ce que j’attendais

GWENAEL K. 26/10/2020
5 / 5
Exercice difficile car en distanciel.

NAÏMA G. 26/10/2020
5 / 5
Formation riche en connaissances sur le cloud et les aspects sécurité autour du cloud

PASCAL M. 26/10/2020
5 / 5
Excellent rythme et bon équilibre demo/présentation

SOTHEARY P. 26/10/2020
5 / 5
Très bonne synthèse du Cloud en 1ère journée. Une deuxième journée sur les protocole et organisme, illustrés rendant plus dynamique la présentation ainsi que l’expérience personnelle du formateur. Explication claire et bien construite.

PATRICK C. 26/10/2020
4 / 5
Contenu intéressant. De petits Quizz auraient pu permettre de consolider les acquis

ARNAUD K. 10/09/2020
4 / 5
La formation est trop généraliste sur la première partie. On gagnerait à s’attarder aux aspects liés aux risques du cloud, leurs méthodes d’évaluation et les principes de contre mesures de ces risques. La formation fournit toutefois une base documentaire au travers des différents organismes cités pour aller plus loin.

BRUNO N. 10/09/2020
5 / 5
Donne envie d’approfondir à titre personnel.

JEAN-LUC D. 10/09/2020
5 / 5
De l'écoute sur tous les sujets abordés, un animateur qui n'hésite pas à reformuler pour être bien compris et qui prend le temps de détailler ses réponses.

FLORIAN P. 10/09/2020
4 / 5
Formateur très compétent avec un très bon niveau de maîtrise de son sujet

TALLEC BRICE L. 10/09/2020
5 / 5
- programme de formation très complet, très détaillé et très bien présenté puis expliqué. - très bonnes illustrations par des cas réels, de la théorie.

STEPHANE . 03/09/2020
4 / 5
Résumé complet sur les aspects des réglementations de la sécurité, risques des différentes offres, services et normes de sécurité dans le cloud

THEO M. 03/09/2020
4 / 5
La présentation était bien menée. Les slides manquent un peu de schémas et d’ex techniques .

BENOIT D. 22/06/2020
3 / 5
L’objectif de la formation était axé sur la formation en vue d’un passage du CCSK, hors, le présentateur a fait un parallèle avec des solutions indépendantes, l’objectif n’est donc plus le même.

VANESSA G. 22/06/2020
3 / 5
- Trop de concepts, pas assez pragmatique - Peu de retours d’expérience ou de discussion autour des thèmes - Manque d’interactivité avec les participants Il n’a pas été mis à profit l’expérience du formateur lors de ses audits. Des exemples concrets, des mises en situation ou des discussions sur des problèmes rencontrés auraient été les biens venus. Nous vivons la sécurit

LUDOVIC J. 22/06/2020
2 / 5
Beaucoup trop de temps passé sur l’introduction (jusqu’à 15h50 le premier jour) et sur les concepts pré-requis techniques (en particulier gestion processeur et mémoire) qui ne sont pas réutilisés lors de la présentation des menaces... Beaucoup de lieux communs sur la sécurité de l’information en général (vision de la sécurité du Cloud, choix du Cloud, ...). Exposé trop acad[eacut

JEAN ALAIN T. 22/06/2020
4 / 5
comme vu lors des échanges manque un sujet sur l’architecture sécurité adaptée aux risques du Cloud Certaines informations contenues dans les Slides sont un peu datées (cela mériterait une MAJ notamment sur les attaques des services cloud et les Vulnérabiltés récentes .

MICHEL A. 22/06/2020
4 / 5
Le mode en télé-conférence (rendu nécessaire par les circonstances) rend néanmoins les interactions plus compliquées et il est parfois difficile de maintenir son attention.
Avis clients 4,3 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.