> formation Technologies numériques > formation Virtualisation, Cloud, Devops > formation Cloud Computing > formation Cloud Computing, sécurité

Avis loadedNote : 4,5Length : 41TotalNote : 730TotalNote20 : 25
Toutes nos formations Cloud Computing

Formation Cloud Computing, sécurité

4,5 / 5
Séminaire
Durée : 2 jours
Réf : OUD
Prix  2021 : 2030 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Comment peut-on assurer la sécurité des informations dans le nuage ? Ce séminaire dresse un panorama complet de ce problème majeur du cloud. Les participants auront une vision concrète des risques de l’utilisation d’un cloud, des différents référentiels existant pour évaluer la sécurité des données et des fournisseurs.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Évaluer les principales menaces, vulnérabilités et risques dans le cloud
  • Acquérir les principes clés issus du guide sécurité et de la CCM de la cloud security alliance
  • Comprendre les risques identifiés par l’ENISA
  • Évaluer la maturité et le niveau de sécurité des fournisseurs cloud
  • Découvrir les principes fondamentaux de la sécurité dans le cloud
PROGRAMME DE FORMATION

Introduction à la sécurité du cloud computing

  • Architecture du cloud computing (NIST, ISO 17788/17889).
  • Shadow IT : détection et prévention des usages non approuvés du cloud.
  • Le principe de responsabilité partagée en Iaas, PaaS et SaaS.
  • Les normes ISO 27017 et 27018 pour sécuriser les données dans le cloud.

La sécurité des données dans le cloud

  • Les données dans le cloud : cycle de vie, classification, anonymisation, pseudonymisation, tokenisation.
  • L’approches BYOK (bring your own key) et les solutions HSM dans le cloud.
  • Le CASB (cloud access security broker), principes et solutions.

Les référentiels de la cloud security alliance (CSA)

  • Les 14 domaines du security guidance for critical areas of focus in cloud computing.
  • La certification CCSK (certificate of cloud security knowledge).
  • La cloud controls matrix (CCM) et le consensus assessments initiative questionnaire (CAIQ).
  • Le framework de certification OCF et l'annuaire STAR (security, trust & assurance registry).
  • Le code de conduite RGPD (CoC GDPR) pour les fournisseurs.

Les risques dans le cloud computing selon l'ENISA

  • Évaluation et gestion des risques du cloud par la norme ISO 27005.
  • Les spécificités de la gestion des risques dans le cloud.
  • Les principaux risques identifiés par l'ENISA.

L’évaluation de la sécurité des fournisseurs

  • Panorama des certifications/qualifications (SecNumCloud, SSAE18, HDS…).
  • La certification de sécurité européenne issue du Cybersecurity Act.
  • Intérêts et limites de la certification ISO 27001 pour les services cloud.

La sécurité dans les contrats cloud

  • Les accords de service (SLA) : pénalités versus indemnités.
  • Les clauses de sécurité à insérer dans un contrat de cloud (confidentialité, effacement des données…).
  • Clauses de réversibilité amont & aval.

Aspects juridiques

  • Le cadre juridique des données à caractère personnel (GDPR, CCT, BCR…).
  • Comment assurer sa conformité RGPD dans le cloud ?
  • Les lois et dispositions américaines (Privacy Shield, Patriot Act., FISA, Cloud Act).
  • Comment la loi Godfrain (CP 323) s’applique-elle dans un contexte de cloud international ?
  • Les hébergeurs de données de santé (certification HDS, obligations de sécurité, localisation des données, etc.).
Participants / Prérequis

» Participants

DSI, RSSI, responsables sécurité, chefs de projets, consultants, administrateurs.

» Prérequis

Des connaissances de base sur l'informatique sont nécessaires.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
ANNE LISE L. 14/10/2021
5 / 5
peut etre trop dense sur 2 jours ajouter plus d’exemples

BRUNO G. 14/10/2021
5 / 5
Très bon formateur, explications et exemples de très bonne qualité. Formateur à l’écoute et répondant avec de nombreux exemples aux questions posées.

CARLOS C. 14/10/2021
4 / 5
Contenu très dense. Une journée supplémentaire pour cette formation n’aurait pas été de trop notamment pour faire des TP. Formateur motivant.

MYRIAM C. 06/10/2021
4 / 5
Formation axée Sécurité mais très générique Quelques informations intéressantes et animateur qui maitrise bien les différents contenus - informations Toutefois, peu de nouvelles notions acquises

FLORIAN P. 06/10/2021
4 / 5
Globalement les sujets sont intéressants et on apprend des choses. Certains sujets abordés ne sont pas liés au Cloud, on pourrait donc passer vite dessus. Pas de remarque particulière sur le support. Je l’ai trouvé clair. Pas de remarque non plus sur l’animation, qui n’est pas facile en "mode distanciel". Dans la mesure où la plupart des personnes de CACIB étaient en salle, les interactions restaient toutefois fluides.

PHILIPPE H. 06/10/2021
4 / 5
Très bonne animation. 2 jours permettent de faire un panorama des sujets de sécurité dans le cloud. Trop de temps passé sur les couches bases (Réseaux, VPN...) Utilisation de sites web des constructeurs en support très intéressant pour voir les offres au delà des concepts.

NICOLAS P. 06/10/2021
4 / 5
Contenu très (trop?) vaste donc menant à de nombreux survols de certaines notions. On passe ainsi beaucoup de temps à survoler des sites Web de fournisseurs, de CSP ou encore d’organismes de normes ou standards

FRANCOIS C. 12/07/2021
4 / 5
Permet de disposer d’un cadre et d’une méthodologie pour vérifier que les métiers ont apprécié le risques SSI dans leurs opérations et leurs projets.

YANN V. 12/07/2021
4 / 5
Le sujet principal étant la sécurité, peut être creuser davantage des dispositifs de sécurisation du cloud, et moins traiter le sujet en mode panorama des offres majeures. Je conçois que sur 2 jours la tâche est difficile. Formateur très clair et professionnel, dont l’éxpertise et le retour d’éxperience en tant que professionnel sont évidente et précieuse

CATHERINE M. 12/07/2021
2 / 5
Formation à distance, absence totale d’interactions Formation très générique, je m’attendais à autre chose =W très déçue

JEAN BENOIT B. 08/07/2021
5 / 5
Bien

ELIE T. 08/07/2021
4 / 5
La partie introductive me semble un peu longue.

EVE-ROSEMARIE B. 08/07/2021
5 / 5
Formation très intéressante. Explications claires enrichies d’exemples très concrets qui permettent de bien appréhender les tenants et aboutissants de ce sujet. Applicable pour les activités professionnelles.

MANON L. 08/07/2021
5 / 5
bonne formation dans l’ensemble

NABIL T. 08/07/2021
5 / 5
Bonjour, Le contenu est trop riche pour les 2j de formation. Peut de temps pour approfondir les sujets, elle meriterait un 3ème jour

FRANCOIS G. 08/07/2021
5 / 5
Travail de synthèse intéressant. Beaucoup de références à des documents à consulter. Manque peut-être un exercice ludique de mise en situation. L’exemple du sinistre OVH (ce que l’on aurait du prévoir) mériterait d’être approfondi. J’aurais aimé une introduction aux architectures IaaS.

PHILIPPE J. 08/07/2021
5 / 5
Très dense, nécessiterait peut-être un jour de plus, ou des formations complémentaires. Mais cela existe peut-être déjà.

BARBA D. 03/06/2021
5 / 5
Sujet traité dans sa globalité, bonne présentation générale, formateur de qualité et qui connait très bien son sujet. A recommander

SÉBASTIEN F. 03/06/2021
5 / 5
Vaste sujet, forcément il nous manque du temps pour bien comprendre toutes les notions et leurs impacts. Support principal léger mais le formateur indique de nombreuses documentations. Très bonne animation

GONZALEZ . 03/06/2021
5 / 5
Formation parsemée de nombreux exemples concrets. Formateur très pédagogue.

DANIEL G. 03/06/2021
4 / 5
Le support envoyé n’était pas le support présenté.

JÉRÔME V. 03/06/2021
5 / 5
Correspond très bien à mes attentes, apprécie beaucoup les références fournies qui me serviront par la suite pour aller plus en profondeur sur les sujets. Formateur toujours disponible, aucune monotonie sur le discours, bonne répartition des présentations des modules et les pauses

AURÉLIE A. 03/06/2021
5 / 5
Permet : - d’avoir une vue globale de tous les items de la sécurité du cloud à avoir en tête pour une externalisation envisagée par le métier - une meilleure compréhension des aspects techniques essentiels et donc une meilleure visibilité des enjeux

ROBIN V. 29/04/2021
5 / 5
Très haut niveau de connaissances et d’expérience du formateur. Même si l’introduction a été un peu trop longue, le cours est de qualité et répond aux attentes des participants.

BERANGER B. 29/04/2021
5 / 5
Le contenu est de qualité

ALAIN S. 29/04/2021
5 / 5
très bonne formation

STEPHANE B. 15/03/2021
5 / 5
Cours d’un niveau assez élevé pour un néophite mais dont les sujets restent intéressants. Manque peut-être une trame qui lierait toutes ces notions entre elles (petite étude de cas ...) qui se juxtaposent tt au long du cours. Les Q&R ont aidé sur ce point.

ROMAIN D. 17/12/2020
5 / 5
Couvrir la sécurité du cloud est difficile avec pour contrainte 2 jours et un public varié. Contenu: il serait utile de rafraichir les références dont bcq datent de 2-3-4 ans. Architecture de secu pour le cloud: les mesures listées slide 125 ("Principales fonctionalités") sont effectivement les 4 piliers, mais l’état de l’art ne parle pas-plus de CASB. D’ailleurs le MQ donné slide 132 montre les solutions CAS

CHRISTIAN G. 17/12/2020
4 / 5
Formation très intéressante même si personnellement je pense m’être un peu fourvoyé lors du choix de cette formation [ nettement plus pointue sur les aspects sécurité que ce que je pensais et il me manquait clairement quelques pré-requis (fondamentaux) dans le domaine du "Cloud"]. Ce qui n’enlève rien à la grande qualité de cette formation et aux qualités pédagogiques de notre formateur !

DIDIER A. 17/12/2020
5 / 5
Sujet complexe et pas très "digeste" mais bien expliqué avec des exemples compréhensibles

SYLVIE B. 17/12/2020
5 / 5
Beaucoup de nouvelles notions apprises, très intéressants et enrichissants

ALEXIS F. 17/12/2020
4 / 5
Plusieurs sujets abordés le premier jour étaient trop approfondis (généralités techniques sur TLS, IPSec par exemple) et d’autres pas assez (recommandations IAM, pentest du Cloud). Le support comporte beaucoup de fautes de français. J’aurais aimé y avoir accès avant le jour de la formation pour l’imprimer et prendre des notes dessus durant la formation. Les objectifs pédagogiques sont n[eacut

CATHY N. 17/12/2020
4 / 5
Difficulté en formation à distance

MARC T. 17/12/2020
4 / 5
Le support de cours ne contient pas tous les slides passés en formation

GUILLEMIN K. 17/12/2020
4 / 5
Très interressant mais assez sommaire, du à la courte durée de la formation je pense.

ERIC D. 26/10/2020
5 / 5
Conforme a ce que j’attendais

GWENAEL K. 26/10/2020
5 / 5
Exercice difficile car en distanciel.

NAÏMA G. 26/10/2020
5 / 5
Formation riche en connaissances sur le cloud et les aspects sécurité autour du cloud

PASCAL M. 26/10/2020
5 / 5
Excellent rythme et bon équilibre demo-présentation

SOTHEARY P. 26/10/2020
5 / 5
Très bonne synthèse du Cloud en 1ère journée. Une deuxième journée sur les protocole et organisme, illustrés rendant plus dynamique la présentation ainsi que l’expérience personnelle du formateur. Explication claire et bien construite.

PATRICK C. 26/10/2020
4 / 5
Contenu intéressant. De petits Quizz auraient pu permettre de consolider les acquis
Avis clients 4,5 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS
[+]
BRUXELLES
[+]
GENÈVE
[+]
LAUSANNE
[+]
LUXEMBOURG

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.