ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Cloud Computing

Formation Cloud Computing, sécurité

4,6 / 5
Séminaire
Durée : 2 jours
Réf : OUD
Prix  2020 : 1990 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Comment peut-on assurer la sécurité des informations dispersées dans "le nuage" ? Ce séminaire dresse un panorama complet de ce problème majeur du Cloud. À l'issue, les participants auront acquis les connaissances essentielles permettant de se présenter au passage de la certification CCSK de la Cloud Security Alliance.

Objectifs pédagogiques

  • Découvrir les bases du Cloud, ses différents modes de déploiement
  • Évaluer les principales menaces et vulnérabilités du Cloud
  • Acquérir les principes clés du référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
  • Comprendre les trente-cinq risques identifiés par l’ENISA
  • Découvrir les principes d’audit de la sécurité dans le Cloud
PROGRAMME DE FORMATION

Introduction à la sécurité du Cloud Computing

  • Définition du Cloud Computing (NIST, Burton Group).
  • Les principaux fournisseurs et les principales défaillances déjà constatées.
  • SecaaS (Security as a Service).
  • Les clés d'une architecture sécurisée dans le Cloud.

La sécurité des environnements virtuels

  • Les apports de la virtualisation pour la sécurité.
  • Menaces et vulnérabilités spécifiques.
  • Trois modèles d'intégration de la sécurité : Virtual DataCenter, Appliance matérielle et Appliance virtuelle.
  • Les solutions de sécurité dédiées à la virtualisation.

La sécurité des accès réseaux au Cloud

  • Vulnérabilités et enjeux de la sécurité d'accès.
  • La sécurité native dans IPv4, IPsec et IPv6.
  • Les protocoles : PPTP, L2TP, IPsec et VPN SSL.
  • L'accès au Cloud via le Web sécurisé (https).
  • Les vulnérabilités des clients du Cloud (PC, tablettes, Smartphones) et des navigateurs.

Les travaux de la Cloud Security Alliance (CSA)

  • Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing.
  • Les treize domaines de sécurité. Les sept principales menaces.
  • La suite intégrée GRC.
  • CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaire, Cloud Trust Protocol.
  • La certification CCSK (Certificate of Cloud Security Knowledge).

La sécurité du Cloud Computing selon l'ENISA

  • Evaluation et gestion des risques du Cloud par la norme ISO 27005.
  • Les trente-cinq risques identifiés par l'ENISA. Les recommandations ENISA pour la sécurité des Clouds gouvernementaux.

Les recommandations du NIST pour la sécurité

  • Les lignes directrices pour la sécurité et la confidentialité dans le Cloud Computing public.
  • Analyse des standards NIST 800-144 et NIST 800-146.

Contrôler la sécurité du Cloud

  • Quel label de sécurité pour les fournisseurs : COBIT, ISO2700x, critères communs ISO 15401 ?
  • Comment auditer la sécurité dans le Cloud ?
  • Les outils de contrôle de sécurité orientés Cloud (Metasploit & VASTO, openVAS, xStorm, etc.).

Aspects juridiques

  • Du Cloud privé au Cloud public : conséquences juridiques. Responsabilités des différents acteurs.
  • La conformité réglementaire (PCI-DSS, CNIL, SOX...).
  • Les précautions pour la rédaction d'un contrat.
Participants / Prérequis

» Participants

DSI, RSSI, responsables sécurité, chefs de projets, consultants, administrateurs.

» Prérequis

Des connaissances de base sur l'informatique sont nécessaires.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Philippe N. 26/09/2019
5 / 5
beaucoup d'abréviations! très intéressant mais je m'attendais à une formation plus technique et moins juridique/administrative.

TOURKESTANSKY K. 26/09/2019
5 / 5
cadre et restauration très bons. très bon formateur.

Nicolas T. 27/06/2019
4 / 5
J'aurais aimé que les aspects techniques sécurité (architectures, problèmes courants...) soient plus abordés.

Hervé R. 27/06/2019
4 / 5
Beaucoup d'information / peu de temps / survol

Onur O. 27/06/2019
4 / 5
L'instructeur connait bien le sujet et il est assez claire dans son explication.

Irina H. 27/06/2019
4 / 5
Spécifique au clound,beaucoup d'exemples pratiques et concrètes.

MUFFAT c. 27/06/2019
5 / 5
très complet

Guillaume R. 27/06/2019
5 / 5
FORMATION TRES DENSE QUI MERITERAIT DE PLUS DE TEMPS SUR CHAQUE SUJET. - TRES INTERRESSANT ET INSTRICTUF.

Christophe S. 27/06/2019
5 / 5
Formation très intéressante. - Le formateur maitrise parfaitement le sujet et il est à l'écoute de nos questions en apportant des réponses précises

Valentin M. 27/06/2019
5 / 5
Je m'attendais à quelque chose de plus technique.

Michael B. 27/06/2019
5 / 5
Très bon contenu, très detaillé.La présentation était bonne et les explications claires. Cette formation à complètement répondu à mes attentes.

Yoan P. 04/04/2019
4 / 5
les aspects techniques n'ont pas été approfondis (ex : Mise en œuvre du projet CASB)

Khadim L. 04/04/2019
4 / 5
S'IL EST POSSIBLE D'AVOIR LES SUPPORTS DE COURS EN COULEUR

YAMEN A. 04/04/2019
4 / 5
TRES BONNE

Yves B. 04/04/2019
5 / 5
Excellent formateur !

Cathy L. 04/04/2019
5 / 5
TRES BON PROFESSEUR MAIS TROP PEU DE TEMPS SUR CHAQUE SUJET. - IL FAUDRAIT AUGMENTER LE TEMPS DU STAGE

Mathieu D. 04/04/2019
5 / 5
Le support aurait pu être en couleur.

Gaetan M. 04/04/2019
5 / 5
Formateur de qualité, pédagogue et pro. - Une formation à recommander

Guilhem S. 04/04/2019
5 / 5
EXCELLENT ET TRES COMPLET - TRES DENSE ET TRES DYNAMIQUE - PARFAITE CONNAISSANCE DU SUJET

Hervé L. 13/12/2018
4 / 5
débit un peu rapide
Avis client 4,6 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys