À l'issue de cette formation, les participants auront acquis des connaissances et compétences très précises dans l'ensemble des thématiques liées à la sécurité des solutions de Cloud Computing nécessaires pour :
- Obtenir une vision pointue des offres de Cloud Computing
- Appréhender précisément tous les risques induits par ces services en termes de sécurité de l'information
- Connaître l'ensemble des aspects légaux et de conformité (juridique, niveaux de service, audit, standards...)
- Comprendre la sécurité des plateformes et infrastructures de Cloud Computing
- Comprendre la sécurité des applications
- Comprendre la sécurité des opérations
- Savoir répondre efficacement à un incident de sécurité Cloud
Cette formation vous permet donc de gérer tous les risques induits par les services Cloud Computing en termes de sécurité de l'information.
Domaine 1 - Exigences et concepts en termes de conception en architecture Cloud computing
- Les concept du Cloud computing
- Les architectures de référence du Cloud computing
- Les concepts de sécurité associés au cloud computing
- Les principes de conception de sécurité du Cloud de Computing
- L’identification des services de cloud computing de confiance
Domaine 2 - La sécurité des données dans le cloud computing
- Le cycle de vie des données du cloud computing
- Conception et déploiement des architectures de stockage en cloud computing
- Conception et application des stratégies de sécurité des données
- Connaissances et déploiement des technologies de classification et de découverte des données
- Conception et mise en oeuvre des exigences légales de sécurité des données concernant l’identification des informations personnelles (PII)
- Conception et déploiement du Data Rights Management
- Planification et mise en oeuvre des politiques de rétention, de suppression et d’archivage des données
- Conception et déploiement des démarches d’audit, de détection et de démontrabilité
Domaine 3 - La sécurité des infrastructures et des plates-formes de cloud computing
- Les composants de l’infrastructure du cloud computing
- Evaluation des risques de l’infrastructure du cloud computing
- Conception et planification des contrôles de sécurité
- Conception et déploiement de plan de reprise et de continuité des services et des métiers
Domaine 4 - La sécurité des applications de cloud computing
- Formation et sensibilisation de la sécurité autour des services du Cloud computing
- Validation et assurance des solutions logicielles du Cloud computing
- Utilisation des logiciels vérifiés, approbation des API
- SDLS : cycle de vie du développement de la sécurité logicielle
- Les architectures applicatives du Cloud computing
- Conception et déploiement d’une solution d’IAM(Identity & Access Management)
Domaine 5 - Gestion des opérations
- Planification des processus de conception du data Center
- Développement et mise en oeuvre d’une infrastructure physique du Cloud
- Gestion opérationnelle et maintenance d’une infrastructure physique de Cloud computing
- Conception, maintenance et gestion d’une infrastructure logique de Cloud computing
- Conformité avec les normes de type ISO 20000-1 ou des référentiels comme ITIL
- Evaluation des risques d’une infrastructure logique et physique du Cloud Computing
- Collecte et conservation des preuves numériques (forensic)
- Communication avec les parties prenantes
Domaine 6 - Les exigences légales et la conformité
- Risques et exigences légales d’un environnement de Cloud Computing
- La gestion de la vie privée, diversité des exigences légales en fonction des pays
- Méthodes et processus d’audit d’un environnement de cloud computing
- La gestion des risques au niveau de l’entreprise d’un écosystème cloud computing
- Conception et gestion des contrats, notamment dans le cadre d’une démarche d’externalisation
- Gestion des fournisseurs du Cloud Computing
Ce module permet aux étudiants d’obtenir une attestation de suivi de la formation CCSP: Certified Cloud Security Professional
