AccueilFormationsFormations techniques cybersécuritéSécurité Cloud : les fondamentaux

Sécurité Cloud : les fondamentaux

Dans ce cours de 2 jours, SEKOIA propose aux stagiaires d'acquérir les connaissances et la méthodologie indispensables à tout professionnel des systèmes d’information souhaitant comprendre les enjeux de sécurité et tenir un rôle actif dans les projets de Cloud Computing.

Objectifs

  • • Obtenir une vision globale des offres de Cloud Computing
  • • Comprendre les risques induits par ces services en termes de sécurité de l'information
  • • Avoir une vision globale des aspects de conformité (juridique, niveaux de service, audit, standards...)
  • • Comprendre la sécurité d'une architecture de Cloud Computing
  • • Savoir répondre à un incident de sécurité

Description

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, disponibilité, souplesse et mobilité sont des bénéfices auxquels adhèrent les décideurs et les utilisateurs. La gamme des offres est étoffée (fonctions commerciales, ressources humaines, finance, gestion de projet, opérations, infrastructures et développements informatiques, gestion documentaire, outils collaboratifs). Les aspects sécurité doivent être intégrés à différentes étapes des projets Cloud : rédaction des cahiers des charges, choix des solutions, conception des architectures, examen des clauses contractuelles, conformité légale, mise en œuvre et exploitation du service, interface entre les équipes informatiques internes, gestion des incidents…
SEKOIA propose une formation de deux jours pour acquérir les connaissances et la méthodologie indispensables à tout professionnel des systèmes d’information souhaitant comprendre les enjeux de sécurité et tenir un rôle actif dans les projets de Cloud Computing.

Public Concerné

  • • Chefs de projet maîtrise d’ouvrage et maitrise d’œuvre
  • • Responsable Sécurité des Systèmes d’Information

Pré-requis

  • • Aucun pré-requis nécessaire pour cette formation

Plan de cours

La formation de deux jours s’articule autour des domaines suivants (programme détaillé sur demande) :

  • • Panorama des services de Cloud Computing : caractéristiques, modèles, déploiements
  • • Analyses des de sécurité : opportunité et contraintes, évaluation de la sécurité, critères de choix
  • • Conformité : aspects légaux et contractuels, niveaux de services, audits, standards et certifications
  • • Architecture : sécurité des données, sécurité des systèmes et des applications, gestion des identités et des accès, gestion de la cryptographie, virtualisation
  • • Réaction aux incidents de sécurité

Cette formation constitue par ailleurs une solide base pour les personnes préparant les certifications individuelles de type CCSK et CCSP .