Aller au contenu principal
Afficher le fil d'ariane

FAST LANE INSTITUTE FOR KNOWLEDGE TRANSFER FRANCE SAS : 03. Sécurité du Cloud

Organisme

FAST LANE INSTITUTE FOR KNOWLEDGE TRANSFER FRANCE SAS
159 RUE GALLIENI
92100 BOULOGNE-BILLANCOURT
Voir toutes ses formationsAutres organismes proposant cette formation

Durée

14 heures

Modalités

Formation

  • Classe virtuelle
  • Présentiel

Évaluation

>Évaluations formatives à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module >Évaluation à mi-parcours >Évaluation sous forme de questionnaire à l’issue de la formation

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
742€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
3300€ HT / groupe
4 stagiaires minimum

Public

DSI, RSI, Chefs de projets, Responsables sécurité, Consultants, Administrateurs, toute personne en charge de la sécurité du Cloud Computing

Pré-requis

Avoir des connaissances générales des systèmes d'information.

Objectifs pédagogiques

✓ Connaitre les fondamentaux de la sécurité des SI et du Cloud

✓ Appréhender les principales menaces, vulnérabilités et risques du Cloud

✓ Connaitre les référentiels de normes et de standards pour sécuriser le Cloud

✓ Évaluer la maturité et le niveau de sécurité des fournisseurs cloud

✓ Identifier les aspects organisationnels de la sécurité du cloud

✓ Identifier les bonnes pratiques et les solutions de sécurisation des opérateurs de Cloud

Programme détaillé

MODULE 1 : INTRODUCTION À LA SÉCURITÉ DU CLOUD COMPUTING

  • MITRE ATT&CK et OWASP® Foundation
  • Architecture du cloud computing (NIST, ISO 17788/17889).
  • Shadow IT : détection et prévention des usages non approuvés du cloud.
  • Le principe de responsabilité partagée en Iaas, PaaS et SaaS.
  • Les normes ISO 27017 et 27018 pour sécuriser les données dans le cloud.
  • Offre Azure, GCP et AWS

 

MODULE 2 : LA SÉCURITÉ DES DONNÉES DANS LE CLOUD

  • Les données dans le cloud : cycle de vie, classification, anonymisation, pseudonymisation, tokenisation.
  • L’approches BYOK (bring your own key) et les solutions HSM dans le cloud.
  • Le CASB (cloud access security broker), principes et solutions.
  • Les siems et SOAR

 

MODULE 3 : LES RÉFÉRENTIELS DE LA CLOUD SECURITY ALLIANCE (CSA)

  • Les 14 domaines du security guidance for critical areas of focus in cloud computing.
  • La certification CCSK (certificate of cloud security knowledge).
  • La cloud controls matrix (CCM) et le consensus assessments initiative questionnaire (CAIQ).
  • Le framework de certification OCF et l'annuaire STAR (security, trust & assurance registry).
  • Le code de conduite RGPD (CoC GDPR) pour les fournisseurs.

 

MODULE 4 : LES RISQUES DANS LE CLOUD COMPUTING SELON L'ENISA

  • Évaluation et gestion des risques du cloud par la norme ISO 27005.
  • Les spécificités de la gestion des risques dans le cloud.
  • Les principaux risques identifiés par l'ENISA.

 

MODULE 5 : L’ÉVALUATION DE LA SÉCURITÉ DES FOURNISSEURS

  • Panorama des certifications/qualifications (SecNumCloud, SSAE18, HDS...).
  • La certification de sécurité européenne issue du Cybersecurity Act.
  • Intérêts et limites de la certification ISO 27001 pour les services cloud.

 

MODULE 6 : LA SÉCURITÉ DANS LES CONTRATS CLOUD

  • Les accords de service (SLA) : pénalités versus indemnités.
  • Les clauses de sécurité à insérer dans un contrat de cloud (confidentialité, effacement des données...).
  • Clauses de réversibilité amont & aval.

 

MODULE 7 : ASPECTS JURIDIQUES

  • Le cadre juridique des données à caractère personnel (GDPR, CCT, BCR...).
  • Comment assurer sa conformité RGPD dans le cloud?
  • Les lois et dispositions américaines (Privacy Shield, Patriot Act., FISA, Cloud Act).
  • Comment la loi Godfrain (CP 323) s’applique-elle dans un contexte de cloud international?
  • Les hébergeurs de données de santé (certification HDS, obligations de sécurité, localisation des données, etc.).

Sessions

Filtrer les résultats

63 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat