Aller au contenu principal
Afficher le fil d'ariane

ASTON INSTITUT : 03. Sécurité du Cloud

Organisme

ASTON INSTITUT
122 RUE EDOUARD VAILLANT
92300 LEVALLOIS PERRET
Voir toutes ses formationsAutres organismes proposant cette formation

Contact

EMILIE COMTE
e.comte@aston-institut.com
0611209107

Durée

14 heures

Modalités

Formation
  • Classe virtuelle
  • Présentiel
Évaluation

Tout au long de la formation, le formateur s'assure de la compréhension et de l'assimilation des concepts via des QCM et exercices. Après la formation : évaluation à chaud et à froid.

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
735€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
3307.5€ HT / groupe
4 stagiaires minimum

Public

DSI, RSI, Chefs de projets, Responsables sécurité, Consultants, Administrateurs, toute personne en charge de la sécurité du Cloud Computing

Pré-requis

Avoir des connaissances générales des systèmes d'information.

Objectifs pédagogiques

✓ Connaitre les fondamentaux de la sécurité des SI et du Cloud

✓ Appréhender les principales menaces, vulnérabilités et risques du Cloud

✓ Connaitre les référentiels de normes et de standards pour sécuriser le Cloud

✓ Évaluer la maturité et le niveau de sécurité des fournisseurs cloud

✓ Identifier les aspects organisationnels de la sécurité du cloud

✓ Identifier les bonnes pratiques et les solutions de sécurisation des opérateurs de Cloud

Programme détaillé

Module 1 : Introduction au cloud computing 

  • Modèles : SaaS, PaaS, IaaS 
  • Types : public, privé, hybride 

 

Module 2 : Sécurité : défis dans le nuage 

  • Présentation du sujet – Pourquoi est-ce difficile ? 
  • Virtualisation et multi-location 
  • L’évaluation des risques pour la migration 

 

Module 3 : La sécurité des infrastructures dans le nuage 

  • La gestion de patch et de configuration 
  • La sécurité des réseaux et la virtualisation 
  • La sécurité et l’impact pour les applications 
  • La sécurité des données 

 

Module 4 : Les risques et la gouvernance pour le cloud computing 

  • La nécessité des politiques internes et des exigences 
  • Service Level Agreements (SLA) 
  • Les modèles de gouvernance pour le nuage et la gestion des risques 
  • La réversibilité 

 

Module 5 : Audit et évaluation du cloud 

  • Audit du cloud à distance et sur place 
  • Les évaluations pour le nuage 
  • Cloud Security Alliance et A6 CloudAudit [2] 
  • Pen-tester le nuage 

 

Module 6 : La sécurité des données dans le cloud 

  • Types de chiffrement et disponibilité 
  • Les données et leur cycle de vie 
  • La gestion des clés de chiffrement 

 

Module 7 : Gestion des Identités et des Accès (IAM) 

  • Architecture IAM et sa pertinence dans le “cloud” 
  • Normes d’authentification et d’autorisation 
  • La gestion des comptes, la fédération et le provisionnement 

 

Sessions

Filtrer les résultats
Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Les compétences professionnelles visées par la formation sont validées via un test permettant d’obtenir une certification officielle.
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.