Linkedin Pixel Code Formation Cloud Computing - Gouvernance et sécurité |
cours-AWS_02

Formation Cloud Computing – Gouvernance et sécurité

Cours en ligne, classe virtuelle (à distance), Montréal, Gatineau, Québec, à vos bureaux

Le Cloud Computing permet aux entreprises de simplifier la gestion du SI et de faire des économies, mais il inquiète au niveau sécurité. Cette formation très riche explique comment évaluer les risques (notamment réglementaires) et quelles solutions mettre en place pour relever le défi en matière de cybersécurité.

Détails du cours

Introduction à la formation Cloud Computing

Module 1 : Introduction à la sécurité du Cloud Computing

  • Définition du Cloud Computing (NIST) et norme ISO 17788
  • Les principaux fournisseurs et les principales défaillances déjà constatées
  • Les offres de SecaaS (Security as a Service)
  • Les clés d’une architecture sécurisée dans le Cloud

Module 2 : La sécurité des environnements virtuels

  • Les risques liés à la virtualisation des serveurs (VM Escape, VM Hopping, VM Theft et VM Sprawl)
  • La problématique de la protection anti-malware dans une infrastructure virtualisée
  • Les risques liés aux vulnérabilités, aux API et aux logiciels (Openstack, Docker, VmWare…)

Module 3 : La sécurité des accès réseaux au Cloud

  • Les accès sécurisés via Ipsec, VPN, https et SSH
  • Les solutions spécifiques d’accès au Cloud (Intercloud, AWS Direct connect…)
  • Les solutions CASB (Cloud Access Security Broker)
  • Les vulnérabilités des clients du Cloud (PC, tablettes, smartphones) et des navigateurs

Module 4 : Les travaux de la Cloud Security Alliance (CSA)

  • Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
  • Les douze principales menaces identifiées dans le Cloud
  • Le framework OCF et l’annuaire STAR (Security, Trust & Assurance Registry)
  • Comment utiliser la Cloud Controls Matrix (CCM) et le questionnaire CAIQ ?
  • La certification des connaissances en sécurité du Cloud : CCSK (Certificate of Cloud Security Knowledge)

Module 5 : La sécurité du Cloud Computing selon l’ENISA

  • Evaluation et gestion des risques du Cloud par la norme ISO 27005
  • Les trente-cinq risques identifiés par l’ENISA
  • Les recommandations ENISA pour la sécurité des Clouds gouvernementaux

Module 6 : Contrôler la sécurité du Cloud

  • Comment contrôler la sécurité dans le Cloud : audit, test d’intrusion, qualification, certification ?
  • Que valent les labels de sécurité Secure Cloud, CSA STAR et Cloud confidence ?
  • Comment opérer un contrôle continu de la sécurité pendant toute la durée du contrat ?
  • Comment sont détectés et notifiés les incidents de sécurité dans le Cloud ?

Module 7 : Le contrat Cloud

  • Les clauses de sécurité indispensables à insérer dans un contrat de Cloud (comité de suivi, confidentialité…)
  • Les clauses de réversibilité (amont & val) pour ne pas se faire piéger par un fournisseur
  • La clause d’audit de sécurité : peut-on toujours la négocier ? Comment faire dans un Cloud public ?
  • L’importance de la localisation des données et de la juridiction retenue
  • Les accords de service dans le Cloud (SLA)
  • Pénalités et indemnités : bien comprendre les différences

Module 8 : Aspects juridiques et conformité réglementaire

  • Quelles sont les responsabilités juridiques du fournisseur ? Quid des sous-traitants du fournisseur ?
  • La nationalité du fournisseur et la localisation des Datacenters
  • Le cadre juridique des données à caractère personnel (Directive 95/46 CE, GDPR, CCT, BCR…)
  • Après l’annulation du « Safe harbor », quelles sont les nouvelles garanties apportées par le « Privacy Shield » ?
  • Le point sur l’USA Patriot Act. Menace-t-il les données dans le Cloud à l’extérieur des USA ?
  • Le cadre juridique des données de santé à caractère personnel (loi du 26 janvier 2016)
  • Les hébergeurs de données de santé (agrément ASIP, obligations de sécurité, localisation des données, etc.)

Module 9 : Les normes de sécurité dans le Cloud

  • Que vaut la certification de sécurité ISO 27001 affichée par les fournisseurs ?
  • Les normes ISO/IEC 17788:2014 (vocabulaire) et ISO/IEC 17789:2014 (architecture de référence)
  • Les nouvelles normes ISO/IEC (27017 & 27018) dédiées à la sécurité dans le Cloud
  • Quel apport de la norme ISO 27018 pour la protection des données personnelles dans le Cloud ?
  • La norme ISO 27017 et son complément idéal CSA Cloud Control Matrix

Module 10 : La gestion des licences dans le Cloud

  • Comprendre pourquoi la gestion des licences est plus complexe dans le Cloud
  • Comment assurer la conformité ?
  • Les limites des outils de gestion des actifs logiciels (Software Asset Management) dans le Cloud
  • Réaliser l’inventaire et faire le rapprochement entre les licences installées, acquises et utilisées dans le Cloud

Conclusion de la formation Cloud Computing

Autre(s) cours dans cette catégorie

→ Formation FinOps – Les fondamentaux de la gestion des coûts dans le Cloud

→ Formation Cloud Computing – Gouvernance et sécurité

→ Formation Cloud AWS : Opérations système | En ligne

Avantages :

  • Un support de cours pour chaque participant
  • Soutien du formateur après la formation
  • Nous vous offrons en session publique:
    • Thé, café
    • Stationnement( seulement dans certaines villes)
    • La connexion internet sans-fil

Préalables :

Public: DSI, RSSI, architectes SI, ingénieurs réseaux/stockage/systèmes, responsables sécurité, chefs de projets, consultants. Prérequis: Connaissances de base des modèles Cloud SaaS, PaaS, IaaS, et de la sécurité informatique. Notions de management de projet.

Objectifs :

  • Apprendre à sécuriser les environnements virtuels et les accès réseau au Cloud
  • Évaluer et gérer les risques du Cloud Computing selon la norme ISO 27005
  • Contrôler et superviser la sécurité du Cloud
  • Apprendre les aspects juridiques et la conformité réglementaire
Préférentiel*

-

par participant.e

Durée :3 jour(s)
Horaires : 9h-16h30, 2 pauses café, 1 heure pour dîner.

Voir le plan de cours en PDF

Lieux: Montréal, Gatineau / Ottawa , ville de Québec.

Voir les avis clients

Prix régulier: Sur demande

*Le tarif préférentiel s'applique si vous inscrivez au moins deux participants à la même session.

Tarif Formation Cloud Computing – Gouvernance et sécurité

Interessé par cette formation ?

Merci de bien préciser votre demande!
image du Captcha

Soumission gratuite et sans engagement

image du Captcha

Inscription avec paiement par carte de crédit

image Captcha
Image pour illustrer Formation en ligne

Formation en ligne

Vidéos de formations sur les logiciels en bureautique

Accéder
Mark Plouffe, Gouvernement du Canada/ Government of Canada

“ I want to thank you both for providing my resources some excellent training(Cobol) over the past 3 days. Mamadou, thank you for being so accommodating on such short notice and for sending your facilitator to Gatineau for this customised and personalised training course. We’ll look forward to continuing our partnership for future training needs. “

Maryse Duguay - Analyste fonctionnelle Base de donnée - Montréal

“J’ai grandement apprécié les méthodes d’enseignement du prof. Le fait que nous soyons un petit groupe a grandement facilité les apprentissages. Il s’adapte à son audience et les exercices sont formateurs. Je recommande fortement. “

Martin Côté - Analyste Assurance Qualité - Travailleur autonome – Montréal

“ Ce fut un plaisir de faire affaires avec Doussou Formation. Ce qui fait LA différence est le service personnalisé totalement à l'écoute des participants ainsi que l'adaptation aux besoins de formation. Flexibilité / Adaptabilité / Professionnalisme / Courtoisie. Merci!“