Formation Cloud Computing – sécurité

En suivant la formation Cloud Computing – sécurité, dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences sur le Cloud Computing – sécurité.

Objectifs de la formation Cloud Computing – sécurité :

Les objectifs de la formation sont  :

• Évaluer les principales menaces, vulnérabilités et risques dans le cloud
• Acquérir les principes clés issus du guide sécurité et de la CCM de la cloud security alliance
• Comprendre les risques identifiés par l’ENISA
• Évaluer la maturité et le niveau de sécurité des fournisseurs cloud
• Découvrir les principes fondamentaux de la sécurité dans le cloud

Programme de la formation Cloud Computing – sécurité :

Le Programme de la formation est détaillé ci-dessous :

Introduction à la sécurité du cloud computing

• Architecture du cloud computing (NIST, ISO 17788/17889).
• Shadow IT : détection et prévention des usages non approuvés du cloud.
• Le principe de responsabilité partagée en Iaas, PaaS et SaaS.
• Les normes ISO 27017 et 27018 pour sécuriser les données dans le cloud.

La sécurité des données dans le cloud

• Les données dans le cloud : cycle de vie, classification, anonymisation, pseudonymisation, tokenisation.
• L’approches BYOK (bring your own key) et les solutions HSM dans le cloud.
• Le CASB (cloud access security broker), principes et solutions.

Les référentiels de la cloud security alliance (CSA)

• Les 14 domaines du security guidance for critical areas of focus in cloud computing.
• La certification CCSK (certificate of cloud security knowledge).
• La cloud controls matrix (CCM) et le consensus assessments initiative questionnaire (CAIQ).
• Le framework de certification OCF et l’annuaire STAR (security, trust & assurance registry).
• Le code de conduite RGPD (CoC GDPR) pour les fournisseurs.

Les risques dans le cloud computing selon l’ENISA

• Évaluation et gestion des risques du cloud par la norme ISO 27005.
• Les spécificités de la gestion des risques dans le cloud.
• Les principaux risques identifiés par l’ENISA.

L’évaluation de la sécurité des fournisseurs

• Panorama des certifications/qualifications (SecNumCloud, SSAE18, HDS…).
• La certification de sécurité européenne issue du Cybersecurity Act.
• Intérêts et limites de la certification ISO 27001 pour les services cloud.

La sécurité dans les contrats cloud

• Les accords de service (SLA) : pénalités versus indemnités.
• Les clauses de sécurité à insérer dans un contrat de cloud (confidentialité, effacement des données…).
• Clauses de réversibilité amont & aval.

Aspects juridiques

• Le cadre juridique des données à caractère personnel (GDPR, CCT, BCR…).
• Comment assurer sa conformité RGPD dans le cloud ?
• Les lois et dispositions américaines (Privacy Shield, Patriot Act., FISA, Cloud Act).
• Comment la loi Godfrain (CP 323) s’applique-elle dans un contexte de cloud international ?
• Les hébergeurs de données de santé (certification HDS, obligations de sécurité, localisation des données, etc.).

Approche pédagogique :

Notre approche pédagogique pour cette Formation consiste en :

• Cas pratiques

• Remise d’outils

• Echanges d’expériences

Participants de la Formation :

Les personnes qui peuvent participer à cette formation sur le Cloud Computing – sécurités sont les :

• DSI
• RSSI
• Responsables sécurité
• Chefs de projets
• Consultants
• Administrateurs

N’hésitez pas à contacter le cabinet New Performance Management

pour lui confier votre

ingénierie de formation ou pour vos besoins en formation :

En présentiel- A distance- En Elearning

Merci.

New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.

Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.