Descriptif

À l'issue de cette formation, les participants auront acquis des connaissances et compétences très précises dans l'ensemble des thématiques liées à la sécurité des solutions de Cloud Computing nécessaires pour :

• Obtenir une vision pointue des offres de Cloud Computing
• Appréhender précisément tous les risques induits par ces services en termes de sécurité de l'information
• Connaître l'ensemble des aspects légaux et de conformité (juridique, niveaux de service, audit, standards...)
• Comprendre la sécurité des plateformes et infrastructures de Cloud Computing
• Comprendre la sécurité des applications
• Comprendre la sécurité des opérations
• Savoir répondre efficacement à un incident de sécurité Cloud

Cette formation vous permet donc de gérer tous les risques induits par les services Cloud Computing en termes de sécurité de l'information.

Domaine 1 - Exigences et concepts en termes de conception en architecture Cloud computing

• Les concept du Cloud computing
• Les architectures de référence du Cloud computing
• Les concepts de sécurité associés au cloud computing
• Les principes de conception de sécurité du Cloud de Computing
• L’identification des services de cloud computing de confiance

Domaine 2 - La sécurité des données dans le cloud computing

• Le cycle de vie des données du cloud computing
• Conception et déploiement des architectures de stockage en cloud computing
• Conception et application des stratégies de sécurité des données
• Connaissances et déploiement des technologies de classification et de découverte des données
• Conception et mise en oeuvre des exigences légales de sécurité des données concernant l’identification des informations personnelles (PII)
• Conception et déploiement du Data Rights Management
• Planification et mise en oeuvre des politiques de rétention, de suppression et d’archivage des données
• Conception et déploiement des démarches d’audit, de détection et de démontrabilité

Domaine 3 - La sécurité des infrastructures et des plates-formes de cloud computing

• Les composants de l’infrastructure du cloud computing
• Evaluation des risques de l’infrastructure du cloud computing
• Conception et planification des contrôles de sécurité
• Conception et déploiement de plan de reprise et de continuité des services et des métiers

Domaine 4 - La sécurité des applications de cloud computing

• Formation et sensibilisation de la sécurité autour des services du Cloud computing
• Validation et assurance des solutions logicielles du Cloud computing
• Utilisation des logiciels vérifiés, approbation des API
• SDLS : cycle de vie du développement de la sécurité logicielle
• Les architectures applicatives du Cloud computing
• Conception et déploiement d’une solution d’IAM(Identity & Access Management)

Domaine 5 - Gestion des opérations

• Planification des processus de conception du data Center
• Développement et mise en oeuvre d’une infrastructure physique du Cloud
• Gestion opérationnelle et maintenance d’une infrastructure physique de Cloud computing
• Conception, maintenance et gestion d’une infrastructure logique de Cloud computing
• Conformité avec les normes de type ISO 20000-1 ou des référentiels comme ITIL
• Evaluation des risques d’une infrastructure logique et physique du Cloud Computing
• Collecte et conservation des preuves numériques (forensic)
• Communication avec les parties prenantes

Domaine 6 - Les exigences légales et la conformité

• Risques et exigences légales d’un environnement de Cloud Computing
• La gestion de la vie privée, diversité des exigences légales en fonction des pays
• Méthodes et processus d’audit d’un environnement de cloud computing
• La gestion des risques au niveau de l’entreprise d’un écosystème cloud computing
• Conception et gestion des contrats, notamment dans le cadre d’une démarche d’externalisation
• Gestion des fournisseurs du Cloud Computing

Ce module permet aux étudiants d’obtenir une attestation de suivi de la formation CCSP: Certified Cloud Security Professional