v2.11.0 (5776)

Enseignement scientifique & technique - ECRSI717 : CCSP: préparation pour la certification

Domaine > Informatique.

Descriptif

À l'issue de cette formation, les participants auront acquis des connaissances et compétences très précises dans l'ensemble des thématiques liées à la sécurité des solutions de Cloud Computing nécessaires pour :

  • Obtenir une vision pointue des offres de Cloud Computing
  • Appréhender précisément tous les risques induits par ces services en termes de sécurité de l'information
  • Connaître l'ensemble des aspects légaux et de conformité (juridique, niveaux de service, audit, standards...)
  • Comprendre la sécurité des plateformes et infrastructures de Cloud Computing
  • Comprendre la sécurité des applications
  • Comprendre la sécurité des opérations
  • Savoir répondre efficacement à un incident de sécurité Cloud

Cette formation vous permet donc de gérer tous les risques induits par les services Cloud Computing en termes de sécurité de l'information.

 

Domaine 1 - Exigences et concepts en termes de conception en architecture Cloud computing

  • Les concept du Cloud computing
  • Les architectures de référence du Cloud computing
  • Les concepts de sécurité associés au cloud computing
  • Les principes de conception de sécurité du Cloud de Computing
  • L’identification des services de cloud computing de confiance

Domaine 2 - La sécurité des données dans le cloud computing

  • Le cycle de vie des données du cloud computing
  • Conception et déploiement des architectures de stockage en cloud computing
  • Conception et application des stratégies de sécurité des données
  • Connaissances et déploiement des technologies de classification et de découverte des données
  • Conception et mise en oeuvre des exigences légales de sécurité des données concernant l’identification des informations personnelles (PII)
  • Conception et déploiement du Data Rights Management
  • Planification et mise en oeuvre des politiques de rétention, de suppression et d’archivage des données
  • Conception et déploiement des démarches d’audit, de détection et de démontrabilité

 

Domaine 3 - La sécurité des infrastructures et des plates-formes de cloud computing

  • Les composants de l’infrastructure du cloud computing
  • Evaluation des risques de l’infrastructure du cloud computing
  • Conception et planification des contrôles de sécurité
  • Conception et déploiement de plan de reprise et de continuité des services et des métiers

Domaine 4 - La sécurité des applications de cloud computing

  • Formation et sensibilisation de la sécurité autour des services du Cloud computing
  • Validation et assurance des solutions logicielles du Cloud computing
  • Utilisation des logiciels vérifiés, approbation des API
  • SDLS : cycle de vie du développement de la sécurité logicielle
  • Les architectures applicatives du Cloud computing
  • Conception et déploiement d’une solution d’IAM(Identity & Access Management)

Domaine 5 - Gestion des opérations

  • Planification des processus de conception du data Center
  • Développement et mise en oeuvre d’une infrastructure physique du Cloud
  • Gestion opérationnelle et maintenance d’une infrastructure physique de Cloud computing
  • Conception, maintenance et gestion d’une infrastructure logique de Cloud computing
  • Conformité avec les normes de type ISO 20000-1 ou des référentiels comme ITIL
  • Evaluation des risques d’une infrastructure logique et physique du Cloud Computing
  • Collecte et conservation des preuves numériques (forensic)
  • Communication avec les parties prenantes

Domaine 6 - Les exigences légales et la conformité

  • Risques et exigences légales d’un environnement de Cloud Computing
  • La gestion de la vie privée, diversité des exigences légales en fonction des pays
  • Méthodes et processus d’audit d’un environnement de cloud computing
  • La gestion des risques au niveau de l’entreprise d’un écosystème cloud computing
  • Conception et gestion des contrats, notamment dans le cadre d’une démarche d’externalisation
  • Gestion des fournisseurs du Cloud Computing

 

Ce module permet aux étudiants d’obtenir une attestation de suivi de la formation CCSP: Certified Cloud Security Professional 

48 heures en présentiel (32 blocs ou créneaux)

effectifs minimal / maximal:

8/30

Diplôme(s) concerné(s)

Format des notes

Numérique sur 20

Pour les étudiants du diplôme Expert cybersécurité des réseaux et des systèmes d'information

Vos modalités d'acquisition :

Rentre dans le calcul du BE4

Le rattrapage est autorisé (Max entre les deux notes)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Le coefficient de l'UE est : 2

Support pédagogique multimédia

Oui

Veuillez patienter