Formation CCSP - Certified Cloud Security Professional
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation CCSP Certified Cloud Security Professional, les participants auront acquis des connaissances et compétences très précises dans l'ensemble des thématiques liées à la sécurité des solutions de Cloud Computing, nécessaires pour :
- Obtenir une vision pointue des offres de Cloud Computing
- Appréhender précisément tous les risques induits par ces services en termes de sécurité de l'information
- Connaître l'ensemble des aspects légaux et de conformité (juridique, niveaux de service, audit, standards...)
- Comprendre la sécurité des plateformes et infrastructures de Cloud Computing
- Comprendre la sécurité des applications
- Comprendre la sécurité des opérations
- Savoir répondre efficacement à un incident de sécurité Cloud
| Tarif |
A partir de 4 244,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 4 244,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toutes tailles. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité sont des bénéfices auxquels adhèrent les décideurs et les utilisateurs. La gamme des offres disponibles est étoffée (fonctions commerciales, ressources humaines, finance, gestion de projet, opérations, infrastructures et développements informatiques, gestion documentaire, outils collaboratifs). Les aspects sécurité doivent être intégrés à différentes étapes : rédaction des cahiers des charges, choix des solutions, conception des architectures, examen des clauses contractuelles, conformité légale, mise en œuvre et exploitation du service, interface entre les équipes informatiques internes, gestion des incidents.
Cette formation CCSP Certified Cloud Security Professional vous permet de gérer tous les risques induits par les services Cloud Computing en termes de sécurité de l'information.
Programme
Domaine 1 - Exigences et concepts en termes de conception en architecture Cloud computing
Les concept du Cloud computing
Les architectures de référence du Cloud computing
Les concepts de sécurité associés au cloud computing
Les principes de conception de sécurité du Cloud de Computing
L’identification des services de cloud computing de confiance
Domaine 2 - La sécurité des données dans le cloud computing
Le cycle de vie des données du cloud computing
Conception et déploiement des architectures de stockage en cloud computing
Conception et application des stratégies de sécurité des données
Connaissances et déploiement des technologies de classification et de découverte des données
Conception et mise en oeuvre des exigences légales de sécurité des données concernant l’identification des informations personnelles (PII)
Conception et déploiement du Data Rights Management
Planification et mise en oeuvre des politiques de rétention, de suppression et d’archivage des données
Conception et déploiement des démarches d’audit, de détection et de démontrabilité
Domaine 3 - La sécurité des infrastructures et des plates-formes de cloud computing
Les composants de l’infrastructure du cloud computing
Evaluation des risques de l’infrastructure du cloud computing
Conception et planification des contrôles de sécurité
Conception et déploiement de plan de reprise et de continuité des services et des métiers
Domaine 4 - La sécurité des applications de cloud computing
Formation et sensibilisation de la sécurité autour des services du Cloud computing
Validation et assurance des solutions logicielles du Cloud computing
Utilisation des logiciels vérifiés, approbation des API
SDLS : cycle de vie du développement de la sécurité logicielle
Les architectures applicatives du Cloud computing
Conception et déploiement d’une solution d’IAM(Identity & Access Management)
Domaine 5 - Gestion des opérations
Planification des processus de conception du data Center
Développement et mise en oeuvre d’une infrastructure physique du Cloud
Gestion opérationnelle et maintenance d’une infrastructure physique de Cloud computing
Conception, maintenance et gestion d’une infrastructure logique de Cloud computing
Conformité avec les normes de type ISO 20000-1 ou des référentiels comme ITIL
Evaluation des risques d’une infrastructure logique et physique du Cloud Computing
Collecte et conservation des preuves numériques (forensic)
Communication avec les parties prenantes
Domaine 6 - Les exigences légales et la conformité
Risques et exigences légales d’un environnement de Cloud Computing
La gestion de la vie privée, diversité des exigences légales en fonction des pays
Méthodes et processus d’audit d’un environnement de cloud computing
La gestion des risques au niveau de l’entreprise d’un écosystème cloud computing
Conception et gestion des contrats, notamment dans le cadre d’une démarche d’externalisation
Gestion des fournisseurs du Cloud Computing
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Appréhender le concept du Cloud
- Évaluer les apports du Cloud pour l'entreprise
- Identifier les impacts structurels et ceux liés à la sécurité
- Appréhender la classification générique des Clouds : IaaS, PaaS, SaaS, PBaaS, XXaaS
- Appréhender les différents types de déploiement du Cloud : public, privé, hybride, virtuel, communautaire
- Identifier les principales offres Cloud du marché
- Anticiper les impacts directs et indirects du Cloud sur l'entreprise et son SI
- Comprendre comment mener un projet de Cloud Computing
| Tarif |
A partir de 1 590,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation IBM MQ V9 : Administration Système Avancée (environnement distribué)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation IBM MQ V9, vous aurez acquis les connaissances et compétences nécessaires pour :
- Use conversation sharing, read-ahead, and asynchronous put to improve the performance of MQI client connections
- Use Transport Layer Security (TLS) to secure TCP/IP channels
- Authenticate IBM MQ channels, connections, and users
- Manage the workload in an IBM MQ queue manager cluster
- Implement IBM MQ high availability
- Monitor application activity, events, and messages
- Use the IBM MQ dead-letter queue message handler to manage a dead-letter queue
- Administer distributed publish/subscribe networks
- Use the IBM MQ Console to administer IBM MQ objects and resource usage
- Administer Java Message Service (JMS) in MQ
| Tarif |
A partir de 2 995,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation AWS : Notions Essentielles sur le Cloud d'Amazon Web Services (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation AWS Cloud d'Amazon Web Services, vous aurez acquis les connaissances et compétences nécessaires pour :
- Définir ce qu'est le cloud AWS et l'infrastructure globale de base
- Décrire les services clés de la plate-forme AWS et leurs cas d'utilisation courants
- Décrire les principes architecturaux de base du cloud AWS
- Décrire les aspects sécurité et conformité de base de la plate-forme AWS et le modèle de sécurité partagé
- Définir les modèles de facturation, de gestion de compte et de tarification
- Identifier les sources de documentation ou d'assistance technique (livres blancs, billets d'assistance).
- Décrire la proposition de valeur du cloud AWS
- Décrire les caractéristiques de base/essentielles du déploiement et de l'exécution dans le cloud AWS
| Tarif |
A partir de 810,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Comprendre le concept du cloud et de OneDrive.
- Organiser et gérer son espace de stockage OneDrive.
- Partager et collaborer avec des personnes internes ou externes à son organisation.
- Synchroniser ses fichiers pour y accéder à tout moment, depuis n’importe quel appareil.
| Tarif |
A partir de 385,00 € |
| Durée |
3 heures |
| Modes |
|
Objectifs de la formation
- Identifier et comprendre les enjeux de la sécurité des systèmes d'information et des menaces actuelles
- Maîtriser l'utilisation des Security Information and Event Management (SIEM) pour la détection des incidents de sécurité
- Développer des compétences en matière de stratégie de détection et de traitement des alertes de sécurité
- Acquérir des connaissances approfondies en Threat Hunting, OSINT, et Cyber Threat Intelligence pour anticiper et contrer les menaces
- Analyser et réagir efficacement à des scénarios de compromission, comme les attaques par APT et ransomware
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Cette formation VPN vous permettra d'apprendre :
- À vous défendre contre ce qui menace vos communications, en particulier avec les mobiles
- Les motivations pour avoir un VPN
- coût, sécurité et choix de technologie
- Les procédés d'encodage et de décodage des messages
- Les procédés d'encapsulation en particulier les offres opérateurs mpls
- Ce que sont les vpn Ipsec et ssl/tls, leurs avantages et limites respectifs
- À décrire les fonctions , les charges, les attributs, les phases et échanges du protocole ISAKMP (Ipsec Security Associations and Key Management Protocol)
- Les défis à détecter et la correction des erreurs dans les réseaux sécurisés
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Appréhender les concepts fondamentaux du Cloud, incluant les avantages commerciaux et les risques correspondants
- Identifier les enjeux financiers des applications Cloud et des projets de migration vers le Cloud
- Appréhender les mécanismes de facturation des principaux fournisseurs de Cloud
- Identifier les leviers d’optimisation des coûts d’une infrastructure et des services Cloud
- Adopter les bonnes pratiques et les outils de maitrise budgétaire
- Appréhender la notion de multi-cloud et son impact sur la gestion financière
| Tarif |
A partir de 1 590,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation NetApp Hybride Cloud Google Cloud Platform, vous aurez acquis les connaissances et compétences nécessaires pour :
- Configurer un environnement de stockage cloud hybride entre un réseau OnPremise et les environnements Microsoft Azure et Google Cloud Platform.
- Passer l'examen NSO-302 de la certification NCHC
| Tarif |
A partir de 1 800,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation Certification Stormshield Network Administrator - CSNA E-learning (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, à l'issue de cette formation Stormshield Network Administrateur E-Learning vous aurez acquis les connaissances et les compétences nécessaires pour :
- Prendre en main un firewall Stormshield Network Security (SNS) et connaître son fonctionnement
- Configurer un firewall dans un réseau
- Définir et mettre en œuvre des politiques de filtrage et de routage
- Configurer un contrôle d'accès aux sites web en http et https (proxy)
- Configurer des politiques d'authentification
- Mettre en place différents types de réseaux privés virtuels (VPN IPSEC et VPN SSL)
| Tarif |
A partir de 600,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Cisco CyberOps : Comprendre les fondamentaux des opérations de cybersécurité Cisco
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Cisco CyberOps, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Expliquer le fonctionnement d'un SOC et décrire les différents types de services qui sont effectués du point de vue d'un analyste SOC de niveau 1.
- Expliquer les outils de surveillance de la sécurité des réseaux ( Network Security Monitoring - NSM) qui sont disponibles pour l'analyste de la sécurité des réseaux.
- Expliquer les données qui sont disponibles pour l'analyste de la sécurité des réseaux.
- Décrire les concepts de base et les utilisations de la cryptographie.
- Décrire les failles de sécurité dans le protocole TCP/IP et comment elles peuvent être utilisées pour attaquer les réseaux et les hôtes.
- Comprendre les technologies courantes de sécurité des terminaux.
- Comprendre la chaîne d'élimination et les modèles de diamant pour les enquêtes sur les incidents, et l'utilisation de kits d'exploitation par les acteurs de la menace.
- Identifier les ressources pour la chasse aux cybermenaces.
- Expliquer la nécessité de la normalisation des données d'événements et la corrélation des événements.
- Identifier les vecteurs d'attaque courants.
- Identifier les activités malveillantes.
- Identifier les modèles de comportements suspects.
- Mener des enquêtes sur les incidents de sécurité.
- Expliquer l'utilisation d'un playbook typique dans le SOC.
- Expliquer l'utilisation des métriques SOC pour mesurer l'efficacité du SOC.
- Expliquer l'utilisation d'un système de gestion des flux de travail et l'automatisation pour améliorer l'efficacité du SOC.
- Décrire un plan typique de réponse aux incidents et les fonctions d'un CSIRT typique.
- Expliquer l'utilisation de VERIS pour documenter les incidents de sécurité dans un format standard.
- Décrire les caractéristiques et les fonctionnalités du système d'exploitation Windows.
- Décrire les caractéristiques et les fonctionnalités du système d'exploitation Linux.
| Tarif |
A partir de 4 090,00 € |
| Durée |
5j / 35h |
| Modes |
|
