Formation Préparation à la certification CCSP (Certified Cloud Security Professional)
A l'issue de cette formation CCSP, les participants ont toutes les cartes en main pour réussir l'examen de certification CCSP. Maintenue par l'(ISC)², celle-ci s'adresse aux professionnels de l'IT qui souhaitent faire valoir leurs connaissances en cybersécurité et sécurisation des actifs critiques dans un environnement Cloud. Elle démontre un haut niveau de compétences techniques pour la conception, la gestion et sécurisation des données, applications et infrastructures Cloud.
Proposé par
Sparks
Objectifs pédagogiques
- Analyser les concepts et technologies des systèmes basés sur le Cloud
- Évaluer et mettre en œuvre les contrôles de sécurité pour garantir la confidentialité, l'intégrité et la disponibilité dans le Cloud
- Intégrer une stratégie de gestion des risques et assurer la conformité avec les agences réglementaires
- Se préparer au passage de l'examen de certification CCSP de l'ISC²
Programme de la formation
Accueil et introduction à la formation CCSP
Présentation générale de la formation CCSP
Les bénéfices de l’obtention de la certification CCSP
Concepts Cloud, architecture et conception
Concepts fondamentaux du Cloud Computing : définitions, rôles et responsabilités, caractéristiques et technologies
L’architecture Cloud de référence
La sécurité dans un environnement Cloud
Les principes de conception d’un Cloud sécurisé
Evaluation des principaux fournisseurs Cloud
Sécurité des données Cloud
La donnée dans le Cloud, principes et concepts fondamentaux
Concevoir et implémenter des architectures de stockage
Appliquer les stratégies de sécurité des données
La découverte des données
La classification des données
Information Rights Management (IRM)
Rétention, suppression et archivage des données Cloud
Audit, traçabilité et fiabilité des évènements liés aux données
Sécurité des plateformes et infrastructures Cloud
Les composants d’une plateforme Cloud : environnement physique, réseaux et communications, virtualisation…
Concevoir un data center sécurisé
Analyse des risques associés aux infrastructures et plateformes Cloud
Planifier et implémenter des contrôles de sécurité
Continuité des opérations (BC, Business Continuity) et Reprise après sinistre (DR, Disaster Recovery)
Sécurité des applications Cloud
Préconiser la sensibilisation et la formation à la sécurité des applications
Sécuriser le cycle de vie du développement logiciel (SDLC)
Comprendre la « Cloud Software Assurance & Validation »
Utiliser des logiciels sécurisés
Les spécificités de l’architecture des applications Cloud
Concevoir des solutions IAM (Identity and Access Management) appropriées
Operations pour la sécurité du Cloud
Construire et mettre en œuvre l’infrastructure physique et logique de l’environnement Cloud
Opérations et maintenance : contrôles des accès, sécurité des configurations, stratégie IaC…
Contrôles et normes
La conduite d’investigations numériques (digital forensics)
Gestion de la communication avec les parties prenantes
Gestion des opérations de sécurité
Juridique, risques et conformité
Articuler exigences légales et risques dans un environnement Cloud
Comprendre les problématiques de protection de la vie privée
Le process d’audit, les méthodes et adaptations requises
Le Cloud et la gestion des risques en entreprise
Externalisation et conception des contrats Cloud
Modalités d’évaluation
Durée : 4 heures
Nombre de questions : 150
Format : Questionnaire à Choix Multiples
Score requis : 700 sur 1000 points
Langues disponibles : anglais, chinois, allemand, japonais, coréen, espagnol
Centre d’examen : Pearson VUE Testing Center
Entraînement final au passage de l’examen de certification CCSP
Proposé par
Sparks
"Tout l'IT, vraiment tout"
Proposé par
Sparks
