Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Sécurité du Cloud

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

  • Appréhender les fondamentaux de la sécurité des SI et du Cloud
  • Appréhender les principales menaces, vulnérabilités et risques du Cloud
  • Appréhender les référentiels de normes et de standards pour sécuriser le Cloud
  • Évaluer la maturité et le niveau de sécurité des fournisseurs Cloud
  • Identifier les aspects organisationnels de la sécurité du Cloud
  • Identifier les bonnes pratiques et les solutions de sécurisation des opérateurs de Cloud
Logo de la marque ENI Service

ENI Service


votre centre de formation informatique de confiance
Voir la fiche entreprise
Tarif

A partir de 1 590,00 €

Durée 2 jours - 14 h
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

ENI Service


votre centre de formation informatique de confiance
Voir la fiche
Tarif

A partir de 1 590,00 €

Durée 2 jours - 14 h
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Description

Acquérez une compréhension complète de la sécurité du Cloud avec notre formation.
Approfondissez vos connaissances sur le Cloud Computing, les principaux fournisseurs, les offres SecaaS et les principes d’une architecture sécurisée.
Explorez les risques de la virtualisation des serveurs, la protection anti-malware, et la sécurité des accès réseaux au Cloud.
Familiarisez-vous avec les travaux de la Cloud Security Alliance (CSA), l’ENISA, et comment contrôler la sécurité du Cloud.
Découvrez comment négocier un contrat de Cloud, y compris les clauses de sécurité, de réversibilité, d’audit, et les SLA.
Apprenez les aspects juridiques et réglementaires, tels que la protection des données personnelles, la loi du 26 janvier 2016 sur les données de santé, et les implications de l’USA Patriot Act.
Enfin, appréhendez les normes de sécurité dans le Cloud, dont l’ISO 27001, ISO/IEC 17788:2014, ISO/IEC 17789:2014, et les nouvelles normes ISO/IEC.

Programme

Introduction à la sécurité du Cloud Computing (1 heure)

  • Définition du Cloud Computing (NIST) et norme ISO 17788
  • Les principaux fournisseurs et les principales défaillances déjà constatées
  • Les offres de SecaaS (Security as a Service)
  • Les clés d'une architecture sécurisée dans le Cloud

La sécurité des environnements virtuels (3 heures)

  • Les risques liés à la virtualisation des serveurs (VM Escape, VM Hopping, VM Theft et VM Sprawl)
  • La problématique de la protection anti-malware dans une infrastructure virtualisée
  • Les risques liés aux vulnérabilités, aux API et aux logiciels (OpenStack, Docker, VMware...)

La sécurité des accès réseaux au Cloud (3 heures)

  • Les accès sécurisés via IPsec, VPN, HTTPS et SSH
  • Les solutions spécifiques d'accès au Cloud (Intercloud, AWS Direct connect, Azure Express Route, Google Cloud InterConnect...)
  • Les solutions CASB (Cloud Access Security Broker)
  • Les vulnérabilités des clients du Cloud (PC, tablettes, smartphones) et des navigateurs

Les travaux de la Cloud Security Alliance (CSA) (1 heure)

  • Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
  • Les douze principales menaces identifiées dans le Cloud
  • Le Framework OCF et le Programme STAR (Security, Trust & Assurance Registry)
  • Comment utiliser la Cloud Controls Matrix (CCM) et le questionnaire CAIQ ?
  • La certification des connaissances en sécurité du Cloud : CCSK (Certificate of Cloud Security Knowledge)

La sécurité du Cloud Computing selon l'ENISA (1 heure)

  • Evaluation et gestion des risques du Cloud par la norme ISO 27005
  • Les trente-cinq risques identifiés par l'ENISA
  • Les recommandations ENISA pour la sécurité des Clouds gouvernementaux

Contrôler la sécurité du Cloud (2 heures)

  • Comment contrôler la sécurité dans le Cloud : audit, test d'intrusion, qualification, certification ?
  • Que valent les labels de sécurité Secure Cloud, CSA STAR et Cloud confidence ?
  • Comment opérer un contrôle continu de la sécurité pendant toute la durée du contrat ?
  • Comment sont détectés et notifiés les incidents de sécurité dans le Cloud ?

Le contrat Cloud (1 heure)

  • Les clauses de sécurité indispensables à insérer dans un contrat de Cloud (comité de suivi, confidentialité...)
  • Les clauses de réversibilité (amont & aval) pour ne pas se faire piéger par un fournisseur
  • La clause d'audit de sécurité : Peut-on toujours la négocier ? Et comment faire dans un Cloud public ?
  • L'importance de la localisation des données et de la juridiction retenue
  • Les accords de service dans le Cloud (SLA)
  • Pénalités et indemnités : bien comprendre les différences

Aspects juridiques et conformité réglementaire (1 heure)

  • Quelles sont les responsabilités juridiques du fournisseur ? Et quid des sous-traitants du fournisseur ?
  • La nationalité du fournisseur et la localisation des Datacenters
  • Le cadre juridique des données à caractère personnel (Directive 95/46 CE, RGPD, CCT, BCR...)
  • Après l'annulation du « Safe harbor », quelles sont les nouvelles garanties apportées par le Privacy Shield ?
  • Le point sur l'USA Patriot Act. Menace-t-il les données dans le Cloud à l'extérieur des USA ?
  • Le cadre juridique des données de santé à caractère personnel (loi du 26 janvier 2016)
  • Les hébergeurs de données de santé (agrément ASIP, obligations de sécurité, localisation des données)

Les normes de sécurité dans le Cloud (1 heure)

  • Que vaut la certification de sécurité ISO 27001 affichée par les fournisseurs ?
  • Les normes ISO/IEC 17788:2014 (vocabulaire) et ISO/IEC 17789:2014 (architecture de référence)
  • Les nouvelles normes ISO/IEC (27017 & 27018) dédiées à la sécurité dans le Cloud
  • Quel apport de la norme ISO 27018 pour la protection des données personnelles dans le Cloud ?
  • La norme ISO 27017 et son complément idéal CSA Cloud Control Matrix

Prérequis

Avoir des connaissances générales des systèmes d’information.

Public

DSI, RSI, Chefs de projets, Responsables sécurité, Consultants, Administrateurs, et toute personne en charge de la sécurité du Cloud Computing.

Ces formations pourraient vous intéresser

Réagir en cas d’incendie dans les établissements de santé (transfert horizontal) ERP types U / J avec simulateur de feu numérique (E-learning et Présentiel)

Proposé par APAVE EXPLOITATION FRANCE

Objectifs de la formation

Les objectifs de la formation Réagir en cas d’incendie dans les établissements de santé (transfert horizontal) ERP types U / J avec simulateur de feu numérique (E-learning et Présentiel) :

- Connaitre et savoir appliquer les consignes de sécurité en cas d'incendie - Intervenir efficacement face à un début d’incendie - Mettre en sécurité les occupants par transfert horizontal

Tarif

A partir de 105,00 €

Durée

45 minutes + 1 h 30 min

Modes

Les enjeux de la loi Santé du 2 août 2021 : comment prendre en compte les nouveautés pour être en phase avec la nouvelle réglementation ?

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Expliquer les enjeux de la loi Santé du 2 août 2021 dans le contexte de la prévention de la santé au travail et de la désinsertion
  • Analyser la démarche d'évaluation des risques en se référant aux précisions apportées par la nouvelle réglementation
  • Décrire l'importance de la formation des salariés et de leurs représentants en tant que moyen de prévention
  • Evaluer les mesures de prévention de la désinsertion mises en place par la loi
  • Evaluer les impacts de la réforme des services de santé au travail sur la prévention et la gouvernance du système de santé au travail
  • Analyser les changements liés à la modernisation des services de santé au travail
  • Evaluer l'impact de la réorganisation de la gouvernance de la prévention et de la santé au travail
  • Analyser l'élargissement de la définition du harcèlement sexuel et ses implications
  • Relier les notions d'agissements sexistes et de harcèlement sexuel dans le cadre de la nouvelle réglementation
  • Evaluer l'importance de sensibiliser aux différents types de harcèlement et de former obligatoirement les représentants du personnel sur la partie Santé Sécurité et Conditions de Travail (SSCT).
Tarif

A partir de 710,00 €

Durée

1j / 7h

Modes
  • Centre
  • Distance

Citrix XenApp et XenDesktop - Administration

Proposé par CIT FORMATION INFORMATIQUE

Objectifs de la formation

  • Acquérir des connaissances fondamentales sur Citrix Virtual Apps & Desktop 7
  • Comment installer, configurer et gérer une application sur in site Citrix Virtual Apps & Desktop 7
  • Comment installer, configurer et gérer une application sur in site Citrix Virtual Apps & desktops 7 Service avec un Connecteur Citrix Cloud
  • Comment publier des applications et des bureaux sur une ressource Desktop et Server
  • Les points importants pour publier des applications et des bureaux dans un site Citrix Virtual Apps & Desktops et sur Citrix Virtual Apps & Desktops Service.
Tarif

A partir de 3 890,00 €

Durée

5 jour(s)

Modes
  • Centre
  • Entreprise
  • Distance

GOOGLE WORKSPACE SHEETS Initiation

Proposé par GROUPE ARKESYS

Objectifs de la formation

  • Utiliser Google Drive pour stocker vos fichiers dans le Cloud, les partager et y accéder de n'importe où
  • Utiliser Google Sheets pour travailler avec vos collaborateurs en temps réel sur des feuilles de calcul.
Tarif

A partir de 850,00 €

Durée

1j / 7h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Ansible

Proposé par Sparks

Objectifs de la formation

  • Expliquer l'impact de la culture DevOps et le positionnement d'Ansible sur le marché
  • Installer et configurer Ansible
  • Utiliser les commandes Ad Hoc pour effectuer des tâches courantes
  • Créer et gérer des playbooks pour la configuration, le déploiement et l'orchestration
  • Utiliser des plugins et interagir avec l'Ansible Galaxy
  • Maîtriser les structures de contrôle et les bonnes pratiques d'utilisation
  • Créer et utiliser des templates avec Ansible
  • Implémenter des concepts avancés d'Ansible, tels que les stratégies de test et le développement de modules personnalisés
Tarif

A partir de 1 400,00 €

Durée

2 jours

Modes
  • Centre
  • Entreprise
  • Distance

PySpark - Traitement des données

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Décrire le principe de fonctionnement de Spark
  • Utiliser l'API PySpark pour interagir avec Spark en Python
  • Mettre en oeuvre les méthodes de Machine Learning avec la librairie MLlib de Spark
  • Traiter les flux de données avec Spark Streaming
  • Manipuler les données avec Spark SQL.
Tarif

A partir de 2 280,00 €

Durée

3j / 21h

Modes
  • Centre
  • Distance

Réussir sa mission de salarié compétent en santé sécurité au travail

Proposé par DEMOS

Objectifs de la formation

  • Appréhender le rôle et les missions du salarié désigné compétent en matière de santé et sécurité au travail
  • Connaître l’essentiel de la réglementation en santé sécurité
  • Conseiller et accompagner l’entreprise dans l’élaboration et la mise en œuvre d’une démarche de prévention
Tarif

A partir de 1 990,00 €

Durée

3j / 21h

Modes
  • Entreprise

La sécurité des produits soldés

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Identifier les risques liés au stockage des produits
  • Mettre en application les règles de stockage des produits en fonction des dangers et de leur nature
  • Détecter un dysfonctionnement et analyser les risques
Tarif

A partir de 1 390,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Habilitations électriques : les délivrer, les maintenir et les renouveler

Proposé par APAVE EXPLOITATION FRANCE

Objectifs de la formation

Les objectifs de la formation Habilitations électriques : les délivrer, les maintenir et les renouveler :

- Remplir un titre d’habilitation - Gérer l’organisation des habilitations en entreprise - Délivrer, maintenir et renouveler les habilitations - Identifier le recueil d’instructions général de sécurité d’ordre électrique - Identifier les instructions de sécurité particulières au travail effectué - Définir les compléments de formations si nécessaire

Tarif

A partir de 335,00 €

Durée

1 jour - 7 heures

Modes

Habilitation Electrique - Personnel non-électricien : H0 B0 H0V

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Identifier les effets du courant sur le corps humain et les précautions à prendre pour éviter les accidents électriques
  • Différencier les domaines de tension et les zones d'environnement dans un contexte électrique donné
  • Reconnaître et interpréter les symboles associés à l'habilitation électrique
  • Mettre en oeuvre les équipements de protection collective (EPC) nécessaires dans un environnement électrique
  • Appliquer les procédures et consignes en cas d'accident corporel ou d'incendie dans un contexte électrique, en prenant les mesures appropriées pour assurer la sécurité des personnes et des biens
  • Identifier les prescriptions régissant l'habilitation électrique H0 B0
  • Analyser les risques liés à une situation spécifique en matière d'électricité
  • Appliquer les instructions de sécurité appropriées lors de la surveillance d'un chantier électrique.
Tarif

A partir de 480,00 €

Durée

1j / 7h

Modes
  • Centre
  • Distance

Je cherche à faire...