Sécurité du Cloud
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Appréhender les fondamentaux de la sécurité des SI et du Cloud
- Appréhender les principales menaces, vulnérabilités et risques du Cloud
- Appréhender les référentiels de normes et de standards pour sécuriser le Cloud
- Évaluer la maturité et le niveau de sécurité des fournisseurs Cloud
- Identifier les aspects organisationnels de la sécurité du Cloud
- Identifier les bonnes pratiques et les solutions de sécurisation des opérateurs de Cloud
| Tarif |
A partir de 1 590,00 € |
| Durée | 2 jours - 14 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 590,00 € |
| Durée | 2 jours - 14 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Acquérez une compréhension complète de la sécurité du Cloud avec notre formation.
Approfondissez vos connaissances sur le Cloud Computing, les principaux fournisseurs, les offres SecaaS et les principes d’une architecture sécurisée.
Explorez les risques de la virtualisation des serveurs, la protection anti-malware, et la sécurité des accès réseaux au Cloud.
Familiarisez-vous avec les travaux de la Cloud Security Alliance (CSA), l’ENISA, et comment contrôler la sécurité du Cloud.
Découvrez comment négocier un contrat de Cloud, y compris les clauses de sécurité, de réversibilité, d’audit, et les SLA.
Apprenez les aspects juridiques et réglementaires, tels que la protection des données personnelles, la loi du 26 janvier 2016 sur les données de santé, et les implications de l’USA Patriot Act.
Enfin, appréhendez les normes de sécurité dans le Cloud, dont l’ISO 27001, ISO/IEC 17788:2014, ISO/IEC 17789:2014, et les nouvelles normes ISO/IEC.
Programme
Introduction à la sécurité du Cloud Computing (1 heure)
- Définition du Cloud Computing (NIST) et norme ISO 17788
- Les principaux fournisseurs et les principales défaillances déjà constatées
- Les offres de SecaaS (Security as a Service)
- Les clés d'une architecture sécurisée dans le Cloud
La sécurité des environnements virtuels (3 heures)
- Les risques liés à la virtualisation des serveurs (VM Escape, VM Hopping, VM Theft et VM Sprawl)
- La problématique de la protection anti-malware dans une infrastructure virtualisée
- Les risques liés aux vulnérabilités, aux API et aux logiciels (OpenStack, Docker, VMware...)
La sécurité des accès réseaux au Cloud (3 heures)
- Les accès sécurisés via IPsec, VPN, HTTPS et SSH
- Les solutions spécifiques d'accès au Cloud (Intercloud, AWS Direct connect, Azure Express Route, Google Cloud InterConnect...)
- Les solutions CASB (Cloud Access Security Broker)
- Les vulnérabilités des clients du Cloud (PC, tablettes, smartphones) et des navigateurs
Les travaux de la Cloud Security Alliance (CSA) (1 heure)
- Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
- Les douze principales menaces identifiées dans le Cloud
- Le Framework OCF et le Programme STAR (Security, Trust & Assurance Registry)
- Comment utiliser la Cloud Controls Matrix (CCM) et le questionnaire CAIQ ?
- La certification des connaissances en sécurité du Cloud : CCSK (Certificate of Cloud Security Knowledge)
La sécurité du Cloud Computing selon l'ENISA (1 heure)
- Evaluation et gestion des risques du Cloud par la norme ISO 27005
- Les trente-cinq risques identifiés par l'ENISA
- Les recommandations ENISA pour la sécurité des Clouds gouvernementaux
Contrôler la sécurité du Cloud (2 heures)
- Comment contrôler la sécurité dans le Cloud : audit, test d'intrusion, qualification, certification ?
- Que valent les labels de sécurité Secure Cloud, CSA STAR et Cloud confidence ?
- Comment opérer un contrôle continu de la sécurité pendant toute la durée du contrat ?
- Comment sont détectés et notifiés les incidents de sécurité dans le Cloud ?
Le contrat Cloud (1 heure)
- Les clauses de sécurité indispensables à insérer dans un contrat de Cloud (comité de suivi, confidentialité...)
- Les clauses de réversibilité (amont & aval) pour ne pas se faire piéger par un fournisseur
- La clause d'audit de sécurité : Peut-on toujours la négocier ? Et comment faire dans un Cloud public ?
- L'importance de la localisation des données et de la juridiction retenue
- Les accords de service dans le Cloud (SLA)
- Pénalités et indemnités : bien comprendre les différences
Aspects juridiques et conformité réglementaire (1 heure)
- Quelles sont les responsabilités juridiques du fournisseur ? Et quid des sous-traitants du fournisseur ?
- La nationalité du fournisseur et la localisation des Datacenters
- Le cadre juridique des données à caractère personnel (Directive 95/46 CE, RGPD, CCT, BCR...)
- Après l'annulation du « Safe harbor », quelles sont les nouvelles garanties apportées par le Privacy Shield ?
- Le point sur l'USA Patriot Act. Menace-t-il les données dans le Cloud à l'extérieur des USA ?
- Le cadre juridique des données de santé à caractère personnel (loi du 26 janvier 2016)
- Les hébergeurs de données de santé (agrément ASIP, obligations de sécurité, localisation des données)
Les normes de sécurité dans le Cloud (1 heure)
- Que vaut la certification de sécurité ISO 27001 affichée par les fournisseurs ?
- Les normes ISO/IEC 17788:2014 (vocabulaire) et ISO/IEC 17789:2014 (architecture de référence)
- Les nouvelles normes ISO/IEC (27017 & 27018) dédiées à la sécurité dans le Cloud
- Quel apport de la norme ISO 27018 pour la protection des données personnelles dans le Cloud ?
- La norme ISO 27017 et son complément idéal CSA Cloud Control Matrix
Prérequis
Avoir des connaissances générales des systèmes d’information.
Public
DSI, RSI, Chefs de projets, Responsables sécurité, Consultants, Administrateurs, et toute personne en charge de la sécurité du Cloud Computing.
Ces formations pourraient vous intéresser
Objectifs de la formation
- Prendre en main l’interface de travail
- Créer et présenter un tableau de calculs
- Concevoir des formules
- Gérer les onglets et les classeurs
- Exploiter, analyser et représenter graphiquement des données
| Tarif |
A partir de 1 300,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Prendre en main son ordinateur et la bureautique.
- Pratiquer l'environnement Windows.
- S'initier au traitement de texte (Word), au tableur (Excel), à la messagerie et aux réseaux sociaux.
| Tarif |
A partir de 815,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- S'approprier le monde du Web
- Analyser les principes de fonctionnement du Web : HTTP, navigateurs, DNS...
- Comprendre le développement web et l'architecture des applications
- Connaître les différents services du Web
- Comprendre la sécurité sur le Web
| Tarif |
A partir de 1 400,00 € |
| Durée |
2 jours |
| Modes |
|
Formation Veritas InfoScale Availability 7.4.2 : Administration pour Unix/Linux
Proposé par PLB CONSULTANTObjectifs de la formation
By the completion of this course, you will be able to :
- Describe how clustering is used to implement high availability in the data center environment.
- Describe VCS and cluster communication mechanisms.
- Create a cluster, and configure service groups and resources.
- Implement and verify failover and failback capability for application, storage, and network services.
- Configure and optimize cluster behavior.
- Protect data in a shared storage environment.
- Describe I/O fencing operations, and its implementation.
- Configure VCS to manage an Oracle database and other applications.
- Describe InfoScale support for Cloud Environments.
- Configure and manage VCS clusters on virtual machines in VMware environment.
- Implement Just in Time Availability for single node VCS cluster on virtual machine in a VMware environment.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Différencier les différents modèles de services cloud et identifier les principales différences entre les services sur site Microsoft et les services cloud Microsoft 365
- Comparer Microsoft 365 et Office 365, comprendre leurs différences fondamentales
- Planifier et gérer la migration vers les services Microsoft 365
- Définir la mobilité d'entreprise dans Microsoft 365 et comprendre la gestion et la protection des appareils cloud
- Identifier comment les services Microsoft 365 assurent la collaboration
- Comprendre les identités
- Comprendre la protection des données
- Décrire les abonnements, les licences, la facturation et l'assistance Microsoft 365
| Tarif |
A partir de 900,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Décrire l’architecture et les principaux composants de NSX
- Expliquer les fonctionnalités et les avantages de NSX
- Déployer le cluster NSX Management et les nœuds VMware NSX® Edge™
- Préparer les hôtes VMware ESXi™ à participer à la mise en réseau NSX
- Créer et configurer des segments pour le transfert de couche 2
- Créer et configurer des passerelles de niveau 0 et de niveau 1 pour le routage logique
- Utiliser des stratégies de pare-feu distribuées et de passerelle pour filtrer le trafic est-ouest et nord-sud dans NSX
- Configurer les fonctionnalités avancées de prévention des menaces
- Configurer les services réseau sur les nœuds NSX Edge
- Utiliser VMware Identity Manager™ et LDAP pour gérer les utilisateurs et accéder
- Expliquer les cas d’utilisation, l’importance et l’architecture de Federation
| Tarif |
A partir de 4 400,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ProxySG 7.3 Administration, vous aurez acquis les connaissances et compétences nécessaires pour :
- Describe the major functions of the ProxySG as a secure web gateway
- Understand how network security and administrative tasks are enhanced by integrating the ProxySG with the other members of the Symantec Secure Web Gateway family
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expliquer l'architecture de SAP S/4HANA Embedded Analytics
- Utiliser les différents types d'applications d'analyse
- Lister les outils de personnalisation et développement disponibles par type d'utilisateur
- Utiliser les outils de personnalisation à destination des spécialistes BI
- Décrire SAP Best Practices for Analytics with SAP S/4HANA
- Expliquer les scénarios d'intégration avec SAP BW.
| Tarif |
A partir de 2 460,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Connaître les rudiments de la sécurité informatique
- Comprendre les concepts de base de la sécurité informatique en entreprise
- Connaître le droit des T.I.C. et la sécurité en Europe
- Comprendre comment détecter les situations à risques
- Acquérir les bases de la sécurité réseau et la cryptographie
- Identifier les méthodes et techniques pour intégrer la sécurité au sein des projets
| Tarif |
A partir de 800,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Savoir administrer une infrastructure Cloud Azure
- Gérer et mettre en oeuvre le réseau Azure
- Mettre en oeuvre et gérer des machines virtuelles Azure
- Savoir utiliser Azure App Service
- Gérer les services de stockage, de sauvegarde
- Utiliser les conteneurs, Azure Cloud Services et Azure Active Directory
- Maîtriser la gestion centralisée et l'automatisation
| Tarif |
A partir de 3 250,00 € |
| Durée |
5 jours |
| Modes |
|
