ORSYS formation
NOUS CONTACTER - +352 26 49 79 1204
espace pro
ESPACE PRO
NOUS CONTACTER - 📞 +352 26 49 79 1204    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Cloud Computing

Formation Cloud Computing, sécurité

4,6 / 5
Séminaire
Durée : 2 jours
Réf : OUD
Prix  2020 : 1990 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Comment peut-on assurer la sécurité des informations dispersées dans "le nuage" ? Ce séminaire dresse un panorama complet de ce problème majeur du cloud. À l'issue, les participants auront acquis les connaissances essentielles permettant de se présenter au passage de la certification CCSK de la cloud security alliance.

Objectifs pédagogiques

  • Évaluer les principales menaces, vulnérabilités et risques dans le cloud
  • Acquérir les principes clés issus du guide sécurité et de la CCM de la cloud security alliance
  • Comprendre les risques identifiés par l’ENISA
  • Évaluer la maturité et le niveau de sécurité des fournisseurs cloud
  • Découvrir les principes fondamentaux de la sécurité dans le cloud
PROGRAMME DE FORMATION

Introduction à la sécurité du cloud computing

  • Architecture du cloud computing (NIST, ISO 17788/17889).
  • Shadow IT : détection et prévention des usages non approuvés du cloud.
  • Le principe de responsabilité partagée en Iaas, PaaS et SaaS.
  • Les normes ISO 27017 et 27018 pour sécuriser les données dans le cloud.

La sécurité des données dans le cloud

  • Les données dans le cloud : cycle de vie, classification, anonymisation, pseudonymisation, tokenisation.
  • L’approches BYOK (bring your own key) et les solutions HSM dans le cloud.
  • Le CASB (cloud access security broker), principes et solutions.

Les référentiels de la cloud security alliance (CSA)

  • Les 14 domaines du security guidance for critical areas of focus in cloud computing.
  • La certification CCSK (certificate of cloud security knowledge).
  • La cloud controls matrix (CCM) et le consensus assessments initiative questionnaire (CAIQ).
  • Le framework de certification OCF et l'annuaire STAR (security, trust & assurance registry).
  • Le code de conduite RGPD (CoC GDPR) pour les fournisseurs.

Les risques dans le cloud computing selon l'ENISA

  • Évaluation et gestion des risques du cloud par la norme ISO 27005.
  • Les spécificités de la gestion des risques dans le cloud.
  • Les principaux risques identifiés par l'ENISA.

L’évaluation de la sécurité des fournisseurs

  • Panorama des certifications/qualifications (SecNumCloud, SSAE18, HDS…).
  • La certification de sécurité européenne issue du Cybersecurity Act.
  • Intérêts et limites de la certification ISO 27001 pour les services cloud.

La sécurité dans les contrats cloud

  • Les accords de service (SLA) : pénalités versus indemnités.
  • Les clauses de sécurité à insérer dans un contrat de cloud (confidentialité, effacement des données…).
  • Clauses de réversibilité amont & aval.

Aspects juridiques

  • Le cadre juridique des données à caractère personnel (GDPR, CCT, BCR…).
  • Comment assurer sa conformité RGPD dans le cloud ?
  • Les lois et dispositions américaines (Privacy Shield, Patriot Act., FISA, Cloud Act).
  • Comment la loi Godfrain (CP 323) s’applique-elle dans un contexte de cloud international ?
  • Les hébergeurs de données de santé (certification HDS, obligations de sécurité, localisation des données, etc.).
Participants / Prérequis

» Participants

DSI, RSSI, responsables sécurité, chefs de projets, consultants, administrateurs.

» Prérequis

Des connaissances de base sur l'informatique sont nécessaires.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Rodrigues S. 12/12/2019
5 / 5
en dehors des pages jaunes du support papier difficile à lire, rien a redire.
TOURKESTANSKY K. 26/09/2019
5 / 5
cadre et restauration très bons. très bon formateur.
Philippe N. 26/09/2019
5 / 5
beaucoup d'abréviations! très intéressant mais je m'attendais à une formation plus technique et moins juridique/administrative.
Afficher plus d’avis
Nicolas T. 27/06/2019
4 / 5
J'aurais aimé que les aspects techniques sécurité (architectures, problèmes courants...) soient plus abordés.
Hervé R. 27/06/2019
4 / 5
Beaucoup d'information / peu de temps / survol
Onur O. 27/06/2019
4 / 5
L'instructeur connait bien le sujet et il est assez claire dans son explication.
Irina H. 27/06/2019
4 / 5
Spécifique au clound,beaucoup d'exemples pratiques et concrètes.
MUFFAT c. 27/06/2019
5 / 5
très complet
Guillaume R. 27/06/2019
5 / 5
FORMATION TRES DENSE QUI MERITERAIT DE PLUS DE TEMPS SUR CHAQUE SUJET. - TRES INTERRESSANT ET INSTRICTUF.
Christophe S. 27/06/2019
5 / 5
Formation très intéressante. - Le formateur maitrise parfaitement le sujet et il est à l'écoute de nos questions en apportant des réponses précises
Valentin M. 27/06/2019
5 / 5
Je m'attendais à quelque chose de plus technique.
Michael B. 27/06/2019
5 / 5
Très bon contenu, très detaillé.La présentation était bonne et les explications claires. Cette formation à complètement répondu à mes attentes.
Avis client 4,6 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys