Mettre en place des solutions pour la sécurisation des données dans un environnement Cloud et tout savoir sur les aspects juridiques et la conformité réglementaire de Cloud Computing

OBJECTIFS PEDAGOGIQUES

  • Identifier les enjeux de la mise en place du Cloud Computing en entreprise Connaître les différentes solutions Cloud Computing Se préparer au passage de la certification CCSK de la Cloud Security Alliance

PROGRAMME

PANORAMA DU CLOUD COMPUTING

  • Définition, description et exemples (IaaS, SaaS, PaaS)
  • Les différents types de déploiement (public, privé, hybride, communauté)
  • Les principales technologies impliquées (Grid Computing, Virtualisation, Autonomie...)
  • Les principaux fournisseurs et les solutions proposées (service, stockage, outils collaboratifs…)
  • Exemples concrets d'utilisation

LES ENJEUX DU CLOUD COMPUTING

  • Avantages du Cloud Computing : externalisation des ressources, allocation dynamique, isolation logique...
  • Inconvénients du Cloud Computing : sécurité, législation...
  • Consommation du Cloud Computing

PRISE DE DÉCISION D’EXTERNALISATION DES INFRASTRUCTURES

  • Objectifs, craintes et risques fréquents
  • Critères de décision à prendre en compte avant de se lancer dans l’externalisation
  • Etude des coûts

ACTIONS PRÉVENTIVES POUR ASSURER LA SÉCURITÉ DU CLOUD

  • La politique de sécurité et de protection des données, sécurité native dans IPv4, IP sec, IPv6
  • Les protocoles : PPTP, L2TP, IPsec, et VPN SS
  • L’accès au Cloud via le Web sécurité (HTTPS)
  • Le choix des fournisseurs et contractualisation
  • La stratégie de sauvegarde et de back-ups

LES TRAVAUX DU CLOUD SECURITY ALLIANCE (CSA)

  • Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
  • La suite GRC (CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaires, Cloud Trust Protocol)

CONTRÔLER LA SÉCURITÉ DU CLOUD

  • Schémas d'audit de la sécurité du Cloud
  • Audits de contrôle de sécurité orientés Cloud (Metasploit et VASTO, openVAS, XStorm...)

ASPECTS JURIDIQUES

  • Les aspects législatifs et réglementaires
  • Le Cloud privé et le Cloud public : conséquences juridiques, responsabilités des différents acteurs
  • La conformité réglementaire (PCI-DSS, CNIL, SOX…)
  • Les bonnes pratiques pour la rédaction d’un contrat

PUBLIC

Direction informatique et fonctionnelle Responsables sécurité, consultants, administrateurs

PRÉREQUIS

  • Connaissances de base de l'administration de serveurs Windows
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats