Mettre en place des solutions pour la sécurisation des données dans un environnement Cloud et tout savoir sur les aspects juridiques et la conformité réglementaire de Cloud Computing
OBJECTIFS PEDAGOGIQUES
- Identifier les enjeux de la mise en place du Cloud Computing en entreprise
- Connaître les différentes solutions Cloud Computing
- Se préparer au passage de la certification CCSK de la Cloud Security Alliance
PROGRAMME
PANORAMA DU CLOUD COMPUTING
- Définition, description et exemples (IaaS, SaaS, PaaS)
- Les différents types de déploiement (public, privé, hybride, communauté)
- Les principales technologies impliquées (Grid Computing, Virtualisation, Autonomie...)
- Les principaux fournisseurs et les solutions proposées (service, stockage, outils collaboratifs…)
- Exemples concrets d'utilisation
LES ENJEUX DU CLOUD COMPUTING
- Avantages du Cloud Computing : externalisation des ressources, allocation dynamique, isolation logique...
- Inconvénients du Cloud Computing : sécurité, législation...
- Consommation du Cloud Computing
PRISE DE DÉCISION D’EXTERNALISATION DES INFRASTRUCTURES
- Objectifs, craintes et risques fréquents
- Critères de décision à prendre en compte avant de se lancer dans l’externalisation
- Etude des coûts
ACTIONS PRÉVENTIVES POUR ASSURER LA SÉCURITÉ DU CLOUD
- La politique de sécurité et de protection des données, sécurité native dans IPv4, IP sec, IPv6
- Les protocoles : PPTP, L2TP, IPsec, et VPN SS
- L’accès au Cloud via le Web sécurité (HTTPS)
- Le choix des fournisseurs et contractualisation
- La stratégie de sauvegarde et de back-ups
LES TRAVAUX DU CLOUD SECURITY ALLIANCE (CSA)
- Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
- La suite GRC (CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaires, Cloud Trust Protocol)
CONTRÔLER LA SÉCURITÉ DU CLOUD
- Schémas d'audit de la sécurité du Cloud
- Audits de contrôle de sécurité orientés Cloud (Metasploit et VASTO, openVAS, XStorm...)
ASPECTS JURIDIQUES
- Les aspects législatifs et réglementaires
- Le Cloud privé et le Cloud public : conséquences juridiques, responsabilités des différents acteurs
- La conformité réglementaire (PCI-DSS, CNIL, SOX…)
- Les bonnes pratiques pour la rédaction d’un contrat
PUBLIC
Direction informatique et fonctionnelle Responsables sécurité, consultants, administrateursPRÉREQUIS
INFORMATIONS PRATIQUES
HORAIRES DE LA FORMATION
de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00
MÉTHODOLOGIE PÉDAGOGIQUE
Théorie | Cas pratiques | Synthèse
MODALITÉS D'ÉVALUATION
Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats
