Mettre en place des solutions pour la sécurisation des données dans un environnement Cloud et tout savoir sur les aspects juridiques et la conformité réglementaire de Cloud Computing

OBJECTIFS PEDAGOGIQUES

  • Identifier les enjeux de la mise en place du Cloud Computing en entreprise
  • Connaître les différentes solutions Cloud Computing
  • Se préparer au passage de la certification CCSK de la Cloud Security Alliance

PROGRAMME

PANORAMA DU CLOUD COMPUTING

  • Définition, description et exemples (IaaS, SaaS, PaaS)
  • Les différents types de déploiement (public, privé, hybride, communauté)
  • Les principales technologies impliquées (Grid Computing, Virtualisation, Autonomie...)
  • Les principaux fournisseurs et les solutions proposées (service, stockage, outils collaboratifs…)
  • Exemples concrets d'utilisation

LES ENJEUX DU CLOUD COMPUTING

  • Avantages du Cloud Computing : externalisation des ressources, allocation dynamique, isolation logique...
  • Inconvénients du Cloud Computing : sécurité, législation...
  • Consommation du Cloud Computing

PRISE DE DÉCISION D’EXTERNALISATION DES INFRASTRUCTURES

  • Objectifs, craintes et risques fréquents
  • Critères de décision à prendre en compte avant de se lancer dans l’externalisation
  • Etude des coûts

ACTIONS PRÉVENTIVES POUR ASSURER LA SÉCURITÉ DU CLOUD

  • La politique de sécurité et de protection des données, sécurité native dans IPv4, IP sec, IPv6
  • Les protocoles : PPTP, L2TP, IPsec, et VPN SS
  • L’accès au Cloud via le Web sécurité (HTTPS)
  • Le choix des fournisseurs et contractualisation
  • La stratégie de sauvegarde et de back-ups

LES TRAVAUX DU CLOUD SECURITY ALLIANCE (CSA)

  • Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
  • La suite GRC (CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaires, Cloud Trust Protocol)

CONTRÔLER LA SÉCURITÉ DU CLOUD

  • Schémas d'audit de la sécurité du Cloud
  • Audits de contrôle de sécurité orientés Cloud (Metasploit et VASTO, openVAS, XStorm...)

ASPECTS JURIDIQUES

  • Les aspects législatifs et réglementaires
  • Le Cloud privé et le Cloud public : conséquences juridiques, responsabilités des différents acteurs
  • La conformité réglementaire (PCI-DSS, CNIL, SOX…)
  • Les bonnes pratiques pour la rédaction d’un contrat

PUBLIC

Direction informatique et fonctionnelle Responsables sécurité, consultants, administrateurs

PRÉREQUIS

  • Connaissances de base de l'administration de serveurs Windows

    • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats
    3
    JOUR(S)
    21
    HEURE(S)

    Référence : -CLO390
    Tarif inter : 1950 HT
    3
    JOUR(S)
    21
    HEURE(S)

    Référence : -CLO390
    Tarif intra : 3600 HT

      Session à venir

    Du 30 MAI 23 au 31 MAI 23
    new |
    Du 24 JUL 23 au 25 JUL 23
    new |
    Du 09 OCT 23 au 10 OCT 23
    new |
    Du 12 OCT 23 au 13 OCT 23
    new |
    Du 23 OCT 23 au 24 OCT 23
    new |
    Du 23 OCT 23 au 24 OCT 23
    new |
    Du 05 FÉV 24 au 06 FÉV 24
    new |
    Du 15 FÉV 24 au 16 FÉV 24
    new |
    Vous souhaitez une solution adaptée à vos besoins ?
    Un consultant formation vous recontacte
    Le plus
    • Accès à la bibliothèque numérique pendant 3 mois : + de 1000 tutos, livres numériques et vidéos Salles de formation climatisées équipées d’ordinateurs PC de dernière génération Vidéos projecteurs interactifs Support de cours du formateur

    Témoignages

    VOIR LES AUTRES DOMAINES