Mettre en place des solutions pour la sécurisation des données dans un environnement Cloud et tout savoir sur les aspects juridiques et la conformité réglementaire de Cloud Computing
OBJECTIFS PEDAGOGIQUES
- Identifier les enjeux de la mise en place du Cloud Computing en entreprise Connaître les différentes solutions Cloud Computing Se préparer au passage de la certification CCSK de la Cloud Security Alliance
PROGRAMME
PANORAMA DU CLOUD COMPUTING
- Définition, description et exemples (IaaS, SaaS, PaaS)
- Les différents types de déploiement (public, privé, hybride, communauté)
- Les principales technologies impliquées (Grid Computing, Virtualisation, Autonomie...)
- Les principaux fournisseurs et les solutions proposées (service, stockage, outils collaboratifs…)
- Exemples concrets d'utilisation
LES ENJEUX DU CLOUD COMPUTING
- Avantages du Cloud Computing : externalisation des ressources, allocation dynamique, isolation logique...
- Inconvénients du Cloud Computing : sécurité, législation...
- Consommation du Cloud Computing
PRISE DE DÉCISION D’EXTERNALISATION DES INFRASTRUCTURES
- Objectifs, craintes et risques fréquents
- Critères de décision à prendre en compte avant de se lancer dans l’externalisation
- Etude des coûts
ACTIONS PRÉVENTIVES POUR ASSURER LA SÉCURITÉ DU CLOUD
- La politique de sécurité et de protection des données, sécurité native dans IPv4, IP sec, IPv6
- Les protocoles : PPTP, L2TP, IPsec, et VPN SS
- L’accès au Cloud via le Web sécurité (HTTPS)
- Le choix des fournisseurs et contractualisation
- La stratégie de sauvegarde et de back-ups
LES TRAVAUX DU CLOUD SECURITY ALLIANCE (CSA)
- Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
- La suite GRC (CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaires, Cloud Trust Protocol)
CONTRÔLER LA SÉCURITÉ DU CLOUD
- Schémas d'audit de la sécurité du Cloud
- Audits de contrôle de sécurité orientés Cloud (Metasploit et VASTO, openVAS, XStorm...)
ASPECTS JURIDIQUES
- Les aspects législatifs et réglementaires
- Le Cloud privé et le Cloud public : conséquences juridiques, responsabilités des différents acteurs
- La conformité réglementaire (PCI-DSS, CNIL, SOX…)
- Les bonnes pratiques pour la rédaction d’un contrat
PUBLIC
Direction informatique et fonctionnelle Responsables sécurité, consultants, administrateursPRÉREQUIS
INFORMATIONS PRATIQUES
HORAIRES DE LA FORMATION
de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00
MÉTHODOLOGIE PÉDAGOGIQUE
Théorie | Cas pratiques | Synthèse
MODALITÉS D'ÉVALUATION
Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats