Mettre en place des solutions pour la sécurisation des données dans un environnement Cloud et tout savoir sur les aspects juridiques et la conformité réglementaire de Cloud Computing

OBJECTIFS PEDAGOGIQUES

  • Identifier les enjeux de la mise en place du Cloud Computing en entreprise
  • Connaître les différentes solutions Cloud Computing
  • Se préparer au passage de la certification CCSK de la Cloud Security Alliance

PROGRAMME

PANORAMA DU CLOUD COMPUTING

  • Définition, description et exemples (IaaS, SaaS, PaaS)
  • Les différents types de déploiement (public, privé, hybride, communauté)
  • Les principales technologies impliquées (Grid Computing, Virtualisation, Autonomie...)
  • Les principaux fournisseurs et les solutions proposées (service, stockage, outils collaboratifs…)
  • Exemples concrets d'utilisation

LES ENJEUX DU CLOUD COMPUTING

  • Avantages du Cloud Computing : externalisation des ressources, allocation dynamique, isolation logique...
  • Inconvénients du Cloud Computing : sécurité, législation...
  • Consommation du Cloud Computing

PRISE DE DÉCISION D’EXTERNALISATION DES INFRASTRUCTURES

  • Objectifs, craintes et risques fréquents
  • Critères de décision à prendre en compte avant de se lancer dans l’externalisation
  • Etude des coûts

ACTIONS PRÉVENTIVES POUR ASSURER LA SÉCURITÉ DU CLOUD

  • La politique de sécurité et de protection des données, sécurité native dans IPv4, IP sec, IPv6
  • Les protocoles : PPTP, L2TP, IPsec, et VPN SS
  • L’accès au Cloud via le Web sécurité (HTTPS)
  • Le choix des fournisseurs et contractualisation
  • La stratégie de sauvegarde et de back-ups

LES TRAVAUX DU CLOUD SECURITY ALLIANCE (CSA)

  • Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
  • La suite GRC (CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaires, Cloud Trust Protocol)

CONTRÔLER LA SÉCURITÉ DU CLOUD

  • Schémas d'audit de la sécurité du Cloud
  • Audits de contrôle de sécurité orientés Cloud (Metasploit et VASTO, openVAS, XStorm...)

ASPECTS JURIDIQUES

  • Les aspects législatifs et réglementaires
  • Le Cloud privé et le Cloud public : conséquences juridiques, responsabilités des différents acteurs
  • La conformité réglementaire (PCI-DSS, CNIL, SOX…)
  • Les bonnes pratiques pour la rédaction d’un contrat

PUBLIC

Direction informatique et fonctionnelle Responsables sécurité, consultants, administrateurs

PRÉREQUIS

  • Connaissances de base de l'administration de serveurs Windows
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats