Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Sécuriser les différents modèles de service et de déploiement du cloud
Concevoir une infrastructure, des configurations et des applications (architecture de sécurité)
Gérer les accès aux ressources
Outils de sécurisation des ressources du cloud
2/ Sécurité, gouvernance et risques
Les concepts
La sécurité du Cloud Computing : Concepts de sécurité sous-jacents (CIA)
Cycles de vie de la gestion des risques et de la sécurité des données
Plans de traitement et réduction des risques
Implémentation des traitements et mitigations de risque Cloud
Eléments de risques selon les modèles de service
Les impacts business et techniques sur la politique de gouvernance
3/ Menaces de sécurité et challenge
Différences entre GRC traditionnel et GRC Cloud
Différences en sécurité et conformité en Cloud
Mise en œuvre d’un modèle de sécurité et de conformité
Risques et impacts en terme de sécurité métiers et techniques
Effets sur les gouvernances et politiques métiers et techniques
Protection, classification des données
Modèles de menaces
Information Service Agreement (ISA), Service Level Agreement (SLA)
4/ Gestion de sécurité dans le cloud
Concept de classification des données
Les risques et les mesures pour réduire les menaces de sécurité
Gestion des identités et accès (IAM) dans le cloud
L’importance d’avoir et d’utiliser un framework IAM
Cycle de vie de la sécurité des données
Mesures pour réduire les menaces de sécurité
Risques et impacts de la protection de données
Les différents types de mise en œuvre réutilisables pour sécuriser les données dans le Cloud
5/ Surveillance opérationnelle, contractuelle et légale en Cloud
Dispositifs légaux et de régulation liés au Cloud
Risques et opportunités liés à la supervision des services Cloud
Mesures d’atténuation liées aux éléments juridiques clés
Terminologies utilisées pour décrire les menaces et problèmes de sécurité en Cloud
Surveillance des fournisseurs et consommateurs
Opérations de sécurité
6/ Gestion de la sécurité réseau en Cloud
Principes de sécurité réseau
Software-Defined Networking (SDN)
Network Service Virtualization (NSV)
Gestion des vulnérabilités, gestion des patchs et tests d’intrusion (pentest)
Architecture de la sécurité cloud
7/ Continuité métier, Reprise sur sinistre et Planification des capacités et performance
Concepts de continuité métier et reprise sur sinistre
Technologie résiliente de la reprise après sinistre (disaster recovery)
Challenges associés en environnement traditionnel et en Cloud
Risques et opportunités de solutions BC/DR en Cloud
Planification des capacités et performances
8/ Pratiques avancées associées à la gestion de la sécurité en Cloud
Sécurité dans la virtualisation, conteneurs
Normes de développement sécurisé pour le cloud
Planification de la sécurité cloud
Contrôles et audits
Evolution et perspectives pour la sécurité cloud
9/ Plan de sécurité, standards et évolution du Cloud
Analyse du processus de sécurité et problèmes associés pour les applications et services exploités en Cloud
Application du processus de sécurité et problèmes associés aux connaissances de conception et de gestion des systèmes applicatifs
Planifier la sécurité du Cloud
Standards, contrôles et audits Cloud
Evolution de la sécurité du Cloud
10/ Préparation à la certification PCS
Révisions, trucs et astuces pour réussir l’examen
Examen blanc
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Analystes
Auditeurs
Responsable sécurité
Risk managers
Dates
Dates
Du 23 au 26 Avril 2024
Du 16 au 19 Juil. 2024
Du 22 au 25 Oct. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.