Sécurité du Cloud Computing – Préparation à la certification CCSK

Quels enjeux ?

Sécurité du Cloud Computing

Les services de Cloud Computing publics sont de plus en plus prisés par les entreprises de toute taille.
Réactivité, automatisation, service à la demande, connectivité, disponibilité, souplesse, mobilité sont des bénéfices auxquels adhèrent les décideurs et les utilisateurs.

Dans le cadre de leur migration Cloud, les organisations publiques et privées ont besoin de professionnels en cybersécurité qui maitrisent les concepts et les risques liés au Cloud.

La certification CCSK (Certificate of Cloud Security Knowledge) de la Cloud Security Alliance est largement reconnue pour fournir les fondamentaux indispensables dans ce domaine.

PROSICA propose une formation de deux jours pour acquérir les connaissances et la méthodologie indispensables à la réussite de l’examen CCSK.

Quels objectifs ?

  • Maîtriser les concepts au programme de l’examen du CCSK.
  • Évaluer ses connaissances afin de déterminer le travail de révision restant à produire.
  • S’entrainer à répondre à des questions dans un temps imparti.

Quels sont les prérequis pour cette formation ?

  • 1 an d’expérience en cybersécurité requis

Quels moyens pédagogiques ?

Les formateurs PROSICA sont des experts reconnus et expérimentés qui interviennent régulièrement en conseil d’entreprises publiques et privées ainsi que d’administrations dans le domaine de la sécurité du Cloud.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples actualisés.
  • Le contrôle des connaissances au travers de quizz interactifs.
  • La résolution de questionnaires en anglais de préparation à la certification CCSK.

Chaque stagiaire reçoit un support de formation en français reprenant les points à maîtriser.

  • Les tests pratiques sont similaires à l’examen de certification.

Quel lieu ?

La formation se déroule en mode distanciel (outil TEAMS).

Quelles modalités ?

Formation sur 2 jours (14 heures) de 9h30 à 17h30

SESSIONS 2022 :

  • Jeudi 17 au vendredi 18 novembre 2022

SESSIONS 2023 :

  • Jeudi 9 au vendredi 10 février 2023
  • Jeudi 6 au vendredi 7 avril 2023
  • Jeudi 16 au vendredi 17 novembre 2023

TARIFS

  • Formation pour 2 jours : 1900€ HT par stagiaire - Supports en français et documents annexes

PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375.

L’acceptation du devis étant nécessaire avant le début de la formation, il est fortement recommandé d’effectuer sa demande au moins 10 jours ouvrés avant le début de la formation.

Programme détaillé

JOUR 1

Introduction et présentation de la certification CCSK.

Architectures et exigences de sécurité des services CLOUD

  • Caractéristiques, services, rôles, déploiements, responsabilités.
  • Architectures.
  • Risques (référentiels, méthodes, guide ENISA).
  • Security-as-a-Service.

Sécurité des données dans le Cloud

  • Cycle de vie des données.
  • Services de stockage Cloud.
  • Données à caractère personnel.
  • Data Loss Prevention.
  • Chiffrement et autres techniques.

Sécurité des opérations

  • Caractéristiques, services, rôles, déploiements, responsabilités.
  • Durcissement systèmes et réseaux.
  • Administration et exploitation.
  • Réaction aux incidents de sécurité.

Quizz et correction.

Mots clés : IaaS, PaaS, SaaS, Cloud privé et public, ISO 17789, NIST 500-292, Orchestration, responsabilités clients / fournisseurs, TOGAF, SABSA, CSA, Jéricho, CAIQ, CCM, ISO 27001, ISO 27017, ISO 27018, COBIT, STAR, ISO 31000, NIST 800-37, durcissement, SIEM, correctifs, SecCM, SCAP, pseudo anonymisation, algorithmes de dispersion, IRM, DRM, KMIP, KMS, HSM.

JOUR 2

Sécurité des plateformes Cloud et des infrastructures

  • Réseaux et communications (flux, administration).
  • Virtualisation.
  • Continuité des activités.

Sécurité des applications et IAM

  • Principes de déploiement.
  • Audits et tests.
  • Failles applicatives.
  • Gestion des identités et des accès.

Aspects juridiques et conformité

  • Panorama des aspects légaux et réglementaires.
  • Référentiels et bonnes pratiques de sécurité.
  • Certifications et homologation.
  • Gestion des contrats.
  • Audits

Quizz et correction.

Mots clés : NIS Directive, Due diligence, ISAE, SOC, STAR, ISO15408, SecNumCloud, eDiscovery, Forensic, ESI, VLAN, VxLAN, SDN, SDP, bastion, containers, serverless, CIS hardening guidelines, segmentation, stockage objet et volume, CI/CD, DevSecOps, SDLC, STRIDE, DREAD, ISO 27034, OWASP, SOAP, API, REST, OCCI, CSA Top Threats, API, CVSS, SAML, OAUTH, OpenID, CASB

Renseignements à propos de l’examen

L’examen, indépendant de la formation est en anglais. Il est réalisé en ligne à une date choisie par chaque candidat sur le site de la Cloud Security Alliance.

L’examen comprend 60 questions pour une durée de 90 min. Le résultat est donné connu dès la fin de l’examen. L’organisation de l’examen est sous la responsabilité de la Cloud Security Alliance (https://cloudsecurityalliance.org).

Formation: préparation à la certification CCSK

Téléchargez la fiche de cette formation au format PDF

Télécharger

Préparation à la certification CISSP®

Le CISSP® est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information...

Lire la suite

Sécurité du Cloud Computing – préparation à la certification CCSP

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Lire la suite

Réponse aux incidents de sécurité

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière de sécurité des systèmes d’information...

Lire la suite

Téléchargez : Les 20 meilleures formations sur la sécurité

Bulletin d'inscription CCSK

Pour participer à la formation «Préparation à la certification CCSK»,
remplissez ce formulaire et un devis vous sera adressé en retour.

Formation "Préparation à la certification CCSK"
Paris 9h30 - 17h30


avec :
• supports en français et documents annexes


OPTIONS


  Rafraichir le Captcha  
 

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité