Sécurité du Cloud Computing – Préparation à la certification CCSP

Quels enjeux et quels objectifs ?

Sécurité du Cloud Computing

Les services de Cloud Computing publics sont de plus en plus prisés par les entreprises de toute taille.
Réactivité, automatisation, service à la demande, connectivité, disponibilité, souplesse, mobilité sont des bénéfices auxquels adhèrent les décideurs et les utilisateurs.

Les aspects sécurité doivent être intégrés à différentes étapes : rédaction des cahiers des charges, choix des solutions, conception des architectures, examen des clauses contractuelles, conformité légale, mise en oeuvre et exploitation du service, interface entre les équipes informatiques internes, gestion des incidents…

PROSICA propose une formation intensive de quatre jours (module complet) pour acquérir les connaissances et la méthodologie indispensables à tout professionnel des systèmes d’information souhaitant comprendre les enjeux de sécurité et tenir un rôle actif dans les projets de Cloud Computing.

Cette formation intensive permet de préparer la certification CCSP (https://www.isc2.org). Il est possible de suivre uniquement le module 1 (les basiques) de deux jours, pour les personnes qui n'ont pas d'objectifs de certification ou le module 2 (expertise) de deux jours, pour les personnes qui souhaitent passer la certification mais maitrisent déjà les basiques de sécurisation du Cloud.

Objectifs du module complet (4 jours) :

  1. Maîtriser les concepts au programme de l'examen CCSP.
  2. Evaluer ses connaissances afin de déterminer le travail de révision restant à produire.
  3. S’entrainer à répondre à des questions dans un temps imparti.

Objectifs du module 1 (les basiques, 2 jours) :

  1. Maîtriser les concepts fondamentaux de sécurisation du Cloud.
  2. Illustrer les concepts par des exemples

Objectifs du module 2 (expertise, 2 jours) :

  1. S’entrainer à répondre à des questions dans un temps imparti.
  2. Résoudre des cas concrets de sécurisation d'environnement Cloud.

Quel contenu ?

La formation, dispensée sur quatre jours aborde les domaines suivants :

  • Architectures et exigences de sécurité des services CLOUD.
  • Sécurité des données.
  • Sécurité des plateformes et des infrastructures.
  • Sécurité des applications.
  • Administration et exploitation.
  • Aspects légaux et réglementaires, conformité.

Consultez notre blog pour des renseignements sur la certification CCSP et le programme de l'examen.

Quels sont les prérequis pour cette formation ?

  • 5 ans d’expérience professionnelle en systèmes d’information, dont 3 ans en sécurité.
  • Il est possible de passer l’examen avec moins d’expérience et d’être “CCSP associate” jusqu’à obtenir l’expérience requise pour être certifié.

Quels moyens pédagogiques ?

Les formateurs PROSICA sont des experts reconnus et expérimentés, passionnés et enthousiastes, et interviennent régulièrement en conseil d’entreprises publiques et privées ainsi que d’administrations.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • Les mises en situation par la résolution de cas pratiques rencontrés dans le monde professionnel.
  • Le contrôle des connaissances au travers de quizz interactifs.
  • La résolution de questionnaires de préparation aux certifications.

Chaque stagiaire reçoit un support de formation en français reprenant les points importants ainsi que les nombreuses références documentaires pour approfondir les différents domaines.

Quel lieu ?

La formation se déroule en mode distanciel (outil TEAMS).

Quelles modalités ?

Formation sur 4 jours (28 heures) de 9h30 à 17h30

SESSIONS 2024 :

  • Mardi 23 au jeudi 26 janvier
  • Lundi 24 au jeudi 27 juin
  • Lundi 25 au jeudi 28 novembre

TARIFS

  • Formation complète pour les 4 jours : 3900€ HT par stagiaire avec supports en français et documents annexes

  • Module 1 ou module 2 au choix : 2000€ HT
  • En options :  Livre de préparation en anglais - Suivi individualisé de 6 mois par le formateur
    (prix et devis individualisé sur simple demande à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. L'examen est indépendant de la formation, l'inscription se fait directement auprès de l'ISC2

PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375.

L’acceptation du devis étant nécessaire avant le début de la formation, il est fortement recommandé d’effectuer sa demande au moins 10 jours ouvrés avant le début de la formation.

 

Programme détaillé

MODULE 1 : «les basiques» (2 jours)

JOUR 1
  • Introduction et présentation de la certification CCSP.
  • Architectures et exigences de sécurité des services CLOUD :
    • Caractéristiques, services, rôles, déploiements, responsabilités.
    • Architectures (TOGAF, SABSA, CSA, Jéricho).
    • Risques (référentiels, méthodes, guide ENISA).
  • Sécurité des données dans le Cloud (1ère partie) :
    • Cycle de vie des données.
    • Services de stockage Cloud.
    • Données à caractère personnel.

→ Cas concrets :

  • Modèles associés à des exemples de solutions Cloud.
  • Analyses et traitement des risques d’une migration Office 365.

→ Quizz et correction.

JOUR 2
  • Sécurité des plateformes Cloud et des infrastructures (1ère partie) :
    • Réseaux et communications (flux, administration).
    • Virtualisation.
    • Continuité des activités.
  • Aspects juridiques et conformité (1ère partie) :
    • Panorama des aspects légaux et réglementaires.
    • Règlement Européen sur la Protection des Données Personnelles et Services Cloud.
    • Référentiels et bonnes pratiques de sécurité.

→ Cas concrets :

  • Comparaisons de clauses de certification STAR de fournisseurs Cloud.
  • Sécurité des réseaux d’administration.

→ Quizz et correction.

MODULE 2 : «expertise» (2 jours)

JOUR 3
  • Introduction module 2 et rappel sur la certification CSSP.
  • Sécurité des données (2ème partie) :
    • Data Loss Prevention.
    • Chiffrement et autres techniques (FHE, pseudo anonymisation, algorithmes de dispersion, Information Right Management).
  • Sécurité des plateformes Cloud et des infrastructures (2ème partie) :
    • Software Defined Networking.
    • Segmentation des réseaux Cloud et VXLAN.
  • Sécurité des applications :
    • Principes de déploiement (SDLC, STRIDE, DREAD, ISO 27034).
    • Audits et tests.
    • Failles applicatives (OWASP, CSA Top Threats, API, CVSS).
    • Gestion des identités et des accès (SAML, OAUTH, OpenID).

    → Cas concrets :

    • Risques 0365.
    • Évaluation CAIQ Saleforce et Microsoft.

    → Quizz et correction.

JOUR 4
  • Introduction
  • Sécurité des opérations :
    • Conception et sécurité du Datacenter.
    • Durcissement systèmes et réseaux (exemple hardening AWS, gestion des logs, gestion des correctifs, IDPS, SecCM, protocole SCAP).
    • Administration et exploitation.
    • Réaction aux incidents de sécurité (exemples, processus, investigations numériques).
  • Aspects juridiques et conformité (2ème partie) :
    • Certifications et homologation (SOC, STAR, ISO 15408, SecNumCloud).
    • Gestion des contrats.

→ Cas concrets :

  • Réaction à un DDoS.
  • Cloud et conformité légale.
  • Évaluation d’un niveau de sécurité en utilisant le référentiel Cloud Control Matrix.

→ Examen blanc de simulation d’examen CCSP et correction.

Formation: préparation à la certification CCSP

Téléchargez la fiche de cette formation au format PDF

Préparation à la certification CISSP®

Le CISSP® est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information...

Réponse aux incidents de sécurité

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière de sécurité des systèmes d’information...

Data Protection Officer - Délégué à la Protection des Données

Le Règlement Général sur la Protection des Données (General Data Protection Regulation)...

Sécurité du Cloud Computing – préparation à la certification CCSK

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Bulletin d'inscription CCSP

Pour participer à la formation «Préparation à la certification CCSP»,
remplissez ce formulaire et un devis vous sera adressé en retour.



Préparation à la certification CCSP
9h30 - 17h30


Formation complète 4 jours, avec :
• supports en français et documents annexes

avec :
• supports en français et documents annexes

avec :
• supports en français et documents annexes


OPTIONS

(réponse aux questions sous 48h ouvrées)

  Rafraichir le Captcha  
 

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité