Sécurité du Cloud Computing – Préparation à la certification CCSP

Quels enjeux et quels objectifs ?

Sécurité du Cloud Computing

Les services de Cloud Computing publics sont de plus en plus prisés par les entreprises de toute taille.
Réactivité, automatisation, service à la demande, connectivité, disponibilité, souplesse, mobilité sont des bénéfices auxquels adhèrent les décideurs et les utilisateurs.

Les aspects sécurité doivent être intégrés à différentes étapes : rédaction des cahiers des charges, choix des solutions, conception des architectures, examen des clauses contractuelles, conformité légale, mise en oeuvre et exploitation du service, interface entre les équipes informatiques internes, gestion des incidents…

PROSICA propose une formation intensive de quatre jours (module complet) pour acquérir les connaissances et la méthodologie indispensables à tout professionnel des systèmes d’information souhaitant comprendre les enjeux de sécurité et tenir un rôle actif dans les projets de Cloud Computing.

Cette formation intensive permet de préparer la certification CCSP (https://www.isc2.org). Il est possible de suivre uniquement le module 1 (les basiques) de deux jours, pour les personnes qui n'ont pas d'objectifs de certification ou le module 2 (expertise) de deux jours, pour les personnes qui souhaitent passer la certification mais maitrisent déjà les basiques de sécurisation du Cloud.

Objectifs du module complet (4 jours) :

  1. Maîtriser les concepts au programme de l'examen CCSP.
  2. Evaluer ses connaissances afin de déterminer le travail de révision restant à produire.
  3. S’entrainer à répondre à des questions dans un temps imparti.

Objectifs du module 1 (les basiques, 2 jours) :

  1. Maîtriser les concepts fondamentaux de sécurisation du Cloud.
  2. Illustrer les concepts par des exemples

Objectifs du module 2 (expertise, 2 jours) :

  1. S’entrainer à répondre à des questions dans un temps imparti.
  2. Résoudre des cas concrets de sécurisation d'environnement Cloud.

Quel contenu ?

La formation, dispensée sur cinq jours aborde les domaines suivants :

  • Architectures et exigences de sécurité des services CLOUD.
  • Sécurité des données.
  • Sécurité des plateformes et des infrastructures.
  • Sécurité des applications.
  • Administration et exploitation.
  • Aspects légaux et réglementaires, conformité.

Consultez notre blog pour des renseignements sur la certification CCSP et le programme de l'examen.

Quels sont les prérequis pour cette formation ?

  • 5 ans d’expérience professionnelle en systèmes d’information, dont 3 ans en sécurité.
  • Il est possible de passer l’examen avec moins d’expérience et d’être “CCSP associate” jusqu’à obtenir l’expérience requise pour être certifié.

Quels moyens pédagogiques ?

Les formateurs PROSICA sont des experts reconnus et expérimentés, passionnés et enthousiastes, et interviennent régulièrement en conseil d’entreprises publiques et privées ainsi que d’administrations.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • Les mises en situation par la résolution de cas pratiques rencontrés dans le monde professionnel.
  • Le contrôle des connaissances au travers de quizz interactifs.
  • La résolution de questionnaires de préparation aux certifications.

Chaque stagiaire reçoit un support de formation en français reprenant les points importants ainsi que les nombreuses références documentaires pour approfondir les différents domaines.

Datadocké

PROSICA répond aux critères de qualité définis par la loi et est référencé Datadock (base de données nationale de conformité qualité des formations professionnelles).

Certification Qualiopi

La certification qualité à été délivrée au titre de la catégorie : Actions de formations

Quel lieu ?

La formation se déroule à Paris dans un espace confortable réservé aux formations.

» Une salle est dédiée aux stagiaires avec un espace pause.

» Les repas sont pris en plateaux repas ou dans un restaurant du quartier.

Les salles de formation sont accessibles aux personnes handicapées. Vous pouvez nous contacter à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ou au 33(0)1-70-82-31-24 (entre 9h et 17h) pour toute demande spécifique.

Les formations peuvent également se tenir en mode ”distanciel” en utilisant l'outil TEAM.

Quelles modalités ?

Formation sur 4 jours (28 heures) de 9h30 à 17h30

SESSIONS 2022 :

  • Lundi 7 au jeudi 10 février 2022
  • Lundi 4 au jeudi 7 juillet 2022
  • Lundi 20 au 23 septembre 2022
  • Lundi 28 novembre au jeudi 1er décembre 2022

TARIFS

  • Formation complète pour les 4 jours : 3900€ HT par stagiaire avec supports en français et documents annexes - pauses café et déjeuners
  • Module 1 ou module 2 au choix : 2000€ HT
  • En options : Inscription à l'examen - Livre de préparation en anglais - Suivi individualisé de 6 mois par le formateur
    (prix et devis individualisé sur simple demande à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.)

PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375.

L’acceptation du devis étant nécessaire avant le début de la formation, il est fortement recommandé d’effectuer sa demande au moins 10 jours ouvrés avant le début de la formation.

 

Programme détaillé

MODULE 1 : «les basiques» (2 jours)

JOUR 1
  • Introduction et présentation de la certification CCSP.
  • Architectures et exigences de sécurité des services CLOUD :
    • Caractéristiques, services, rôles, déploiements, responsabilités.
    • Architectures (TOGAF, SABSA, CSA, Jéricho).
    • Risques (référentiels, méthodes, guide ENISA).
  • Sécurité des données dans le Cloud (1ère partie) :
    • Cycle de vie des données.
    • Services de stockage Cloud.
    • Données à caractère personnel.

→ Cas concrets :

  • Modèles associés à des exemples de solutions Cloud.
  • Analyses et traitement des risques d’une migration Office 365.

→ Quizz et correction.

JOUR 2
  • Sécurité des plateformes Cloud et des infrastructures (1ère partie) :
    • Réseaux et communications (flux, administration).
    • Virtualisation.
    • Continuité des activités.
  • Aspects juridiques et conformité (1ère partie) :
    • Panorama des aspects légaux et réglementaires.
    • Règlement Européen sur la Protection des Données Personnelles et Services Cloud.
    • Référentiels et bonnes pratiques de sécurité.

→ Cas concrets :

  • Comparaisons de clauses de certification STAR de fournisseurs Cloud.
  • Sécurité des réseaux d’administration.

→ Quizz et correction.

MODULE 2 : «expertise» (2 jours)

JOUR 3
  • Introduction module 2 et rappel sur la certification CSSP.
  • Sécurité des données (2ème partie) :
    • Data Loss Prevention.
    • Chiffrement et autres techniques (FHE, pseudo anonymisation, algorithmes de dispersion, Information Right Management).
  • Sécurité des plateformes Cloud et des infrastructures (2ème partie) :
    • Software Defined Networking.
    • Segmentation des réseaux Cloud et VXLAN.
  • Sécurité des applications :
    • Principes de déploiement (SDLC, STRIDE, DREAD, ISO 27034).
    • Audits et tests.
    • Failles applicatives (OWASP, CSA Top Threats, API, CVSS).
    • Gestion des identités et des accès (SAML, OAUTH, OpenID).

    → Cas concrets :

    • Risques 0365.
    • Évaluation CAIQ Saleforce et Microsoft.

    → Quizz et correction.

JOUR 4
  • Introduction
  • Sécurité des opérations :
    • Conception et sécurité du Datacenter.
    • Durcissement systèmes et réseaux (exemple hardening AWS, gestion des logs, gestion des correctifs, IDPS, SecCM, protocole SCAP).
    • Administration et exploitation.
    • Réaction aux incidents de sécurité (exemples, processus, investigations numériques).
  • Aspects juridiques et conformité (2ème partie) :
    • Certifications et homologation (SOC, STAR, ISO 15408, SecNumCloud).
    • Gestion des contrats.

→ Cas concrets :

  • Réaction à un DDoS.
  • Cloud et conformité légale.
  • Évaluation d’un niveau de sécurité en utilisant le référentiel Cloud Control Matrix.

→ Examen blanc de simulation d’examen CCSP et correction.

Formation: préparation à la certification CCSP

Téléchargez la fiche de cette formation au format PDF

Télécharger

Préparation à la certification CISSP®

Le CISSP® est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information...

Lire la suite

Réponse aux incidents de sécurité

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière de sécurité des systèmes d’information...

Lire la suite

Data Protection Officer - Délégué à la Protection des Données

Le Règlement Général sur la Protection des Données (General Data Protection Regulation)...

Lire la suite

Sécurité du Cloud Computing – préparation à la certification CCSK

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Lire la suite

Téléchargez : Les 20 meilleures formations sur la sécurité

Bulletin d'inscription CCSP

Pour participer à la formation «Préparation à la certification CCSP»,
remplissez ce formulaire et un devis vous sera adressé en retour.

Préparation à la certification CCSP
Paris 9h30 - 17h30

Formation complète 4 jours, avec :
• supports en français et documents annexes
• pauses café et viennoiseries, déjeuners

avec :
• supports en français et documents annexes
• pauses café et viennoiseries, déjeuners

avec :
• supports en français et documents annexes
• pauses café et viennoiseries, déjeuners

OPTIONS

(réponse aux questions sous 48h ouvrées)

  Rafraichir le Captcha  
 

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité