Quels enjeux et quels objectifs ?
Les services de Cloud Computing publics sont de plus en plus prisés par les entreprises de toute taille.
Réactivité, automatisation, service à la demande, connectivité, disponibilité, souplesse, mobilité sont des bénéfices auxquels adhèrent les décideurs et les utilisateurs.
Les aspects sécurité doivent être intégrés à différentes étapes : rédaction des cahiers des charges, choix des solutions, conception des architectures, examen des clauses contractuelles, conformité légale, mise en oeuvre et exploitation du service, interface entre les équipes informatiques internes, gestion des incidents…
PROSICA propose une formation intensive de quatre jours (module complet) pour acquérir les connaissances et la méthodologie indispensables à tout professionnel des systèmes d’information souhaitant comprendre les enjeux de sécurité et tenir un rôle actif dans les projets de Cloud Computing.
Cette formation intensive permet de préparer la certification CCSP (https://www.isc2.org). Il est possible de suivre uniquement le module 1 (les basiques) de deux jours, pour les personnes qui n'ont pas d'objectifs de certification ou le module 2 (expertise) de deux jours, pour les personnes qui souhaitent passer la certification mais maitrisent déjà les basiques de sécurisation du Cloud.
Objectifs du module complet (4 jours) :
- Maîtriser les concepts au programme de l'examen CCSP.
- Evaluer ses connaissances afin de déterminer le travail de révision restant à produire.
- S’entrainer à répondre à des questions dans un temps imparti.
Objectifs du module 1 (les basiques, 2 jours) :
- Maîtriser les concepts fondamentaux de sécurisation du Cloud.
- Illustrer les concepts par des exemples
Objectifs du module 2 (expertise, 2 jours) :
- S’entrainer à répondre à des questions dans un temps imparti.
- Résoudre des cas concrets de sécurisation d'environnement Cloud.
Quel contenu ?
La formation, dispensée sur quatre jours aborde les domaines suivants :
- Architectures et exigences de sécurité des services CLOUD.
- Sécurité des données.
- Sécurité des plateformes et des infrastructures.
- Sécurité des applications.
- Administration et exploitation.
- Aspects légaux et réglementaires, conformité.
Consultez notre blog pour des renseignements sur la certification CCSP et le programme de l'examen.
Quels sont les prérequis pour cette formation ?
- 5 ans d’expérience professionnelle en systèmes d’information, dont 3 ans en sécurité.
- Il est possible de passer l’examen avec moins d’expérience et d’être “CCSP associate” jusqu’à obtenir l’expérience requise pour être certifié.
Quels moyens pédagogiques ?
Les formateurs PROSICA sont des experts reconnus et expérimentés, passionnés et enthousiastes, et interviennent régulièrement en conseil d’entreprises publiques et privées ainsi que d’administrations.
L’approche pédagogique alterne :
- L’acquisition des connaissances en vidéo-projection.
- L’illustration des concepts par des exemples concrets et actualisés.
- Les mises en situation par la résolution de cas pratiques rencontrés dans le monde professionnel.
- Le contrôle des connaissances au travers de quizz interactifs.
- La résolution de questionnaires de préparation aux certifications.
Chaque stagiaire reçoit un support de formation en français reprenant les points importants ainsi que les nombreuses références documentaires pour approfondir les différents domaines.
Quel lieu ?
La formation se déroule en mode distanciel (outil TEAMS).
Quelles modalités ?
Formation sur 4 jours (28 heures) de 9h30 à 17h30
SESSIONS 2023 :
- Lundi 23 au jeudi 26 janvier 2023
- Lundi 26 au jeudi 29 juin 2023
- Lundi 27 au jeudi 30 novembre 2023
TARIFS
- Formation complète pour les 4 jours : 3900€ HT par stagiaire avec supports en français et documents annexes
- Module 1 ou module 2 au choix : 2000€ HT
- En options : Livre de préparation en anglais - Suivi individualisé de 6 mois par le formateur
(prix et devis individualisé sur simple demande àCette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. L'examen est indépendant de la formation, l'inscription se fait directement auprès de l'ISC2
PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375.
L’acceptation du devis étant nécessaire avant le début de la formation, il est fortement recommandé d’effectuer sa demande au moins 10 jours ouvrés avant le début de la formation.
Programme détaillé
MODULE 1 : «les basiques» (2 jours)
- Introduction et présentation de la certification CCSP.
- Architectures et exigences de sécurité des services CLOUD :
- Caractéristiques, services, rôles, déploiements, responsabilités.
- Architectures (TOGAF, SABSA, CSA, Jéricho).
- Risques (référentiels, méthodes, guide ENISA).
- Sécurité des données dans le Cloud (1ère partie) :
- Cycle de vie des données.
- Services de stockage Cloud.
- Données à caractère personnel.
→ Cas concrets :
- Modèles associés à des exemples de solutions Cloud.
- Analyses et traitement des risques d’une migration Office 365.
→ Quizz et correction.
- Sécurité des plateformes Cloud et des infrastructures (1ère partie) :
- Réseaux et communications (flux, administration).
- Virtualisation.
- Continuité des activités.
- Aspects juridiques et conformité (1ère partie) :
- Panorama des aspects légaux et réglementaires.
- Règlement Européen sur la Protection des Données Personnelles et Services Cloud.
- Référentiels et bonnes pratiques de sécurité.
→ Cas concrets :
- Comparaisons de clauses de certification STAR de fournisseurs Cloud.
- Sécurité des réseaux d’administration.
→ Quizz et correction.
MODULE 2 : «expertise» (2 jours)
- Introduction module 2 et rappel sur la certification CSSP.
- Sécurité des données (2ème partie) :
- Data Loss Prevention.
- Chiffrement et autres techniques (FHE, pseudo anonymisation, algorithmes de dispersion, Information Right Management).
- Sécurité des plateformes Cloud et des infrastructures (2ème partie) :
- Software Defined Networking.
- Segmentation des réseaux Cloud et VXLAN.
- Sécurité des applications :
- Principes de déploiement (SDLC, STRIDE, DREAD, ISO 27034).
- Audits et tests.
- Failles applicatives (OWASP, CSA Top Threats, API, CVSS).
- Gestion des identités et des accès (SAML, OAUTH, OpenID).
→ Cas concrets :
- Risques 0365.
- Évaluation CAIQ Saleforce et Microsoft.
→ Quizz et correction.
- Introduction
- Sécurité des opérations :
- Conception et sécurité du Datacenter.
- Durcissement systèmes et réseaux (exemple hardening AWS, gestion des logs, gestion des correctifs, IDPS, SecCM, protocole SCAP).
- Administration et exploitation.
- Réaction aux incidents de sécurité (exemples, processus, investigations numériques).
- Aspects juridiques et conformité (2ème partie) :
-
- Certifications et homologation (SOC, STAR, ISO 15408, SecNumCloud).
- Gestion des contrats.
→ Cas concrets :
- Réaction à un DDoS.
- Cloud et conformité légale.
- Évaluation d’un niveau de sécurité en utilisant le référentiel Cloud Control Matrix.
→ Examen blanc de simulation d’examen CCSP et correction.
Formation: préparation à la certification CCSP
Préparation à la certification CISSP®
Réponse aux incidents de sécurité
Data Protection Officer - Délégué à la Protection des Données
Sécurité du Cloud Computing – préparation à la certification CCSK
Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :
