Sécurité du Cloud Computing – préparation aux certifications CCSK et CCSP

Quels enjeux ?

Datadocké

Les services de Cloud Computing publics sont de plus en plus prisés par les entreprises de toute taille.
Réactivité, automatisation, service à la demande, connectivité, disponibilité, souplesse, mobilité sont des bénéfices auxquels adhèrent les décideurs et les utilisateurs.

Les aspects sécurité doivent être intégrés à différentes étapes : rédaction des cahiers des charges, choix des solutions, conception des architectures, examen des clauses contractuelles, conformité légale, mise en oeuvre et exploitation du service, interface entre les équipes informatiques internes, gestion des incidents…

PROSICA propose une formation intensive de quatre jours (module complet) pour acquérir les connaissances et la méthodologie indispensables à tout professionnel des systèmes d’information souhaitant comprendre les enjeux de sécurité et tenir un rôle actif dans les projets de Cloud Computing.

Cette formation intensive permet de préparer les certifications CCSK (https://cloudsecurityalliance.org) et CCSP (https://www.isc2.org). Il est possible de suivre uniquement le module 1 (les basiques) de deux jours ou le module 2 (expertise) de deux jours.

Quel contenu ?

La formation, dispensée sur cinq jours aborde les domaines suivants :

  • Architectures et exigences de sécurité des services CLOUD.
  • Sécurité des données.
  • Sécurité des plateformes et des infrastructures.
  • Sécurité des applications.
  • Administration et exploitation.
  • Aspects légaux et réglementaires, conformité.

Quels sont les prérequis pour cette formation ?

  • 5 ans d’expérience professionnelle en systèmes d’information, dont 3 ans en sécurité.
  • Il est possible de passer l’examen avec moins d’expérience et d’être “CCSP associate” jusqu’à obtenir l’expérience requise pour être certifié.

Quels moyens pédagogiques ?

Les formateurs PROSICA sont des experts reconnus et expérimentés, passionnés et enthousiastes, et interviennent régulièrement en conseil d’entreprises publiques et privées ainsi que d’administrations.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • Les mises en situation par la résolution de cas pratiques rencontrés dans le monde professionnel.
  • Le contrôle des connaissances au travers de quizz interactifs.
  • La résolution de questionnaires de préparation aux certifications.

Chaque stagiaire reçoit un support de formation en français reprenant les points importants ainsi que les nombreuses références documentaires pour approfondir les différents domaines.

Datadocké

PROSICA répond aux critères de qualité définis par la loi et est référencé Datadock (base de données nationale de conformité qualité des formations professionnelles).

Quel lieu ?

La formation se déroule à Paris dans un espace confortable réservé aux formations.

» Une salle est dédiée aux stagiaires avec un espace pause.

» Les repas sont pris en plateaux repas ou dans un restaurant du quartier.

Quelles modalités ?

Formation sur 4 jours (28 heures) de 9h30 à 17h30

SESSIONS 2020 :

  • mardi 11 au vendredi 14 février 2020
  • mardi 2 au vendredi 5 juin 2020
  • mardi 29 septembre au vendredi 2 octobre 2020
  • mardi 1 au vendredi 4 décembre 2020

TARIFS

  • Formation complète pour les 4 jours : 3900€ HT par stagiaire avec supports en français et documents annexes - pauses café et déjeuners
  • Module 1 ou module 2 au choix : 2000€ HT
  • En options : Inscription à l'examen - Livre de préparation en anglais - Suivi individualisé de 6 mois par le formateur
    (prix et devis individualisé sur simple demande à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.)

PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375

Programme détaillé

MODULE 1 : «les basiques» (2 jours)

JOUR 1
  • Introduction et présentation des certifications CCSP et CCSK.
  • Architectures et exigences de sécurité des services CLOUD :
    • Caractéristiques, services, rôles, déploiements, responsabilités.
    • Architectures (TOGAF, SABSA, CSA, Jéricho).
    • Risques (référentiels, méthodes, guide ENISA).
  • Sécurité des données dans le Cloud (1ère partie) :
    • Cycle de vie des données.
    • Services de stockage Cloud.
    • Données à caractère personnel.

→ Cas concrets :

  • Modèles associés à des exemples de solutions Cloud.
  • Analyses et traitement des risques d’une migration Office 365.

→ Quizz et correction.

JOUR 2
  • Sécurité des plateformes Cloud et des infrastructures (1ère partie) :
    • Réseaux et communications (flux, administration).
    • Virtualisation.
    • Continuité des activités.
  • Aspects juridiques et conformité (1ère partie) :
    • Panorama des aspects légaux et réglementaires.
    • Règlement Européen sur la Protection des Données Personnelles et Services Cloud.
    • Référentiels et bonnes pratiques de sécurité.

→ Cas concrets :

  • Comparaisons de clauses de certification STAR de fournisseurs Cloud.
  • Sécurité des réseaux d’administration.

→ Quizz et correction.

MODULE 2 : «expertise» (2 jours)

JOUR 3
  • Introduction module 2 et rappel sur les certifications CSSP et CCSK.
  • Sécurité des données (2ème partie) :
    • Data Loss Prevention.
    • Chiffrement et autres techniques (FHE, pseudo anonymisation, algorithmes de dispersion, Information Right Management).
  • Sécurité des plateformes Cloud et des infrastructures (2ème partie) :
    • Software Defined Networking.
    • Segmentation des réseaux Cloud et VXLAN.
  • Sécurité des applications :
    • Principes de déploiement (SDLC, STRIDE, DREAD, ISO 27034).
    • Audits et tests.
    • Failles applicatives (OWASP, CSA Top Threats, API, CVSS).
    • Gestion des identités et des accès (SAML, OAUTH, OpenID).

    → Cas concrets :

    • Risques 0365.
    • Évaluation CAIQ Saleforce et Microsoft.

    → Quizz et correction.

JOUR 4
  • Introduction
  • Sécurité des opérations :
    • Conception et sécurité du Datacenter.
    • Durcissement systèmes et réseaux (exemple hardening AWS, gestion des logs, gestion des correctifs, IDPS, SecCM, protocole SCAP).
    • Administration et exploitation.
    • Réaction aux incidents de sécurité (exemples, processus, investigations numériques).
  • Aspects juridiques et conformité (2ème partie) :
    • Certifications et homologation (SOC, STAR, ISO 15408, SecNumCloud).
    • Gestion des contrats.

→ Cas concrets :

  • Réaction à un DDoS.
  • Cloud et conformité légale.
  • Évaluation d’un niveau de sécurité en utilisant le référentiel Cloud Control Matrix.

→ Examen blanc de simulation d’examen CCSP et correction.

Catalogue formation

Téléchargez la fiche de cette formation au format PDF

Télécharger

Préparation à la certification CISSP®

Le CISSP® est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information...

Lire la suite

Réaction aux incidents de sécurité

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière de sécurité des systèmes d’information...

Lire la suite

Data Protection Officer - Délégué à la Protection des Données

Le Règlement Général sur la Protection des Données (General Data Protection Regulation)...

Lire la suite

Formation ISO 27001 Lead Implementer

La mise en place d’un système de management de la sécurité de l’information (SMSI) présente plusieurs bénéfices pour une entité...

Lire la suite

Téléchargez : Les 20 meilleures formations sur la sécurité

Bulletin d'inscription CCSK et CCSP

Pour participer aux formations «Préparation aux certifications CCSK et CCSP»,
remplissez ce formulaire et un devis vous sera adressé en retour.

Préparation aux certifications CCSK et CCSP
Paris 9h30 - 17h30


Formation complète 4 jours, avec :
• supports en français et documents annexes
• pauses café et viennoiseries, déjeuners

avec :
• supports en français et documents annexes
• pauses café et viennoiseries, déjeuners

avec :
• supports en français et documents annexes
• pauses café et viennoiseries, déjeuners


OPTIONS

(réponse aux questions sous 48h ouvrées)

 

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité