CCSP – Certified Cloud Security Professional

Superviser l'ensemble des risques liés aux services de Cloud Computing du point de vue de la sécurité de l'information.

5 jours (soit 35 heures)

A distance

3790 €

Public pour la formation CCSP – Certified Cloud Security Professional

Responsables sécurité des systèmes d’information
Consultants en sécurité des systèmes d’information

Cette formation CCSP Certified Cloud Security Professional vous permet de gérer tous les risques induits par les services Cloud Computing en termes de sécurité de l'information.

Objectifs de l'apprentissage

Obtenir une vision pointue des offres de Cloud Computing.
Appréhender précisément tous les risques induits par ces services en termes de sécurité de l'information.
Connaître l'ensemble des aspects légaux et de conformité (juridique, niveaux de service, audit, standards...).
Comprendre la sécurité des plateformes et infrastructures de Cloud Computing.
Comprendre la sécurité des applications.
Comprendre la sécurité des opérations.
Savoir répondre efficacement à un incident de sécurité Cloud.

Programme de la formation

Domaine 1 - Exigences et concepts en termes de conception en architecture Cloud computing

Les concept du Cloud computing.
Les architectures de référence du Cloud computing.
Les concepts de sécurité associés au cloud computing.
Les principes de conception de sécurité du Cloud de computing.
L’identification des services de cloud computing de confiance.

Domaine 2 - La sécurité des données dans le cloud computing

Le cycle de vie des données du cloud computing.
Conception et déploiement des architectures de stockage en cloud computing.
Conception et application des stratégies de sécurité des données.
Connaissances et déploiement des technologies de classification et de découverte des données.
Conception et mise en oeuvre des exigences légales de sécurité des données concernant l’identification des informations personnelles (PII).
Conception et déploiement du Data Rights Management.
Planification et mise en oeuvre des politiques de rétention, de suppression et d’archivage des données.
Conception et déploiement des démarches d’audit, de détection et de démontrabilité.

Domaine 3 - La sécurité des infrastructures et des plates-formes de cloud computing

Les composants de l’infrastructure du cloud computing.
Evaluation des risques de l’infrastructure du cloud computing.
Conception et planification des contrôles de sécurité.
Conception et déploiement de plan de reprise et de continuité des services et des métiers.

Domaine 4 - La sécurité des applications de cloud computing

Formation et sensibilisation de la sécurité autour des services du Cloud computing.
Validation et assurance des solutions logicielles du Cloud computing.
Utilisation des logiciels vérifiés, approbation des API.
SDLS : cycle de vie du développement de la sécurité logicielle.
Les architectures applicatives du Cloud computing.
Conception et déploiement d’une solution d’IAM(Identity & Access Management).

Domaine 5 - Gestion des opérations

Planification des processus de conception du data Center.
Développement et mise en oeuvre d’une infrastructure physique du Cloud.
Gestion opérationnelle et maintenance d’une infrastructure physique de Cloud computing.
Conception, maintenance et gestion d’une infrastructure logique de Cloud computing.
Conformité avec les normes de type ISO 20000-1 ou des référentiels comme ITIL.
Evaluation des risques d’une infrastructure logique et physique du Cloud Computing.
Collecte et conservation des preuves numériques (forensic).
Communication avec les parties prenantes.

Domaine 6 - Les exigences légales et la conformité

Risques et exigences légales d’un environnement de Cloud Computing.
La gestion de la vie privée, diversité des exigences légales en fonction des pays.
Méthodes et processus d’audit d’un environnement de cloud computing.
La gestion des risques au niveau de l’entreprise d’un écosystème cloud computing.
Conception et gestion des contrats, notamment dans le cadre d’une démarche d’externalisation.
Gestion des fournisseurs du Cloud Computing.