Dernière mise à jour le 26/09/2023

Cloud : Gouvernance et Sécurité

Informations générales

Type de formation : Formation continue
Domaine : Systèmes et Réseaux
Filière : Cloud computing
Rubrique : Action collectives
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Comprendre les éléments fondamentaux de la sécurité du Cloud Identifier et analyser les risques liés au Cloud Comprendre les contrats Cloud Mettre en oeuvre les bonnes pratiques de sécurité dans le Cloud Connaître les techniques de sécurisation réseau du Cloud.

Public visé

Architectes, chefs de projets, ingénieurs informatique (réseau, système, développement...).

Pré-requis

Avoir des connaissances minimales sur le Cloud (caractéristiques, modèles de services, modèles de déploiement) et des bases en sécurité informatique et réseaux. Avoir également des notions de management de projet.

Programme

Introduction En quoi la sécurité du Cloud est-elle différente de celle dans l'entreprise ? Retour sur les aspects fondamentaux de la sécurité : confidentialité, intégrité, disponibilité, traçabilité Principes généraux de sécurité : SMSI, PSSI La sécurité des infrastructures virtuelles aujourd'hui La gestion de la sécurité des environnements virtuels "traditionnels" L'impact de l'hyperviseur et de la virtualisation du réseau Les risques actuels et les techniques de sécurisation associées Introduction à la sécurité du Cloud Les organismes aux différentes échelles : CNIL, ANSSI, ENISA, Cloud Security Alliance, ISO Les grandes réglementations : HDS, Directives européennes, Privacy Shield Les certifications : ISO 27001, 27002, 27005, 27018 Exercice Présentation d'une architecture virtuelle de la société X : comment la sécuriser avec les techniques traditionnelles ? Les risques identifiés Introduction Identification et classification des données externalisables Données, métadonnées, données d'authentification et sauvegardes Données de production, financières et des parties prenantes (clients, fournisseurs, personnels) Processus de gestion des risques ISO 27005 Approches qualitatives et quantitatives Les risques critiques avec un très fort impact métier Perte de gouvernance Les défis de la conformité Les risques de changement des règles juridiques Les risques critiques avec une forte vraisemblance Echec d'isolation Compromission interne du Cloud provider Suppression de données non sécurisées Gestion du réseau Traitement et réduction des risques Actions liées aux risques et opportunités ISO27001 Traitement et réduction des risques Risques résiduels PDCA Et audit Actions de réduction organisationnelle des risques Actions de réduction techniques des risques Aspects juridiques : le contrat Cloud Introduction Les différences entre les contrats d'infogérance et les contrats Cloud Gérer et garantir la localisation, le transfert et la sécurité des données, la confidentialité La dilution des responsabilités Les contrats : généralités Les clauses clés du contrat SLA Support Sécurité Facturation Les clauses d'auditabilité Les Cloud auditor et les APM La réversibilité ou comment changer de provider ? L'interopérabilité du Cloud Les SLA Les SLA techniques Les SLA opérationnels Exemples de SLA de contrats Cloud La tarification et les licences Vers un nouveau modèle de coûts Capex / Opex L'impact sur les licences logicielles de l'entreprise L'exemple du SPLA de Microsoft Comment gérer les licences en environnement hybride ? Analyse des coûts cachés Les outils des providers (Amazon, Azure…) et les outils spécifiques (RightScale…) Etudes de cas Le contrat de Microsoft Office 365 Le contrat SaaS et son audit pour une société de services financiers Les bonnes pratiques de sécurité dans le Cloud Sécurisation de l'infrastructure du Cloud La sécurité physique et environnementale Contrôle d'accès et gestion des identités La sécurité des données : chiffrement La gestion des mots de passe : cryptologie Opération et exploitation des SI Gestion des changements Séparation des environnements Sauvegarde des environnements Journalisation des évènements Sécurisation Gestion Exploitation Continuité d'activité Les normes de Data Center : uptimeinstitut et tier I à IV PRA / PCA et/dans le Cloud Redondance des ressources et des équipements Acquisition, développement et maintenance des SI Politique de développement Développement externalisé Tiers et ressources humaines Procédures d'entrée et de sortie La rupture contractuelle Etude de cas L'évolution d'un infogéreur traditionnel sans politique de sécurité vers un Data Center HDS La sécurité du réseau dans le Cloud Sécurité des accès L'impact de la multiplication des applications SaaS La fédération des identités : SAML Le cas d'ADFS et de Azure AD L'évolution vers le Identity as a Service Sécurité des flux L'impact de la virtualisation du réseau La micro-segmentation Distributed firewall Le cas de Vmware NSX La sécurité entre les Clouds Les offres de VPN des providers Les possibilités d'interconnecter vos équipements à ceux du Cloud provider L'interconnexion des applications SaaS avec des données situées dans l'entreprise Etudes de cas La fédération d'identités avec Office 365 La sécurisation des accès à AWS

Modalités

Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels

Méthodes

Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Contact : contact@astonbysqli.com
 
Code de formation : ACF101

Tarifs

Prix public : 2250
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • CPF -MonCompteFormation
Contactez nous pour plus d’information

Lieux & Horaires

Campus : , Ensemble des sites

Durée : 21 heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation

Distanciel possible : Oui

Prochaines sessions

Cliquez sur la date choisie pour vous inscrire :

  • Inscription au 04 / 12 / 2023
    : Ensemble des sites
    : Distanciel possible
    : 21 heures
    : 3 jours
Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Cloud computing

AWS001

AWS Fondamentaux techniques

#Cloud #actioncollective #computing

A l’issue de la formation, le stagiaire sera capable d’intégrer efficacement dans sa réflexion stratégique les fondamentaux des services, usages et enjeux économiques des solutions Cloud AWS (Amazon Web Services).   --> La formation vise l’acquisition des connaissances et compétences rattachées au cours officiel sur les fondamentaux des notions techniques d’AWS Fondamentaux (ou équivalent en cas d’évolution décidée par l’éditeur). --> Ce cours s’inscrit dans le cursus de certification proposé par l’éditeur mais le passage de l’examen n’est pas compris dans la présente consultation. Identifier les bénéfices et les contraintes du Cloud AWS   Appréhender la terminologie et les concepts relatifs à la plateforme AWS Comprendre les capacités de sécurité, les contrôles et les assurances dédiées au maintien de la sécurité des données et du réseau   Comprendre l’impact financier des solutions Cloud AWS sur la gestion des coûts d'une entreprise     

7 heures de formations sur 1 Jours
En savoir plus

Formation continue

Cloud computing

VC202

AWS : opérations système

Connaître les outils d'exploitation et d'administration disponibles dans le cloud AWS.

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Cloud computing

AZ-305

Microsoft Azure – Conception de solutions d’infrastructure

Concevoir une solution de gouvernance. Concevoir une solution informatique. Concevoir une architecture d'application.

28 heures de formations sur 4 Jours
En savoir plus

Formation continue

Cloud computing

MSDP203

Microsoft Azure – Ingénierie de données

Savoir explorer les options de calcul et de stockage pour les charges de travail d'ingénierie des données dans Azure Être capable de concevoir et mettre en oeuvre la couche de diffusion Pouvoir comprendre les considérations d'ingénierie des données

28 heures de formations sur 4 Jours
En savoir plus

Formation continue

Cloud computing

AWS002

Architecture sur AWS

#Cloud #actioncollective #computing

A l’issue de la formation, le stagiaire sera capable de bâtir et déployer une infrastructure informatique exécutées sur la plateforme AWS (Amazon Web Services). --> La formation vise l’acquisition des connaissances et compétences rattachées au cours officiel d’Architecture sur AWS (ou équivalent en cas d’évolution décidée par l’éditeur). --> Ce cours s’inscrit dans le cursus de certification proposé par l’éditeur mais le passage de l’examen n’est pas compris dans la présente consultation. Employer les modèles d'architecture de solutions courantes sur AWS : applications Web, traitement par lot et hébergement d'applications informatiques interne Utiliser les composants et les fonctionnalités de conception pour garantir évolutivité, élasticité et haute disponibilité Concevoir des solutions intégrant des fonctions de sécurité, d'authentification et d'autorisation avec AWS Identifier les procédures de migration vers le cloud   Concevoir des solutions en optimisant les coûts   

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Cloud computing

VC203

AWS : BigData avec Hadoop EMR

Savoir mettre en oeuvre les techniques de calcul distribué avec Hadoop EMR

21 heures de formations sur 3 Jours
En savoir plus