Ferme la recherche

Cloud - Gouvernance et sécurité

Descriptif

Durée de la formation

Durée 22 heures
En centre 21 heures

Session

entrées/sorties permanentes

du 01 juil. 2020 au 31 déc. 2022  - Mérignac (33)
du 01 juil. 2020 au 31 déc. 2022  - Mérignac (33)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

Comprendre les éléments fondamentaux de la sécurité du Cloud
Identifier et analyser les risques liés au Cloud
Comprendre les contrats Cloud
Mettre en oeuvre les bonnes pratiques de sécurité dans le Cloud
Connaître les techniques de sécurisation réseau du Cloud.

Description de la formation

La sécurité des infrastructures virtuelles aujourd'hui
La gestion de la sécurité des environnements virtuels "traditionnels"
L'impact de l'hyperviseur et de la virtualisation du réseau
Les risques actuels et les techniques de sécurisation associées
Introduction à la sécurité du Cloud
Les organismes aux différentes échelles : CNIL, ANSSI, ENISA, Cloud Security Alliance, ISO
Les grandes réglementations : HDS, Directives européennes, Privacy Shield
Les certifications : ISO 27001, 27002, 27005, 27018
Les risques identifiés
Identification et classification des données externalisables
Données, métadonnées, données d'authentification et sauvegardes
Données de production, financières et des parties prenantes (clients, fournisseurs, personnels)
Processus de gestion des risques ISO 27005
Approches qualitatives et quantitatives
Les risques critiques avec un très fort impact métier
Perte de gouvernance
Les défis de la conformité
Les risques de changement des règles juridiques
Les risques critiques avec une forte vraisemblance
Traitement et réduction des risques
Actions liées aux risques et opportunités ISO27001
Actions de réduction organisationnelle des risques
Actions de réduction techniques des risques
Aspects juridiques : le contrat Cloud
Les contrats : généralités
Les clauses clés du contrat
SLA
Support
Sécurité
Facturation
Les clauses d'auditabilité
Les Cloud auditor et les APM
La réversibilité ou comment changer de provider ?
L'interopérabilité du Cloud
Les SLA
Les SLA techniques
Les SLA opérationnels
Exemples de SLA de contrats Cloud
La tarification et les licences
Vers un nouveau modèle de coûts
Capex / Opex
L'impact sur les licences logicielles de l'entreprise
L'exemple du SPLA de Microsoft
Les bonnes pratiques de sécurité dans le Cloud
La sécurité physique et environnementale
Contrôle d'accès et gestion des identités
La sécurité des données : chiffrement
La gestion des mots de passe : cryptologie
Opération et exploitation des SI
Gestion des changements
Séparation des environnements
Continuité d'activité
Les normes de Data Center : uptimeinstitut et tier I à IV
PRA / PCA et/dans le Cloud
Redondance des ressources et des équipements
Acquisition, développement et maintenance des SI
Tiers et ressources humaines
Procédures d'entrée et de sortie
La rupture contractuelle
La sécurité du réseau dans le Cloud
Sécurité des accès
L'impact de la multiplication des applications SaaS
La fédération des identités : SAML
Le cas d'ADFS et de Azure AD
L'évolution vers le Identity as a Service
Sécurité des flux
L'impact de la virtualisation du réseau
La micro
- segmentation
Distributed firewall
Le cas de VMware NSX
La sécurité entre les Clouds
Les offres de VPN des providers
Les possibilités d'interconnecter vos équipements à ceux du Cloud provider
L'interconnexion des applications SaaS avec des données situées dans l'entreprise

Conditions d'accès

Aucune

Donne accès au(x) métier(s) suivant(s)

Administration de systemes d'information (voir la fiche métier)

Expertise et support technique en systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Conseil et maitrise d'ouvrage en systemes d'information (voir la fiche métier)

Production et exploitation de systemes d'information (voir la fiche métier)

Informations complémentaires

1
Et après la formation ?

Retour à l'emploi des anciens stagiaires

SATISFAISANT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

M2I FORMATION MERIGNAC

Lieu de formation

15 Bis Allée James Watt
Mérignac

Calculez votre itinéraire

Centre de formation

15 B allée James Watt
33700, Mérignac

Toutes les formations et avis pour M2I FORMATION MERIGNAC