CCSP - Certified Cloud Security Professional

Il y a très peu de formations et de certifications réputées qui soient indépendantes d’un fournisseur de solution Cloud (AWS, Azure, Google, …).
Toutes les informations sont fournies en Anglais (notes et livres).
Certaines traductions sont donc parfois inhabituelles parce qu’il n’existe pas de termes adaptés en Français (le terme “cloud” n’est à ce titre pas traduit en “nuage” ci-après).

Durée

.

Publics cibles

  • Le manager ou le lead technique, l’architecte qui doit prendre les éléments de Sécurité en compte dans l’élaboration de la solution.
  • Le fait que ce cours vous permettra de vous certifier est un élément clé qui permet de se différencier par rapport aux autres formations commerciales.

Pré-requis

Aucune connaissance particulière n'est nécessaire pour suivre cette formation

Objectifs

  • Obtenir une vision pointue des offres de Cloud Computing
  • Appréhender précisément tous les risques induits par ces services en termes de sécurité de l'information
  • Connaître l'ensemble des aspects légaux et de conformité (juridique, niveaux de service, audit, standards…)
  • Comprendre la sécurité des plateformes et infrastructures de Cloud Computing
  • Comprendre la sécurité des applications
  • Comprendre la sécurité des opérations
  • Savoir répondre efficacement à un incident de sécurité Cloud

Certifications

Certified Cloud Security Professional

Programme détaillé

Chapitre 1 : Concept architecturaux

  • Besoins Business
  • Evolution du Cloud, Vocabulaire & Définitions
  • Les rôles et responsabilités dans le Cloud
  • Concepts fondamentaux
  • Questions et réponses

Chapitre 2 : Exigences de conception

  • Inventaire et découverte des données
  • Limites des modèles de cloud (IaaS, Paas, SaaS)
  • Principes de conception pour la protection des données sensibles
  • Questions et réponses

Chapitre 3: Classification des données

  • Analyse des besoins opérationnels
  • Exigences juridictionnelles
  • Gestion des droits sur les données
  • Contrôle des données
  • Questions et réponses

Chapitre 4: Sécurité des données cloud

  • Cycle de vie des données cloud
  • Architectures de stockage cloud
  • Stratégies fondamentales de sécurité des données cloud
  • Questions et réponses

Chapitre 5: Sécurité dans le cloud

  • Plateforme Cloud partagée: Risques et responsabilités
  • Risques liés au cloud computing par déploiement et modèles de service
  • Virtualisation
  • Surface d'attaque cloud
  • Reprise après sinistre (DR: Disaster recovery) et continuité des opérations(BC: Business continuity)
  • Questions et réponses

Chapitre 6: Responsabilité dans le cloud

  • Fondements des services gérés
  • Besoins de l'entreprise
  • Responsabilités partagées par type de service
  • Administration partagée du système d'exploitation, du Middelware ou del'application
  • Responsabilités partagées: Accès aux données
  • Manque d'accès physique
  • Questions et réponses

Chapitre 7: Sécurité de l'application Cloud

  • Formation et sensibilisation
  • Cycle de vie du développement logiciel Cloud-Secure (SDLC)
  • Normes ISO / IEC-27034-1 pour le développement d'applications sécurisées
  • Gestion des identités et des accès (IAM)
  • Architecture d'application cloud
  • Assurance et validation des applications cloud
  • Questions et réponses

Chapitre 8: Éléments des opérations

  • Opérations physiques / logiques
  • Formation et sensibilisation à la sécurité
  • Sécurité des applications de fonctionnement de base
  • Questions et réponses

Chapitre 9: Gestion des opérations

  • Surveillance, capacité et maintenance
  • Changement et configuration
  • Continuité des activités et reprise après sinistre (BC / DR)
  • Questions et réponses

Chapitre 10: Juridique et conformité-Partie 1

  • Exigences légales et risques uniques dans l'environnement cloud
  • Processus d'audit, Methodologies et adaptations cloud
  • Questions et réponses

Chapitre 11: Juridique et conformité-Partie 2

  • L'impact de divers emplacements géographiques et juridictions légales
  • Besoins de l'entreprise
  • Conception et gestion de contrats cloud pour l'externalisation
  • Identification de la chaîne d'approvisionnement et du processus de gestiondes fournisseurs appropriés
  • Questions et réponses


Certification

Cette formation prépare à la certification CCSP - Certified Cloud Security Professional

La certification se déroulera après les 5 jours de formation (mais pas durant la formation).



Autre

Kit du participant :

Notes des enseignants + un livre.

  • (Le cours est une conférence. Il n'y a pas d'EXERCICES pratiques).
  • La certification n'est pas prévue à la fin de la formation.
  • Les participants doivent s'inscrire.
  • Le prix de la certification n'est PAS inclus dans l'offre par défaut (sauf mentioncontraire dans l'offre).
  • La certification est possible avec PearsonView.


CCSP - Certified Cloud Security Professional

Interressé par cette formation ? Contactez-nous pour recevoir plus d'informations