Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

Cloud - Gouvernance & sécurité

réf : CLD-GS

Objectifs pédagogiques

  • Appréhender les fondamentaux de la sécurité du Cloud
  • Connaitre et mesurer les risques au sein du Cloud
  • Analyser les contrats Cloud
  • Instaurer les Best Practices de sécurité dans le Cloud
  • Identifier les différentes méthodes de sécurisation réseau du Cloud

Pré-requis

Connaissances basiques sur le Cloud

Connaissances basiques en sécurité informatique et réseaux

Public concerné

DSI, ingénieurs informatiques, chefs de projet, architectes…

Programme

  • Différences entre la sécurité de l’entreprise et du Cloud
  • Les notions fondamentales de la sécurité
  • Les règles de sécurité
  • La sécurité au sein des environnements traditionnels
  • L’hyperviseur et la virtualisation du réseau
  • Les risques et méthodes de sécurisation
  • Les acteurs de la sécurité
  • Les réglementations
  • Les certifications

Travaux pratiques

Présentation d’une architecture virtuelle et déploiement d’une stratégie de sécurisation

  • Les données externalisables
    • Données, métadonnées, d’authentification et sauvegardes
    • Données de production, financières et des parties prenantes
  • Processus de gestion des risques ISO 27005
  • Approche qualitative & approche quantitative
  • La perte de gouvernance
  • La conformité
  • La modification de la législation
  • Échec d’isolation
  • Compromission interne du Cloud Provider
  • Suppression de données non sécurisées
  • Gestion du réseau
  • Risques & opportunités ISO27001
    • Prévention & atténuation des risques
    • Les risques résiduels
    • La roue de Deming et l’audit
  • Méthodes de diminution organisationnelle des risques
  • Méthodes de diminution techniques des risques
Travaux pratiques
  • Contrats d’infogérance & contrats Cloud
  • Gérer et assurer la sécurité des données
  • La division des responsabilités
  • Les clauses clés
    • SLA
    • Support
    • Sécurité
    • Facturation
  • L’auditabilité
  • Cloud auditor & APM
  • Le changement de provider : la réversibilité
  • L’interopérabilité du Cloud
  • Les SLA techniques & les SLA opérationnels

Travaux pratiques

Analyse de SLA dans les contrats Cloud

  • Un nouveau modèle de coûts
  • Capex / Opex
  • Les enjeux pour les licences logicielles d’une société
  • SPLA de Microsoft
  • Les licences dans un environnement hybride
  • Les coûts cachés
  • Les outils de providers & les outils spécifiques

Travaux pratiques

Étude des contrats de Microsoft 365 et d’un contrat SaaS

  • Sécurité physique & sécurité environnementale
  • Gestion des accès et des identités
  • Chiffrement des données
  • Cryptologie
  • Gestion des changements
  • Sécurisation et sauvegarde des environnements
  • Journalisation des évènements : sécurisation, gestion et exploitation
  • Les normes de Data Center
  • PRA / PCA dans le Cloud
  • Redondance des ressources
  • Redondance des équipements
  • Politique de développement
  • Externalisation du développement
  • Entrée et sortie
  • Rupture contractuelle

Travaux pratiques

Passage d’un infogéreur traditionnel vers un Data Center HDS

  • La virtualisation du réseau
  • La micro-segmentation
  • Distributed firewall
  • Le cas de VMware NSX
  • Les VPN des providers
  • L’interconnexion des équipements aux équipements du provider
  • L’interconnexion des applications SaaS aux données dans l’entreprises

Travaux pratiques

Fédérer des identites sous Office 365

Sécuriser des accès à AWS

Équipe pédagogique

Professionnel expert dans le Cloud

Moyens pédagogiques et techniques

  • Espace intranet de formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

  • Émargement numérique.
  • Mises en situation.
  • Formulaires d’évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Vous avez une question ?