Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

Formation Cloud - Gouvernance & sécurité

       réf : CLD-GS

Formation Cloud - Gouvernance & sécurité

Objectif de formation: La formation Cloud – Gouvernance et sécurité vous donnera la compréhension et les connaissances nécessaires pour travailler en toute confiance dans les environnements Cloud, les gouverner et les sécuriser. Le cours couvre un éventail de sujets allant de la compréhension des principes fondamentaux de la sécurité du cloud à la mesure des risques dans le cloud et à l’analyse des contrats de cloud. Vous apprendrez également à mettre en œuvre les meilleures pratiques de sécurité dans le Cloud, ainsi qu’à identifier les différentes méthodes de sécurité réseau dans le Cloud. Grâce à cette formation, vous serez en mesure de prendre des décisions judicieuses qui garantissent la sécurité de vos données lorsque vous travaillez ou migrez vers des systèmes basés sur le cloud.

Objectifs pédagogiques

  • Appréhender les fondamentaux de la sécurité du Cloud
  • Connaitre et mesurer les risques au sein du Cloud
  • Analyser les contrats Cloud
  • Instaurer les Best Practices de sécurité dans le Cloud
  • Identifier les différentes méthodes de sécurisation réseau du Cloud

Pré-requis

Connaissances basiques sur le Cloud

Connaissances basiques en sécurité informatique et réseaux

Public concerné

DSI, ingénieurs informatiques, chefs de projet, architectes…

Programme de formation Cloud

  • Différences entre la sécurité de l’entreprise et du Cloud
  • Les notions fondamentales de la sécurité
  • Les règles de sécurité
  • La sécurité au sein des environnements traditionnels
  • L’hyperviseur et la virtualisation du réseau
  • Les risques et méthodes de sécurisation
  • Les acteurs de la sécurité
  • Les réglementations
  • Les certifications

Travaux pratiques

Présentation d’une architecture virtuelle et déploiement d’une stratégie de sécurisation

  • Les données externalisables
    • Données, métadonnées, d’authentification et sauvegardes
    • Données de production, financières et des parties prenantes
  • Processus de gestion des risques ISO 27005
  • Approche qualitative & approche quantitative
  • La perte de gouvernance
  • La conformité
  • La modification de la législation
  • Échec d’isolation
  • Compromission interne du Cloud Provider
  • Suppression de données non sécurisées
  • Gestion du réseau
  • Risques & opportunités ISO27001
    • Prévention & atténuation des risques
    • Les risques résiduels
    • La roue de Deming et l’audit
  • Méthodes de diminution organisationnelle des risques
  • Méthodes de diminution techniques des risques
Travaux pratiques
  • Contrats d’infogérance & contrats Cloud
  • Gérer et assurer la sécurité des données
  • La division des responsabilités
  • Les clauses clés
    • SLA
    • Support
    • Sécurité
    • Facturation
  • L’auditabilité
  • Cloud auditor & APM
  • Le changement de provider : la réversibilité
  • L’interopérabilité du Cloud
  • Les SLA techniques & les SLA opérationnels

Travaux pratiques

Analyse de SLA dans les contrats Cloud

  • Un nouveau modèle de coûts
  • Capex / Opex
  • Les enjeux pour les licences logicielles d’une société
  • SPLA de Microsoft
  • Les licences dans un environnement hybride
  • Les coûts cachés
  • Les outils de providers & les outils spécifiques

Travaux pratiques

Étude des contrats de Microsoft 365 et d’un contrat SaaS

  • Sécurité physique & sécurité environnementale
  • Gestion des accès et des identités
  • Chiffrement des données
  • Cryptologie
  • Gestion des changements
  • Sécurisation et sauvegarde des environnements
  • Journalisation des évènements : sécurisation, gestion et exploitation
  • Les normes de Data Center
  • PRA / PCA dans le Cloud
  • Redondance des ressources
  • Redondance des équipements
  • Politique de développement
  • Externalisation du développement
  • Entrée et sortie
  • Rupture contractuelle

Travaux pratiques

Passage d’un infogéreur traditionnel vers un Data Center HDS

  • La virtualisation du réseau
  • La micro-segmentation
  • Distributed firewall
  • Le cas de VMware NSX
  • Les VPN des providers
  • L’interconnexion des équipements aux équipements du provider
  • L’interconnexion des applications SaaS aux données dans l’entreprises

Travaux pratiques

Fédérer des identites sous Office 365

Sécuriser des accès à AWS

Équipe pédagogique

Professionnel expert dans le Cloud

Moyens pédagogiques et techniques

  • Espace intranet de formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

  • Émargement numérique.
  • Mises en situation.
  • Formulaires d’évaluation de la formation.
  • Certificat de réalisation de l’action de formation Cloud.

Vous avez une question ?

    Jours

    3 (21 heures)

    Prix

    2080 € HT

    Télécharger

    Catégories

    Tous

    Cloud – Etat de l’art

    Cloud privé

    Microsoft Azure

    Amazon Web Services

    Google Cloud Platform

    Parcel Sandbox