Formation en Cloud: Cloud - Gouvernance & sécurité - Ascent Formation
Retour aux formations
Cloud

Cloud - Gouvernance & sécurité

3 jour(s)21h

Description

Objectifs de formation : A l’issue de la formation, le stagiaire sera capable d’engager une démarche sécurisée des projets Cloud, en adoptant une approche technique, métier et légale du sujet, adaptée au contexte opérationnel.

Objectifs pédagogiques

  • Connaitre les fondamentaux de la sécurité des SI et du Cloud
  • Appréhender les principales menaces, vulnérabilités et risques du Cloud
  • Connaitre les référentiels de normes et de standards pour sécuriser le Cloud
  • Évaluer la maturité et le niveau de sécurité des fournisseurs Cloud
  • Identifier les aspects organisationnels de la sécurité du cloud
  • Identifier les bonnes pratiques et les solutions de sécurisation des opérateurs de Cloud

Public concerné

DSI
RSI
Chefs de projets
Responsables sécurité
Consultants
Administrateurs
Toute personne en charge de la sécurité du Cloud Computing

Prérequis

Connaissances basiques sur le Cloud
Connaissances basiques en sécurité informatique et réseaux
Avoir des connaissances générales des systèmes d'information

Déroulé du programme

1

Introduction

  • Différences entre la sécurité de l’entreprise et du Cloud
  • Les notions fondamentales de la sécurité
  • Les règles de sécurité
2

La sécurité des infrastructures virtuelles aujourd'hui

  • La sécurité au sein des environnements traditionnels
  • L’hyperviseur et la virtualisation du réseau
  • Les risques et méthodes de sécurisation
3

La sécurité du Cloud

  • Les acteurs de la sécurité
  • Les réglementations
  • Les certifications
  • Travaux pratiques: présentation d’une architecture virtuelle et déploiement d’une stratégie de sécurisation
4

Présentation des risques

  • Les données externalisables: données, métadonnées, d’authentification et sauvegardes, données de production, financières et des parties prenantes
  • Processus de gestion des risques ISO 27005
  • Approche qualitative & approche quantitative
5

Les risques critiques de par l'impact métier

  • La perte de gouvernance
  • La conformité
  • La modification de la législation
6

Les risques critiques de par leur probabilité

  • Échec d’isolation
  • Compromission interne du Cloud Provider
  • Suppression de données non sécurisées
  • Gestion du réseau
7

Prévention & atténuation des risques

  • Risques & opportunités ISO27001: prévention & atténuation des risques, les risques résiduels, la roue de Deming et l’audit
  • Méthodes de diminution organisationnelle des risques
  • Méthodes de diminution techniques des risques
  • Travaux pratiques
8

Présentation de l'aspect juridique

  • Contrats d’infogérance & contrats Cloud
  • Gérer et assurer la sécurité des données
  • La division des responsabilités
9

Principes généraux des contrats

  • Les clauses clés: SLA, Support, Sécurité, Facturation
  • L’auditabilité
  • Cloud auditor & APM
  • Le changement de provider : la réversibilité
  • L’interopérabilité du Cloud
10

Les SLA

  • Les SLA techniques & les SLA opérationnels
  • Travaux pratiques: Analyse de SLA dans les contrats Cloud
11

La tarification et les licences

  • Un nouveau modèle de coûts
  • Capex / Opex
  • Les enjeux pour les licences logicielles d’une société
  • SPLA de Microsoft
  • Les licences dans un environnement hybride
  • Les coûts cachés
  • Les outils de providers & les outils spécifiques
  • Travaux pratiques: Étude des contrats de Microsoft 365 et d’un contrat SaaS
12

Les Best Practices : sécurisation du Cloud

  • Sécurité physique & sécurité environnementale
  • Gestion des accès et des identités
  • Chiffrement des données
  • Cryptologie
13

Opération & exploitation des SI

  • Gestion des changements
  • Sécurisation et sauvegarde des environnements
  • Journalisation des évènements : sécurisation, gestion et exploitation
14

Continuité d'activité

  • Les normes de Data Center
  • PRA / PCA dans le Cloud
  • Redondance des ressources
  • Redondance des équipements
15

Acquisition, développement & maintenance des SI

  • Politique de développement
  • Externalisation du développement
16

Tiers & Ressources Humaines

  • Entrée et sortie
  • Rupture contractuelle
  • Travaux pratiques: Passage d’un infogéreur traditionnel vers un Data Center HDS
17

Sécurité des flux

  • La virtualisation du réseau
  • La micro-segmentation
  • Distributed firewall
  • Le cas de VMware NSX
18

La sécurité entre Clouds

  • Les VPN des providers
  • L’interconnexion des équipements aux équipements du provider
  • L’interconnexion des applications SaaS aux données dans l’entreprises
  • Travaux pratiques: Fédérer des identites sous Office 365, Sécuriser des accès à AWS

Informations

Durée

3 jour(s)

21h

Tarif

2080 € HT

HT

Formations similaires

Formation en Cloud: Administration de ServiceNow - Ascent Formation
Cloud

Administration de ServiceNow

4 jour(s)

Sur demande

Formation en Cloud: Ansible - Automatiser la gestion de serveurs (2-044) - Ascent Formation
Cloud

Ansible - Automatiser la gestion de serveurs (2-044)

2 jour(s)

1500 € HT

Formation en Cloud: Architecture sécurisée On-premises et Cloud : principes, modèles et bonnes pratiques - Ascent Formation
Cloud

Architecture sécurisée On-premises et Cloud : principes, modèles et bonnes pratiques

3 jour(s)

2200 € HT

Formation en Cloud: AWS - Architecture - Ascent Formation
Cloud

AWS - Architecture

3 jour(s)

2080 € HT