• Sécurite du Cloud Computing

Accueil / Sécurite du Cloud Computing

Sécurite du Cloud Computing

Durée : 2 jours
Tarif Inter : 1600 €
Tarif sur mesure : Nous consulter
Référence : 3MCS

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Présentation

Comment peut-on assurer la sécurité des informations dispersées dans « le nuage » ?
Ce séminaire dresse un panorama complet de ce problème majeur du Cloud.
A l’issue, les participants auront acquis les connaissances essentielles permettant de se présenter au passage de la certification CCSK de la Cloud Security Alliance.

Objectifs

  • Apprendre à sécuriser les environnements virtuels et les accès réseau au Cloud
  • Évaluer et gérer les risques du Cloud Computing selon la norme ISO 27005
  • Contrôler la sécurité du Cloud
  • Comprendre les aspects juridiques et la conformité réglementaire

Programme

  1. Introduction à la sécurité Cloud Computing :

    • Définition du Cloud Computing (NIST, Burton Group)
    • Les principaux fournisseurs et les principales défaillances déjà constatées
    • SecaaS (Security as a Service)
    • Les clés d’une architecture sécurisée dans le Cloud
  2. La sécurité des environnements virtuels :

    • Les apports de la virtualisation pour la sécurité
    • Menaces et vulnérabilités spécifiques
    • Trois modèles d’intégration de la sécurité : Virtual DataCenter, Appliance matérielle et Appliance virtuelle
    • Les solutions de sécurité dédiées à la virtualisation
  3. La sécurité des accès réseaux au Cloud :

    • Vulnérabilités et enjeux de la sécurité d’accès
    • La sécurité native dans IP v4, IPsec et IP v6
    • Les protocoles : PPTP, L2TP, IPsec et VPN SSL
    • L’accès au Cloud via le Web sécurisé (https)
    • Les vulnérabilités des clients du Cloud (PC, tablettes, smartphones) et des navigateurs
  4. Les travaux de la Cloud Security Alliance (CSA) :

    • Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
    • Les treize domaines de sécurité
    • Les sept principales menaces
    • La suite intégrée GRC
    • CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaire, Cloud Trust Protocol
    • La certification CCSK (Certificate of Cloud Security Knowledge)
  5. La sécurité du Cloud Computing selon l’ENISA :

    • Evaluation et gestion des risques du Cloud par la norme ISO 27005
    • Les trente-cinq risques identifiés par l’ENISA
    • Les recommandations ENISA pour la sécurité des Clouds gouvernementaux
  6. Les recommandations du NIST pour la sécurité :

    • Les lignes directrices pour la sécurité et la confidentialité dans le Cloud Computing public
    • Analyse des standards NIST 800-144 et NIST 800-146
  7. Contrôler la sécurité du Cloud :

    • Quel label de sécurité pour les fournisseurs : Cobit, ISO2700x, critères communs ISO 15401 ?
    • Comment auditer la sécurité dans le Cloud ?
    • Les outils de contrôle de sécurité orientés Cloud (Metasploit & VASTO, openVAS, xStorm, etc.)
  8. Aspects juridiques :

    • Du Cloud privé au Cloud public : conséquences juridiques. Responsabilités des différents acteurs
    • La conformité réglementaire (PCI-DSS, CNIL, SOX…).
    • Les précautions pour la rédaction d’un contrat
Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

Paris

Du 16 au 17 novembre 2020

Rennes

Du 16 au 17 novembre 2020

Nantes

Du 16 au 17 novembre 2020

Sophia Antipolis

Du 16 au 17 novembre 2020

Aix en Provence

Du 16 au 17 novembre 2020

Demande de renseignement