Formation Professional Cloud Security Manager (PCS)

1/ Introduction

• Vue d’ensemble du Cloud Computing

• Rappels des concepts fondamentaux et terminologie

• Sécuriser les différents modèles de service et de déploiement du cloud

• Concevoir une infrastructure, des configurations et des applications (architecture de sécurité)

• Gérer les accès aux ressources

• Outils de sécurisation des ressources du cloud

2/ Sécurité, gouvernance et risques

• Les concepts

• La sécurité du Cloud Computing : Concepts de sécurité sous-jacents (CIA)

• Cycles de vie de la gestion des risques et de la sécurité des données

• Plans de traitement et réduction des risques

• Implémentation des traitements et mitigations de risque Cloud

• Eléments de risques selon les modèles de service

• Les impacts business et techniques sur la politique de gouvernance

3/ Menaces de sécurité et challenge

• Différences entre GRC traditionnel et GRC Cloud

• Différences en sécurité et conformité en Cloud

• Mise en œuvre d’un modèle de sécurité et de conformité

• Risques et impacts en terme de sécurité métiers et techniques

• Effets sur les gouvernances et politiques métiers et techniques

• Protection, classification des données

• Modèles de menaces

• Information Service Agreement (ISA), Service Level Agreement (SLA)

4/ Gestion de sécurité dans le cloud

• Concept de classification des données

• Les risques et les mesures pour réduire les menaces de sécurité

• Gestion des identités et accès (IAM) dans le cloud

• L’importance d’avoir et d’utiliser un framework IAM

• Cycle de vie de la sécurité des données

• Mesures pour réduire les menaces de sécurité

• Risques et impacts de la protection de données

• Les différents types de mise en œuvre réutilisables pour sécuriser les données dans le Cloud

5/ Surveillance opérationnelle, contractuelle et légale en Cloud

• Dispositifs légaux et de régulation liés au Cloud

• Risques et opportunités liés à la supervision des services Cloud

• Mesures d’atténuation liées aux éléments juridiques clés

• Terminologies utilisées pour décrire les menaces et problèmes de sécurité en Cloud

• Surveillance des fournisseurs et consommateurs

• Opérations de sécurité

6/ Gestion de la sécurité réseau en Cloud

• Principes de sécurité réseau

• Software-Defined Networking (SDN)

• Network Service Virtualization (NSV)

• Gestion des vulnérabilités, gestion des patchs et tests d’intrusion (pentest)

• Architecture de la sécurité cloud

7/ Continuité métier, Reprise sur sinistre et Planification des capacités et performance

• Concepts de continuité métier et reprise sur sinistre

• Technologie résiliente de la reprise après sinistre (disaster recovery)

• Challenges associés en environnement traditionnel et en Cloud

• Risques et opportunités de solutions BC/DR en Cloud

• Planification des capacités et performances

8/ Pratiques avancées associées à la gestion de la sécurité en Cloud

• Sécurité dans la virtualisation, conteneurs

• Normes de développement sécurisé pour le cloud

• Planification de la sécurité cloud

• Contrôles et audits

• Evolution et perspectives pour la sécurité cloud

9/ Plan de sécurité, standards et évolution du Cloud

• Analyse du processus de sécurité et problèmes associés pour les applications et services exploités en Cloud

• Application du processus de sécurité et problèmes associés aux connaissances de conception et de gestion des systèmes applicatifs

• Planifier la sécurité du Cloud

• Standards, contrôles et audits Cloud

• Evolution de la sécurité du Cloud

10/ Préparation à la certification PCS

• Révisions, trucs et astuces pour réussir l’examen

• Examen blanc