Formation Sécurité du Cloud Computing

Garantir la sécurité des données que vous mettez dans le Cloud !

Avec ses nombreux avantages, le Cloud Computing (ou l'informatique dans les nuages en français), masque parfois qu'un projet réussi est aussi et avant tout un projet sécurisé.

  • Un équilibre est à trouver entre confidentialité et accessibilité des données, entre sauvegarde et dispersion de vos fichiers informatiques, Sécurité et facilité d'usages.
  • Le choix des terminaux utilisés amène d'autres enjeux : entre compatibilité matérielle, mobilité nécessaire et usage d'appareils personnels (BYOD - Bring Your Own Device).
  • Enfin, la formation des employés aux usages et bonnes pratiques du Cloud reste cruciale

La sécurité d'un projet Cloud Computing amène des questions nouvelles... mais qui trouvent aussi des réponses nouvelles.

Prenez 2 jours pour structurer votre projet et garantir la sécurité des données que vous mettez (ou avez l'intention de mettre) dans le Cloud - sans compromettre l'expérience utilisateur.


Programme - Objectifs - Public - Prérequis


Programme de la formation

1. Définition du Cloud Computing

  • Le Cloud Computing, et les recommandations officielles
  • Le Cloud, ses usages, son environnement matériel, logiciel et réseau

2. état des lieux du Cloud

  • Analyser les différents types de clouds (publics, privés, hybrides, ouverts, connectés), et y identifier les risques spécifiques
  • Diagnostiquer les failles de sécurité potentielles dans un projet de Cloud (prestataires français et étrangers, matériels, risques contractuels, problèmes de confidentialité liées aux usages)

3. Les préconisations des prestataires Cloud

  • Point sur les recommandations des fournisseurs de services Cloud
  • Point sur les solutions fournies par les fournisseurs de services Cloud
  • Intégrer ces recommandations dans son projet

4 Les préconisations officielles

  • Point sur les recommandations du CSA (Cloud Security Alliance) et de l'ENISA (European Union Agency for Network and Information Security)
  • La sécurité informatique par le parefeu, par l'authentification (multi niveaux)
  • L'identification des risques et comment ils s'appliquent a votre architecture
  • Les outils disponibles pour détecter les anomalies et les risques, et y remédier

5. Enjeu légal : La sécurité par le contrat

  • Les SLA (Services Level Agreement)et les spécificités appliquées au Cloud
  • Point sur les risques des applications basées au moins partiellement dans le Cloud
  • Les PRA (Plan de reprise d’activité)
  • Délimiter la sécurité juridique du prestataire, du client, de tiers

6. Enjeu technique : la sécurité par l'architecture réseau

  • Le cloisonnement des applications
  • Le cryptage
  • Les paramétrages pare feu
  • Sécuriser l'accès distant, paramétrer en fonction des enjeux, des terminaux et des utilisateurs
  • Le paramétrage pour les accès sans fils
  • La gestion du trafic
  • La gestion des droits
  • Les outils de suivi

7. les terminaux des utilisateurs

  • L’usage des appareils personnels (Bring Your Own Device)
  • Le recyclage des appareils existants et leur confidentialité

Objectifs de la formation

  • Maitriser les notions de base de sécurité et de confidentialité des données dans le Cloud
  • Connaitre et utiliser les référentiels, les standards, les normes
  • Trouver l'équilibre entre la sécurité, la contrainte subie par les utilisateurs, et le coût

Public visé

  • DSI et leurs assistants
  • Chargés de projets Cloud
  • Secteur privé secteur public

Prérequis

  • Connaitre son environnement technique (matériel et logiciel) aidera chaque participant à assimiler cette formation.

 Modalités de suivi

  • Il est demandé aux stagiaires à chaque début de demi-journée la signature de la feuille de présence.
  • Durant la formation, le formateur veille à la bonne compréhension et acquisition de l'information au travers de questions posées aux stagiaires.

            Pour compléter cette formation

             Durée : 2 x 7 heures

            Prochaines dates

             Alençon :

            • Nous consulter

             Caen :

            • Nous consulter

             St-Lô :

            • Nous consulter