Catégorie de la formation : Sécurité des SI & Risk
Préparation à la Certification CCSP (Certified Cloud Security Professional)
Domaine 1 - Exigences et concepts en termes de conception en architecture Cloud computing
Les concept du Cloud computing
Les architectures de référence du Cloud computing
Les concepts de sécurité associés au cloud computing
Les principes de conception de sécurité du Cloud de Computing
L’identification des services de cloud computing de confiance
Domaine 2 - La sécurité des données dans le cloud computing
Le cycle de vie des données du cloud computing
Conception et déploiement des architectures de stockage en cloud computing
Conception et application des stratégies de sécurité des données
Connaissances et déploiement des technologies de classification et de découverte des données
Conception et mise en oeuvre des exigences légales de sécurité des données concernant l’identification des informations personnelles (PII)
Conception et déploiement du Data Rights Management
Planification et mise en oeuvre des politiques de rétention, de suppression et d’archivage des données
Conception et déploiement des démarches d’audit, de détection et de démontrabilité
Domaine 3 - La sécurité des infrastructures et des plates-formes de cloud computing
Les composants de l’infrastructure du cloud computing
Evaluation des risques de l’infrastructure du cloud computing
Conception et planification des contrôles de sécurité
Conception et déploiement de plan de reprise et de continuité des services et des métiers
Domaine 4 - La sécurité des applications de cloud computing
Formation et sensibilisation de la sécurité autour des services du Cloud computing
Validation et assurance des solutions logicielles du Cloud computing
Utilisation des logiciels vérifiés, approbation des API
SDLS : cycle de vie du développement de la sécurité logicielle
Les architectures applicatives du Cloud computing
Conception et déploiement d’une solution d’IAM(Identity & Access Management)
Domaine 5 - Gestion des opérations
Planification des processus de conception du data Center
Développement et mise en oeuvre d’une infrastructure physique du Cloud
Gestion opérationnelle et maintenance d’une infrastructure physique de Cloud computing
Conception, maintenance et gestion d’une infrastructure logique de Cloud computing
Conformité avec les normes de type ISO 20000-1 ou des référentiels comme ITIL
Evaluation des risques d’une infrastructure logique et physique du Cloud Computing
Collecte et conservation des preuves numériques (forensic)
Communication avec les parties prenantes
Domaine 6 - Les exigences légales et la conformité
Risques et exigences légales d’un environnement de Cloud Computing
La gestion de la vie privée, diversité des exigences légales en fonction des pays
Méthodes et processus d’audit d’un environnement de cloud computing
La gestion des risques au niveau de l’entreprise d’un écosystème cloud computing
Conception et gestion des contrats, notamment dans le cadre d’une démarche d’externalisation
Gestion des fournisseurs du Cloud Computing
Comprendre les Concepts architecturaux et exigences de conception
Connaitre la Sécurité des données dans le cloud
Implémenter la Plateforme Cloud et la sécurité de l'infrastructure
Connaitre la Sécurité des applications dans le cloud
Implémenter les Opérations
Comprendre le Droit et la conformité
Ce stage est destiné aux responsables Sécurité des Systèmes d’Information ainsi qu'aux consultants en sécurité des systèmes d’information.
La formation ne nécessite aucune connaissance particulière
Alternance d'exercices et d'évaluations de connaissances grâce à un simulateur d'examen. Une formation très opérationnelle durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences
1 Rue Abou Taour, Socrate, 4éme étage N12 - Casablanca, 20370
