Comment peut-on assurer la sécurité des informations dans le nuage ? Ce séminaire dresse un panorama complet de ce problème majeur du cloud. Les participants auront une vision concrète des risques de l’utilisation d’un cloud, des différents référentiels e
OBJECTIFS PEDAGOGIQUES
- Identifier les aspects organisationnels de la sécurité du cloud.
- Connaitre les fondamentaux de la sécurité des SI et du Cloud.
- Appréhender les principales menaces, vulnérabilités et risques du Cloud.
- Connaitre les référentiels de normes et de standards pour sécuriser le Cloud.
- Évaluer la maturité et le niveau de sécurité des fournisseurs cloud.
- Identifier les bonnes pratiques et les solutions de sécurisation des opérateurs de Cloud.
PROGRAMME
INTRODUCTION À LA SÉCURITÉ DU CLOUD COMPUTING
Architecture du cloud computing (NIST, ISO 17788/17889).
Shadow IT : détection et prévention des usages non approuvés du cloud.
Le principe de responsabilité partagée en Iaas, PaaS et SaaS.
Les normes ISO 27017 et 27018 pour sécuriser les données dans
Description des travaux pratiques :
TP réalisé en groupe.
LA SÉCURITÉ DES DONNÉES DANS LE CLOUD
Les données dans le cloud : cycle de vie, classification, anonymisation, pseudonymisation, tokenisation.
L’approches BYOK (bring your own key) et les solutions HSM dans le cloud.
Le CASB (cloud access security broker), principes et solutions.
Description des travaux pratiques :
TP réalisé en groupe.
LES RÉFÉRENTIELS DE LA CLOUD SECURITY ALLIANCE (CSA)
Les 14 domaines du security guidance for critical areas of focus in cloud computing.
La certification CCSK (certificate of cloud security knowledge).
La cloud controls matrix (CCM) et le consensus assessments initiative questionnaire (CAIQ).
Le framewo
Description des travaux pratiques :
TP réalisé en groupe.
PUBLIC
DSI, RSI, Chefs de projets, Responsables sécurité, Consultants, Administrateurs, toute personne en charge de la sécurité du Cloud Computing.PRÉREQUIS
INFORMATIONS PRATIQUES
HORAIRES DE LA FORMATION
de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00