Consult our trainings :
> formation Technologies numériques > formation Virtualisation, Cloud, Devops > formation Cloud Computing > formation Professional Cloud Security Manager (PCS), certification
Professional Cloud Security Manager (PCS), certification Training
Stage pratique
- Program
- Participants / Prerequisite
- Intra/Tailored
Program
Comment peut-on assurer la sécurité des services, des informations et des ressources en général dispersées dans le Cloud ? Ce cours permettra à tout Manager Sécurité Cloud de répondre à cette question et de se préparer au passage de la certification Professional Cloud Security Manager (PCS) de l'EXIN et du CCC.
Objectifs pédagogiques
- Découvrir les bases de la gouvernance du Cloud
- Comprendre les fondamentaux de la sécurité Cloud
- Appliquer la sécurité du Cloud
- Etablir les termes et les conditions des contrats Cloud
- Evaluer les politiques de sécurité du Cloud
Certification
Le passage de l'examen s'effectue en ligne et en anglais. L'examen consiste à répondre à 25 questions basées sur un scénario, en 75 minutes. Un score minimum de 65% est requis pour réussir l'examen.
PROGRAMME
DE FORMATION
Introduction
- Pourquoi sécuriser les différents services, infrastructures et applicatifs Cloud ?
- Définition d'une architectures de sécurité d'un Cloud (infrastructure, configurations, applications...).
- Particularité de la gestion des accès aux ressources du Cloud.
- Bonnes pratiques et outils de sécurisation des ressources du Cloud.
Sécurité, gouvernance et risques
- Définition de la sécurité de l'information, de la gouvernance.
- Confidentialité, intégrité et disponibilité (CIA).
- Cycles de vie de la gestion des risques, de la sécurité des données.
- Eléments de risque de sécurité selon les modèles de service.
- Modèle de référence de sécurité Cloud.
Menaces et challenge en matière de sécurité
- Sécurité et conformité (GRC) en environnement Cloud.
- Transparence, responsabilisation et viabilité.
- Sécurité physique et Cloud Computing.
La gestion de la sécurité en environnement Cloud
- Gestion de l'identité et des accès (IAM).
- Manipulation, protection, gouvernance et classification des données.
- Cycle de vie de la sécurité des données.
- Gestion du réseau Cloud.
- Vulnérabilité, gestion des patchs et test d'intrusion (Pentest).
- Architecture de sécurité Cloud.
Pratiques avancées associées à la gestion de la sécurité en Cloud
- Conteneurs pour la sécurité.
- Standard de sécurité en développement.
- Sécurité des APIs.
Surveillance opérationnelle, contractuelle et légale en Cloud
- Paysage légal et réglementaire.
- Surveillance des fournisseurs et consommateurs.
- Opérations de sécurité (domaines de pratique, SOC).
Continuité métier, reprise et planification
- Continuité des activités (Business Continuity).
- Technologie résiliente de reprise après sinistre (Disaster Recovery).
- Planification des capacités et des performances pour le Cloud.
- Planification de la sécurité Cloud.
- Cloud - Standards, contrôles et audits.
- Evolution de la sécurité Cloud.
Participants / Prerequisite
» Participants
Responsables sécurité IT, consultants Cloud, consultants sécurité, auditeurs sécurité SI...
» Prerequisite
Il est fortement recommandé d'avoir obtenu au préalable la certification "Cloud Technology Associate" ou avoir suivi le stage Cloud Technology Associate (CTA), certification (réf. CVF).
Intra/Tailored
Book your place
Click on a session for reserving.
Time schedule
Generally, courses take place from 9:00 to 12:30 and from 14:00 to 17:30.
However, on the first day attendees are welcomed from 8:45, and there is a presentation of the session between 9:15 and 9:30.
The course itself begins at 9:30. For the 4- or 5-day hands-on courses, the sessions finish at 15:30 on the last day
