Contactez-nous au :
 01 43 34 90 94
  • image description1
    20 ANS D'EXPÉRIENCE
    EN FORMATION PROFESSIONNELLE
  • image description2
    PLUS DE 650 FORMATIONS
    S'ADRESSANT À TOUS
    DU DEBUTANT A L'EXPERT
  • image description3
    DES CONSULTANTS FORMATEURS
    ISSUS DU TERRAIN QUI TRANSMETTENT
    LEUR EXPERTISE
  • image description3
    DIF... OPCA... FINANCEMENT
    NOUS VOUS CONSEILLONS
    POUR REDUIRE VOS COUTS
  • image description3
    DES FORMATIONS ADAPTEES
    POUR VOUS FAIRE
    GAGNER DU TEMPS
  • image description3
    DES PROGRAMMES DE COURS
    REVISES 2 FOIS / AN
    POUR SUIVRE LES
    NOUVELLES TECHNOLOGIES
Accueil > Sécurité > Formation Cloud
 

FORMATION Sécurité du Cloud Computing

Objectifs de la formation Sécurité Cloud

L'objectif de la formation est d'apprendre à gérer les relations avec les tiers qui interagissent avec la sécurité de l'information de tout organisme qu'ils soient fournisseurs, partenaires ou clients.

Dans une démarche projet ou dans la gestion de services externalisés, il est nécessaire de procéder à une appréciation des risques afin de déterminer les impacts sécurité et les mesures nécessaires pour autoriser l'accès aux informations ou aux moyens de traitement à des tiers.

Ces informations doivent être contractualisées et formalisés par des écrits qui encadreront la sécurité du SI durant le cycle de vie d'un projet ou d'un service entre l'organisme et ses tiers.

La formation Sécurité Cloud explique la démarche de chacune de ces étapes, de la rédaction du Plan d'Assurance Sécurité et Service Level Agreements (SLA) dédiés sécurité aux moyens de contrôle par les audits et les indicateurs constituant le tableau de bord de suivi.

Afin de fournir une méthodologie illustrée pas des référentiels internationaux, la série des normes ISO 2700x et ISO 20000 sont présentées, les exercices et exemples se basent sur l'expérience des consultants et proposeront des situations aussi bien du côté client que fournisseur avec des plans de livrables et un catalogue d'indicateurs sécurité pragmatiques.

A qui s'adresse la formation Sécurité Cloud

La formation sécurité Cloud s'adresse à tous ceux qui doivent mettre en oeuvre un projet ou un service faisant intervenir un tiers soit pour son organisme, soit pour répondre à un besoin client et dont les risques portant sur la sécurité de l'information doivent être gérés et contrôlés : RSSI et leurs équipes, chef de projet, responsable de service opérationnel, Service Delivery Manager...

Pré-requis :

Les participants doivent avoir une expérience dans l'utilisation des systèmes Windows et UNIX/Linux et une bonne connaissance des principaux protocoles de la suite TCP/IP. Des connaissances dans l'administration de bases de données ainsi que dans le développement d'application Web sont un plus mais ne sont pas indispensables.

Contenu de la formation Sécurité Cloud

Présentation des normes et autres référentiels
Concepts et vocabulaires de la Sécurité du Système d'Information
Notions juridiques
Eléments d'un contrat avec un tiers
La série ISO 2700x
Présentation de la norme ISO 27001
Notion de SMSI (Système de Management de la Sécurité de l'Information)
Modèle PDCA (Plan-Do-Check-Act)
Présentation de la norme ISO 27002
L'organisation des objectifs de sécurité
Les mesures gérant les relations avec les tiers
Présentation de la norme ISO 27005
Les étapes de l'appréciation des risques
Présentation de la norme ISO 27004
Définition et gestion d'indicateurs
Autres référentiels et méthodes

Méthodologie pour la gestion de projet
Rappels des étapes de la conduite d'un projet
Rôles et responsabilités
Etude préalable
Cahier des charges intégrant les besoins, contraintes et objectifs de la SSI
Définir la sécurité et décrire les techniques souhaitées
Lancement du projet :
Mener une appréciation des risques avec le tiers
Choisir des mesures de sécurité pour réduire les risques
Rédiger un Plan Assurance Sécurité (PAS)
Ingénierie
Chapitres Sécurité du Dossier d'Architecture
Dossier de Tests intégrant les moyens de contrôle des mesures de sécurité
Réalisation
Mettre en place les mesures de sécurité
Suivi de l'implémentation des mesures
Clôture
Recette Sécurité (VABF et VSR)

Méthodologie pour la mise en oeuvre d'un service
Rappels des éléments normalisés par l'ISO 20000 : processus
Fonctions, rôles et responsabilités
Rédaction du plan de service
Mener une appréciation des risques et choisir des mesures de sécurité
Définir des SLA « sécurité »
Planifier les réunions de suivi
Prévoir un programme d'audit
Structurer la démarche de traitement des incidents de sécurité
Gestion du quotidien
Renouvellement, terminaison et transfert du service

Définir des indicateurs de sécurité utiles
Définir des indicateurs et SLA
Organiser leur mise en oeuvre
Concevoir un tableau de bord
Interpréter les résultats
Communiquer

Gérer un audit de sécurité
Besoins : respect des engagements et efficacité
Contractualiser un programme d'audit
Organiser un audit
Définition des objectifs et du champ
Choix des auditeurs et audités
Réalisation de l'audit
Gérer les résultats de l'audit


Formation sécurité Cloud Computing

-

Formation SSI

Cette formation « Sécurité Cloud » est éligible au DIF. Ce cours peut être financé par l'OPCA de votre entreprise.
Durée de la formation Sécurité Cloud : 3 jours
Tarif 2012 de la formation Sécurité Cloud : 2010€ HT
Cours disponible en intra également
Référence : FSCC
Dates / Inscription en ligne :
du 01/10/2012 au 03/10/2012

Des sessions supplémentaires sont créées régulièrement, n’hésitez pas à nous contacter pour en prendre connaissance.

Lieu de la formation
Paris - La Défense
Nos coordonnées
Tél : 33 (0)1 43 34 90 94
E-mail : nous contacter
Demande de devis
PLB vous rappelle
Posez une question
Télécharger le programme de cours