Formation Démarche de gestion de la sécurité des données

Durée 2 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence BDSD
Éligible CPF Non

Devant l'expansion des volumes de données gérés dans les environnements Big Data, les entreprises assistent à l'émergence de risques et menaces considérables qui compromettent les référentiels des données stockées. Au-delà des menaces traditionnelles (attaques, malveillance, etc.) il y a aussi un juste équilibre à trouver entre la sécurité et la qualité des données, afin que les décisions résultant des traitements Big Data demeurent fiables et que les utilisateurs maintiennent leur confiance dans les données.

Cette formation Démarche de gestion de la sécurité des données vous propose de mettre à plat progressivement la qualité des données, les sources des risques et les solutions techniques à mettre en œuvre pour sécuriser les données dans un contexte Big Data tout en suivant une politique de sécurité claire et en respectant les contraintes légales.

Objectif opérationnel :

Savoir mettre en œuvre les bonnes pratiques de sécurité dans l'univers du Big Data.

Objectifs pédagogiques :

À l'issue de cette formation Démarche de gestion de la sécurité des données vous aurez acquis les connaissances et compétences nécessaires pour :

  • Comprendre la qualification complexe des données
  • Déterminer les risques majeurs concernant les traitements de gros volume de données
  • Définir le cadre légal de protection et de sécurisation des données (CNIL et PLA)
  • Décrire les solutions techniques standards pour protéger ses données
  • Mettre en œuvre une politique de sécurité pour lutter contre les attaques et anticiper les risques et les menaces

Public :

Ce cours Sécurité des données s'adresse aux consultants sécurité, administrateurs système, consultants SI.

Prérequis :

Pour suivre cette formation Sécurité des données il est nécessaire d'avoir de fortes connaissances dans la sécurité réseau et système afin de ne pas mélanger la sécurité des données en général et les spécificités du contexte Big Data.

Jour 1

La qualité des données

Liens entre sécurité et qualité des données
Les formats de donnés rencontrés dans le Big Data 
Comment caractérise-t-on la qualité des données ?
La fraîcheur 
La disponibilité
La cohérence
La traçabilité 
La sécurisation
L’exhaustivité
Cycle de vie habituel des données
AtelierÉtude de la qualité d’un jeu de données selon une grille proposée aux participants.
Réflexions sur les compromis entre la perte de qualité dans les données et les politiques de sécurité

Risques et menaces

Présence de données sensibles dans le référentiel de données
Comment garantir l’intégrité des données par la nature même du Big Data (volume, vélocité, variété) ?
Agréger des sources hétérogènes sans schéma prédéfini 
Les dangers de l’externalisation des données
Les failles des référentiels Big Data
Comprendre les motivations des pirates et les réseaux souterrains
Atelier« Dans la peau d’un pirate »

Le cadre juridique de gestion des données

Identifier les contraintes réglementaires et juridiques
Quelle obligation de respect des exigences de sécurité ?
La CNIL (Commission Nationale de l'Informatique et des Libertés) et la législation
Les principes fondamentaux du RGPD
Déterminer les rôles du RSSI et du Risk Manager
Envisager une cybersurveillance et protection de la vie privée
Prévoir une charte d'utilisation des ressources informatiques
Spécificités des services Cloud (PLA)
AtelierÉtude de cas – Analyse de conformité
Les contraintes des opérateurs Cloud (niveau de protection des données proposé)
Jour 2

Solutions techniques

Vue générale des solutions
Choisir entre IDS (système de détection d’intrusion) et IPS (système de protection d’intrusion), le contrôle de contenu comme nécessité
Créer un environnement de confiance (l’exemple de Kerberos)
Comment déployer un projet PKI ? Les pièges à éviter
Les techniques d’authentification, vers des projets SSO, fédération d’identité
Techniques de masquage, chiffrement, et occultation
Architecture de référence proposée par la norme ISO/IEC 20547-4 :2020 (sécurité et confidentialité des données)
Solutions d’audit d’accès aux données
AtelierMise en place de Kerberos. Sécurisation des jobs. Restriction des droits d’accès par catégorie d’utilisateurs. Cryptage des données lorsqu’elles sont transférées entre différents services Hadoop.

Stratégies de sécurité

Détection et classification des données sensibles
Accès aux données et contrôle des changements
Audit et surveillance en temps réel de l'activité des données
Choix des techniques de protection 
Prévention de la perte des données (journal d’audit)
Évaluer les vulnérabilités (plan d’action pour les réduire)
Veiller à la conformité (rapport de conformité)
Synthèse
AtelierMise en place d’une politique de sécurité générique correspondant aux besoin d‘un environnement Big Data standard (différents profils utilisateurs, inventaire des opérations map reduce effectuées, etc.). Mise à plat de la détection et la classification des données sensibles, risques avec les données dormantes, etc.
Détermination des rôles entre les équipes (sécurité des données, juridique, métier, …). 
Date de mise à jour du programme : 12/02/2024

Dates et lieux

1
2
3
Du 24 au 25 juillet 2024
Lieu
Distanciel
Durée
2 jrs
1520 € HT
Du 24 au 25 juillet 2024
Lieu
Paris
Durée
2 jrs
1520 € HT
Du 12 au 13 septembre 2024
Lieu
Distanciel
Durée
2 jrs
1520 € HT
Du 12 au 13 septembre 2024
Lieu
Aix-en-Provence
Durée
2 jrs
1520 € HT
Du 12 au 13 septembre 2024
Lieu
Lille
Durée
2 jrs
1520 € HT
Du 12 au 13 septembre 2024
Lieu
Nantes
Durée
2 jrs
1520 € HT
Du 12 au 13 septembre 2024
Lieu
Orléans
Durée
2 jrs
1520 € HT
Du 12 au 13 septembre 2024
Lieu
Reims
Durée
2 jrs
1520 € HT
Du 12 au 13 septembre 2024
Lieu
Rouen
Durée
2 jrs
1520 € HT
Du 12 au 13 septembre 2024
Lieu
Sophia Antipolis
Durée
2 jrs
1520 € HT
1
2
3

Logo partenaire action collective de l'OPCO Atlas Votre formation Sécurité des données prise en charge jusqu'à 100% des coûts pédagogiques ! *

Depuis 2011, PLB Consultant est partenaire des Actions Collectives Atlas pour vous proposer les meilleures formations informatique et développer vos compétences dans le Numérique :

- En présentiel dans l’une de nos salles en Régions    
- À distance depuis votre bureau    
- Sessions intra-entreprise dans toute la France.

* jusqu'à 100% des coûts pédagogiques selon votre branche d'activité dans la limite des fonds mutualisés dédiés aux actions collectives et en application des critères de prise en charge en vigueur (cf conditions détaillées sur le site d'Atlas)


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB