- Référence : BDSD
- Durée : 2 jours (14h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
1520€ HT
Choisir une date et RéserverFormation Démarche de gestion de la sécurité des données
Durée
2 jours
Niveau
Intermédiaire
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
BDSD
Éligible CPF
Non
Devant l'expansion des volumes de données gérés dans les environnements Big Data, les entreprises assistent à l'émergence de risques et menaces considérables qui compromettent les référentiels des données stockées. Au-delà des menaces traditionnelles (attaques, malveillance, etc.) il y a aussi un juste équilibre à trouver entre la sécurité et la qualité des données, afin que les décisions résultant des traitements Big Data demeurent fiables et que les utilisateurs maintiennent leur confiance dans les données.
Cette formation Démarche de gestion de la sécurité des données vous propose de mettre à plat progressivement la qualité des données, les sources des risques et les solutions techniques à mettre en œuvre pour sécuriser les données dans un contexte Big Data tout en suivant une politique de sécurité claire et en respectant les contraintes légales.
Objectif opérationnel :
Savoir mettre en œuvre les bonnes pratiques de sécurité dans l'univers du Big Data.
Objectifs pédagogiques :
À l'issue de cette formation Démarche de gestion de la sécurité des données vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre la qualification complexe des données
- Déterminer les risques majeurs concernant les traitements de gros volume de données
- Définir le cadre légal de protection et de sécurisation des données (CNIL et PLA)
- Décrire les solutions techniques standards pour protéger ses données
- Mettre en œuvre une politique de sécurité pour lutter contre les attaques et anticiper les risques et les menaces
Public :
Ce cours Sécurité des données s'adresse aux consultants sécurité, administrateurs système, consultants SI.
Prérequis :
Pour suivre cette formation Sécurité des données il est nécessaire d'avoir de fortes connaissances dans la sécurité réseau et système afin de ne pas mélanger la sécurité des données en général et les spécificités du contexte Big Data.
Jour 1
Les formats de donnés rencontrés dans le Big Data
Comment caractérise-t-on la qualité des données ?
La fraîcheur
La disponibilité
La cohérence
La traçabilité
La sécurisation
L’exhaustivité
Cycle de vie habituel des donnéesAtelierÉtude de la qualité d’un jeu de données selon une grille proposée aux participants.
Réflexions sur les compromis entre la perte de qualité dans les données et les politiques de sécurité
Comment garantir l’intégrité des données par la nature même du Big Data (volume, vélocité, variété) ?
Agréger des sources hétérogènes sans schéma prédéfini
Les dangers de l’externalisation des données
Les failles des référentiels Big Data
Comprendre les motivations des pirates et les réseaux souterrainsAtelier« Dans la peau d’un pirate »
Quelle obligation de respect des exigences de sécurité ?
La CNIL (Commission Nationale de l'Informatique et des Libertés) et la législation
Les principes fondamentaux du RGPD
Déterminer les rôles du RSSI et du Risk Manager
Envisager une cybersurveillance et protection de la vie privée
Prévoir une charte d'utilisation des ressources informatiques
Spécificités des services Cloud (PLA)AtelierÉtude de cas – Analyse de conformité
Les contraintes des opérateurs Cloud (niveau de protection des données proposé)Jour 2
Choisir entre IDS (système de détection d’intrusion) et IPS (système de protection d’intrusion), le contrôle de contenu comme nécessité
Créer un environnement de confiance (l’exemple de Kerberos)
Comment déployer un projet PKI ? Les pièges à éviter
Les techniques d’authentification, vers des projets SSO, fédération d’identité
Techniques de masquage, chiffrement, et occultation
Architecture de référence proposée par la norme ISO/IEC 20547-4 :2020 (sécurité et confidentialité des données)
Solutions d’audit d’accès aux donnéesAtelierMise en place de Kerberos. Sécurisation des jobs. Restriction des droits d’accès par catégorie d’utilisateurs. Cryptage des données lorsqu’elles sont transférées entre différents services Hadoop.
Accès aux données et contrôle des changements
Audit et surveillance en temps réel de l'activité des données
Choix des techniques de protection
Prévention de la perte des données (journal d’audit)
Évaluer les vulnérabilités (plan d’action pour les réduire)
Veiller à la conformité (rapport de conformité)
SynthèseAtelierMise en place d’une politique de sécurité générique correspondant aux besoin d‘un environnement Big Data standard (différents profils utilisateurs, inventaire des opérations map reduce effectuées, etc.). Mise à plat de la détection et la classification des données sensibles, risques avec les données dormantes, etc.
Détermination des rôles entre les équipes (sécurité des données, juridique, métier, …).
La qualité des données
Liens entre sécurité et qualité des donnéesLes formats de donnés rencontrés dans le Big Data
Comment caractérise-t-on la qualité des données ?
La fraîcheur
La disponibilité
La cohérence
La traçabilité
La sécurisation
L’exhaustivité
Cycle de vie habituel des donnéesAtelierÉtude de la qualité d’un jeu de données selon une grille proposée aux participants.
Réflexions sur les compromis entre la perte de qualité dans les données et les politiques de sécurité
Risques et menaces
Présence de données sensibles dans le référentiel de donnéesComment garantir l’intégrité des données par la nature même du Big Data (volume, vélocité, variété) ?
Agréger des sources hétérogènes sans schéma prédéfini
Les dangers de l’externalisation des données
Les failles des référentiels Big Data
Comprendre les motivations des pirates et les réseaux souterrainsAtelier« Dans la peau d’un pirate »
Le cadre juridique de gestion des données
Identifier les contraintes réglementaires et juridiquesQuelle obligation de respect des exigences de sécurité ?
La CNIL (Commission Nationale de l'Informatique et des Libertés) et la législation
Les principes fondamentaux du RGPD
Déterminer les rôles du RSSI et du Risk Manager
Envisager une cybersurveillance et protection de la vie privée
Prévoir une charte d'utilisation des ressources informatiques
Spécificités des services Cloud (PLA)AtelierÉtude de cas – Analyse de conformité
Les contraintes des opérateurs Cloud (niveau de protection des données proposé)Jour 2
Solutions techniques
Vue générale des solutionsChoisir entre IDS (système de détection d’intrusion) et IPS (système de protection d’intrusion), le contrôle de contenu comme nécessité
Créer un environnement de confiance (l’exemple de Kerberos)
Comment déployer un projet PKI ? Les pièges à éviter
Les techniques d’authentification, vers des projets SSO, fédération d’identité
Techniques de masquage, chiffrement, et occultation
Architecture de référence proposée par la norme ISO/IEC 20547-4 :2020 (sécurité et confidentialité des données)
Solutions d’audit d’accès aux donnéesAtelierMise en place de Kerberos. Sécurisation des jobs. Restriction des droits d’accès par catégorie d’utilisateurs. Cryptage des données lorsqu’elles sont transférées entre différents services Hadoop.
Stratégies de sécurité
Détection et classification des données sensiblesAccès aux données et contrôle des changements
Audit et surveillance en temps réel de l'activité des données
Choix des techniques de protection
Prévention de la perte des données (journal d’audit)
Évaluer les vulnérabilités (plan d’action pour les réduire)
Veiller à la conformité (rapport de conformité)
SynthèseAtelierMise en place d’une politique de sécurité générique correspondant aux besoin d‘un environnement Big Data standard (différents profils utilisateurs, inventaire des opérations map reduce effectuées, etc.). Mise à plat de la détection et la classification des données sensibles, risques avec les données dormantes, etc.
Détermination des rôles entre les équipes (sécurité des données, juridique, métier, …).
Dates et lieux
1
2
1
2
Votre formation Sécurité des données prise en charge jusqu'à 100% des coûts pédagogiques ! *
Depuis 2011, PLB Consultant est partenaire des Actions Collectives Atlas pour vous proposer les meilleures formations informatique et développer vos compétences dans le Numérique :
- En présentiel dans l’une de nos salles en Régions
- À distance depuis votre bureau
- Sessions intra-entreprise dans toute la France.
* jusqu'à 100% des coûts pédagogiques selon votre branche d'activité dans la limite des fonds mutualisés dédiés aux actions collectives et en application des critères de prise en charge en vigueur (cf conditions détaillées sur le site d'Atlas)
Ces formations peuvent aussi vous intéresser :
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
