- Référence : CCSP
- Durée : 5 jours (35h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
4244€ HT
Choisir une date et RéserverVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toutes tailles. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité sont des bénéfices auxquels adhèrent les décideurs et les utilisateurs. La gamme des offres disponibles est étoffée (fonctions commerciales, ressources humaines, finance, gestion de projet, opérations, infrastructures et développements informatiques, gestion documentaire, outils collaboratifs). Les aspects sécurité doivent être intégrés à différentes étapes : rédaction des cahiers des charges, choix des solutions, conception des architectures, examen des clauses contractuelles, conformité légale, mise en œuvre et exploitation du service, interface entre les équipes informatiques internes, gestion des incidents.
Cette formation CCSP Certified Cloud Security Professional vous permet de gérer tous les risques induits par les services Cloud Computing en termes de sécurité de l'information.
Objectif opérationnel :
Savoir gérer tous les risques induits par les services Cloud Computing en termes de sécurité de l'information.
Objectifs pédagogiques :
À l'issue de cette formation CCSP Certified Cloud Security Professional, les participants auront acquis des connaissances et compétences très précises dans l'ensemble des thématiques liées à la sécurité des solutions de Cloud Computing, nécessaires pour :
Public :
Ce stage est destiné aux responsables Sécurité des Systèmes d’Information ainsi qu'aux consultants en sécurité des systèmes d’information.
Prérequis :
Pour obtenir la certification CCSP, les candidats doivent d’une part réussir l’examen CCSP, d’autre part, disposer de cinq années d’expérience professionnelle en technologies de l’information, dont trois ans en sécurité de l’information, ainsi qu’au moins une année dans un ou plus des six domaines du CCSP Common Body of Knowledge de l'ISC2.
La formation sera quant à elle mieux comprise après avoir lu le CBK ("Official (ISC)² Guide to the CCSP CBK" - Sybex).
Les concept du Cloud computing
Les architectures de référence du Cloud computing
Les concepts de sécurité associés au cloud computing
Les principes de conception de sécurité du Cloud de Computing
L’identification des services de cloud computing de confiance
Le cycle de vie des données du cloud computing
Conception et déploiement des architectures de stockage en cloud computing
Conception et application des stratégies de sécurité des données
Connaissances et déploiement des technologies de classification et de découverte des données
Conception et mise en oeuvre des exigences légales de sécurité des données concernant l’identification des informations personnelles (PII)
Conception et déploiement du Data Rights Management
Planification et mise en oeuvre des politiques de rétention, de suppression et d’archivage des données
Conception et déploiement des démarches d’audit, de détection et de démontrabilité
Les composants de l’infrastructure du cloud computing
Evaluation des risques de l’infrastructure du cloud computing
Conception et planification des contrôles de sécurité
Conception et déploiement de plan de reprise et de continuité des services et des métiers
Formation et sensibilisation de la sécurité autour des services du Cloud computing
Validation et assurance des solutions logicielles du Cloud computing
Utilisation des logiciels vérifiés, approbation des API
SDLS : cycle de vie du développement de la sécurité logicielle
Les architectures applicatives du Cloud computing
Conception et déploiement d’une solution d’IAM(Identity & Access Management)
Planification des processus de conception du data Center
Développement et mise en oeuvre d’une infrastructure physique du Cloud
Gestion opérationnelle et maintenance d’une infrastructure physique de Cloud computing
Conception, maintenance et gestion d’une infrastructure logique de Cloud computing
Conformité avec les normes de type ISO 20000-1 ou des référentiels comme ITIL
Evaluation des risques d’une infrastructure logique et physique du Cloud Computing
Collecte et conservation des preuves numériques (forensic)
Communication avec les parties prenantes
Risques et exigences légales d’un environnement de Cloud Computing
La gestion de la vie privée, diversité des exigences légales en fonction des pays
Méthodes et processus d’audit d’un environnement de cloud computing
La gestion des risques au niveau de l’entreprise d’un écosystème cloud computing
Conception et gestion des contrats, notamment dans le cadre d’une démarche d’externalisation
Gestion des fournisseurs du Cloud Computing
Cette formation prépare à la Certification CCSP - Certified Cloud Security Professional, examen non inclus dans le prix de la formation. Pour information, PLB ne délivre pas de voucher, mais peut vous accompagner dans le processus d'inscription via votre compte candidat.
Informations à propos de l'examen :
4 heures - QCM de 125 Questions
Resultats pour l'obtenir: 700/1000 points
Langue - Anglais
Pour être titulaire de la certification CCSP, les candidats doivent d’une part réussir l’examen CCSP, d’autre part, disposer de cinq années d’expérience professionnelle en technologies de l’information, dont trois ans en sécurité de l’information, ainsi qu’au moins une année dans un ou plus des six domaines du CCSP Common Body of Knowledge (CBK®) de (ISC).
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
Mon avis sur le contenu du stage :
"Il faut s'adapter au "mindset" des questionnaires / TP qui n'est pas lié à la formation mais elle à certification elle meme. Cela reste très bien abordé."
Mon avis sur le formateur :
"Le formateur a abordé la formation avec intérêt, passion et rend la présentation/formation extrêmement intéressante et attire l'attention de l'auditoir."
Ce que j'ai le plus apprécié :
"La qualité professionnelle du formateur et sa capacité à animer la formation de manière très qualitative."
Ce que j'ai le moins apprécié :
"RAS"
Mon avis sur le formateur :
"Très bonne connaissance du sujet"
Ce que j'ai le moins apprécié :
"Un sentiment d'infantilisation sur l'insistance de devoir laisser la webcam allumée pendant la formation, en plus de devoir signer une feuille de présence ..."
Mon avis sur le contenu du stage :
"Un support papier sur la formation envoyé par PLB en amont de la formation aurait été pertinent."
Mon avis sur le formateur :
"Très bien."
Mon avis sur le formateur :
"Très bien"
Ce que j'ai le plus apprécié :
"Accompagnement et cours"
Mon avis sur le formateur :
"- Formation très interactive - Très bon niveau du formateur - Rythme adapté"
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB