Formation Professional Cloud Security Manager (PCS) Passer la Certification Professional Cloud Security Manager (PCS) du CCC (Cloud Credential Council)

Durée 3 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence IPCS
Éligible CPF Non
Cours officiel Cloud Credential Council CCC
Certification Professional Cloud Security Manager

Le Cloud Computing est de plus en plus adopté par les grands comptes, les PME et TPE, qui n'hésitent plus, parfois, à y conserver des données sensibles.
Cependant la prudence reste pourtant de mise puisque quels que soient tous les avantages qu'une entreprise tire du cloud computing, l'actualité nous apprend que les organisations sont souvent victimes de failles de sécurité interne ou externe, dont les dommages peuvent aller jusqu'à la fermeture de l'entreprise.

C'est pourquoi toute démarche de Cloud doit faire appel aux concepts de la Gouvernance et mettre l'accent sur la sécurité.

Ainsi, cette formation Professional Cloud Security Manager propose une démarche de la gestion de la sécurité et des risques qui englobe aussi bien une approche technique, métier, que légales. L'accent est mis sur la gouvernance pour une vision globale de la sécurité de la gestion des risques. 

Objectif opérationnel : 

Savoir gouverner pour avoir une vision globale de la sécurité de gestion des risques. 

Objectfis pédagogiques : 

Concrètement à l'issue de cette formation Professional Cloud Security Manager vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Connaître les principes de sécurité et gouvernance ainsi que les défis du Cloud Computing
  • Gérer les menaces et les défis de sécurité dans le cloud computing
  • Connaître la sécurité physique et son impact dans le cloud computing
  • S'occuper de la gestion et la sécurisation de la virtualisation dans le cloud
  • Connaître les aspects de sécurité résolus IT grâce au cloud
  • Connaître les aspects de sécurité introduits et créés par le cloud
  • Connaître les standards et modèles de référence de sécurité existants
  • identifier l’écart de votre architecture métier et informatique concernant la sécurité dans le cloud
  • Gérer les risques cloud et la gouvernance la sécurité informatique
  • Gérer des contrats Cloud, leurs termes et les conditions juridiques
  • Connaître les politiques de sécurité et de gouvernance (IaaS, PaaS, SaaS)
  • Appréhender la continuité métier et Cloud
  • Passer l'examen CCC-PCS

Public :

Cette formation est destinée aux Professionnels de la Gouvernance, de la gestion des risques et de la conformité, aux Spécialistes de l'audit et de la conformité informatique et aux Professionnels de la sécurité informatique et du cloud computing.

Prérequis :

Afin de suivre ce cours, il est nécessaire que les participants aient au préalable suivi la formation Cloud Technology Associate (Réf. ICTA).

Introduction au Cloud Security Manager

Rappel des définitions et des caractéristiques du Cloud Computing
Comment sécuriser les différents modèles de service et de déploiement du cloud computing
Comment concevoir une infrastructure, des configurations et des applications sécurisées dans un environnement de cloud computing
Appliquer et analyser comment gérer l’accès du cloud computing en utilisant des comptes, des utilisateurs et des groupes
Appliquer et analyser les différentes manières de sécuriser les données, le système d’exploitation et les applications dans une infrastructure globale de cloud computing

Gouvernance, sécurité et risques

Le concept de gouvernance, de risque et de conformité
Décrire et expliquer le concept sous-jacent de CIA
Expliquer et mettre en œuvre des plans de traitement des risques et de mitigation dans le cloud
Les risques et les impacts du cloud en termes de défis de sécurité à relever aussi bien pour le métier que la technique, et leur effet sur la politique et la gouvernance métier et technique
Identifier les terminologies utilisées pour décrire les menaces et les questions de sécurité en ce qui concerne le cloud computing

Menaces et challenge de la sécurité pour le Cloud Computing

Comprendre et expliquer les différences entre gouvernance, la gestion des risques et la conformité dans une informatiques traditionnelles et pour le cloud computing
Les différences la sécurité et la conformité pour le cloud computing
Expliquer et mettre en œuvre un modèle de sécurité et de conformité partagé
Les risques et les impacts du cloud computing en termes de défis de sécurité pour le métier que la technique, et leurs effets sur la politique et la gouvernance métier technique

Gestion de la sécurité dans le Cloud, application à la virtualisation

Le concept de classification des données et de son importance dans les nuages
Expliquer l'importance d’utiliser un framework d’entreprise de gestion des identités et des accès
La gestion d'accès sous-jacente
Les avantages de la gestion des identités et des accès (IAM), y compris l'automatisation des processus et rationalisation des interactions entre des utilisateurs et des services cloud
Expliquer et mettre en œuvre la gestion des identités et d'accès dans le cloud
Les risques et les impacts des protections de données à l'utilisation, au repos et en transit
Les types d'implémentations de sécurité réutilisés pour sécuriser les données dans le cloud

Les aspect légaux, contractuels et de monitoring opérationnel

Les concepts de paysage légal et réglementaire dans le Cloud
Les défis juridiques dans le Cloud
Expliquer et mettre en œuvre les mesures d'atténuation liées aux éléments juridiques clés dans le cloud
Les risques et les opportunités de surveillance des services dans le cloud
Identifier les terminologies utilisées pour décrire les menaces et les problèmes de sécurité, en particulier ceux liés au cloud computing

Gestion de la sécurité du réseau dans le Cloud

Les concepts de base de la sécurité du réseau
La gestion des vulnérabilités et la conception d’architecture sécurisée des services de cloud computing
Prise de conscience de la gestion de la vulnérabilité et la conception d’architecture sécurisée des différents acteurs du cloud computing

Business Continuity

Le concept de continuité métier (la business continuity, BC), et de recouvrement après désastre (disaster recovery, DR)
Les défis de la BC et DR
Comment mettre en œuvre dans le cloud une BC et un DR
Les risques et les opportunités en utilisant des solutions de BC et DR dans le cloud
Le concept de planification de la capacité et de la performance dans le cloud

Sécurité dans la virtualisation, les containers

Gestion des accès (rôles) et de l’authentification serré
Définir des serveurs ESX pour des tâches différentes et des niveaux de sécurité différents
Sécurité de la persistance « Storage »
Sécuriser la console
Séparation des tâches entre les administrateurs
Mettre à jour les composants
Sécuriser les réseaux physiques et virtuels
Mettre place une infrastructure de journalisation et de surveillance adéquate
Implanter une solution de sécurité qui tire profit de VMSafe ou l’équivalent
Durcir et protéger les VM elles-mêmes
Effectuer le durcissement de l’environnement virtuel
Balayer les environnements virtuels avec des scanneurs de vulnérabilité régulièrement

Perspectives

Panorama des dernières études en sécurité, perspectives, avancées, émergence de standards de sécurité pour le Cloud

Passage de l'examen "Professional Cloud Security Manager (PCS)"

De nombreuses études de cas sont réalisées lors de ce cours afin de mettre en pratique les concepts étudiés pour permettre une meilleure assimilation des notions évoquées. Ce cours se termine par le passage d'une certification reconnue par le monde professionnel.

Cette formation prépare à l'examen de certification Professional Cloud Security Manager (PCS) qui est l'un des niveaux avancés du Cloud Credential Council (CCC).

À l’issue du cours, les participants passent l'examen en ligne et en anglais (en attente de traduction pour la France).
L'examen comporte 25 questions à choix multiples et dure 75 minutes.
Un minimum de 65% de bonnes réponses est requis pour réussir le test.

Date de mise à jour du programme : 17/11/2023

Dates et lieux

Du 07 au 09 juin 2024
Lieu
Distanciel
Durée
3 jrs
2390 € HT
Du 20 au 22 septembre 2024
Lieu
Distanciel
Durée
3 jrs
2390 € HT
Du 04 au 06 décembre 2024
Lieu
Distanciel
Durée
3 jrs
2390 € HT


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB