Comment peut-on assurer la sécurité des informations dans le nuage ? Ce séminaire dresse un panorama complet de ce problème majeur du cloud. Les participants auront une vision concrète des risques de l’utilisation d’un cloud, des différents référentiels existant pour évaluer la sécurité des données et des fournisseurs.
Formation dans vos locaux, chez nous ou à distance
Réf. OUD
2j - 14h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Comment peut-on assurer la sécurité des informations dans le nuage ? Ce séminaire dresse un panorama complet de ce problème majeur du cloud. Les participants auront une vision concrète des risques de l’utilisation d’un cloud, des différents référentiels existant pour évaluer la sécurité des données et des fournisseurs.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Identifier les aspects organisationnels de la sécurité du cloud
Connaitre les fondamentaux de la sécurité des SI et du Cloud
Appréhender les principales menaces, vulnérabilités et risques du Cloud
Connaitre les référentiels de normes et de standards pour sécuriser le Cloud
Évaluer la maturité et le niveau de sécurité des fournisseurs cloud
Identifier les bonnes pratiques et les solutions de sécurisation des opérateurs de Cloud
Public concerné
DSI, RSI, Chefs de projets, Responsables sécurité, Consultants, Administrateurs, toute personne en charge de la sécurité du Cloud Computing.
Prérequis
Avoir des connaissances générales des systèmes d'information.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Introduction à la sécurité du cloud computing
Architecture du cloud computing (NIST, ISO 17788/17889).
Shadow IT : détection et prévention des usages non approuvés du cloud.
Le principe de responsabilité partagée en Iaas, PaaS et SaaS.
Les normes ISO 27017 et 27018 pour sécuriser les données dans le cloud.
La sécurité des données dans le cloud
Les données dans le cloud : cycle de vie, classification, anonymisation, pseudonymisation, tokenisation.
L’approches BYOK (bring your own key) et les solutions HSM dans le cloud.
Le CASB (cloud access security broker), principes et solutions.
Les référentiels de la cloud security alliance (CSA)
Les 14 domaines du security guidance for critical areas of focus in cloud computing.
La certification CCSK (certificate of cloud security knowledge).
La cloud controls matrix (CCM) et le consensus assessments initiative questionnaire (CAIQ).
Le framework de certification OCF et l'annuaire STAR (security, trust & assurance registry).
Le code de conduite RGPD (CoC GDPR) pour les fournisseurs.
Les risques dans le cloud computing selon l'ENISA
Évaluation et gestion des risques du cloud par la norme ISO 27005.
Les spécificités de la gestion des risques dans le cloud.
Les principaux risques identifiés par l'ENISA.
L’évaluation de la sécurité des fournisseurs
Panorama des certifications/qualifications (SecNumCloud, SSAE18, HDS…).
La certification de sécurité européenne issue du Cybersecurity Act.
Intérêts et limites de la certification ISO 27001 pour les services cloud.
La sécurité dans les contrats cloud
Les accords de service (SLA) : pénalités versus indemnités.
Les clauses de sécurité à insérer dans un contrat de cloud (confidentialité, effacement des données…).
Clauses de réversibilité amont & aval.
Aspects juridiques
Le cadre juridique des données à caractère personnel (GDPR, CCT, BCR…).
Comment assurer sa conformité RGPD dans le cloud ?
Les lois et dispositions américaines (Privacy Shield, Patriot Act., FISA, Cloud Act).
Comment la loi Godfrain (CP 323) s’applique-elle dans un contexte de cloud international ?
Les hébergeurs de données de santé (certification HDS, obligations de sécurité, localisation des données, etc.).
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4,1 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
CHRISTOPHE D.
18/06/24
5 / 5
formation très complète
MATTHIEU L.
30/11/23
5 / 5
Beaucoup apprécié le formateur, son discours et ses partis pris (les choses sont clairement dites)
Contenu très axés normatif/certifications/contractuelles
Manque peut être de pousser un peu plus des solutions techniques de sécurisation du cloud
VINCENT L.
30/11/23
5 / 5
explication par shémas très judicieux
SANAE M.
30/11/23
3 / 5
Travaillant dans la cybersécurité, j’ai été très frustrée que l’animateur passe du temps à expliquer les concepts de base cybersécurité. J’aurai préférer qu’il rentre dans les spécificités du cloud plus rapidement et plus en détail.
De plus, j’aurai aimé que soit plus abordé les aspects cybersécurités au niveau du Iaas, Caas et Paas..
Enfin, il aurait été intéressant d’aborder plus en détail les mesures de sécurités cloud faite par le NIS, CIS, MITRE ATT&C
ALEXIS U.
30/11/23
3 / 5
Trop de blabla, formation uniquement descendante. Difficile de rester focalisé comme ça 2J à distance.
Il faudrait numériser ce genre de formation. Vidéos avec visionnage asynchrone pour toutes les infos et classes virtuelles pour inciter à l’interaction entre les stagiaires et le formateur.
A l’heure du numérique, peut d’intérêt de payer pour ce type de format sans interactions.
Très "haut" niveau.
Certains sujets sont beaucoup trop longs (certifications, et
DIDIER M.
30/11/23
4 / 5
Dommage que nous n’ayons pas partagé les scénarios de risques (les fameux 42) cela aurait éviter de ré inventer la roue
Sinon chapeau au formateur, très intéressant
JÉRÔME J.
30/11/23
4 / 5
Eventuellement voir les possibiliés de prendre des notes dans le support
GILLES D.
30/11/23
5 / 5
Contenu très dense et très typé réglementation. Temps passé sur certains sujets un peu long. J’aurai souhaité plus d’informations sur les architectures type du Cloud.
Par ailleurs, le formateur ne regarde pas très souvent les mains levées ou les commentaires du Chat ce qui dissuade un peu à poser les questions.
KHELIL FRÉDERIC B.
30/11/23
5 / 5
Excellente prestation de Monsieur BORIS MOTYLEWSKI qui maitrise parfaitement ses sujets.
Cours très dense avec énormément d’entités à apprendre.
JEAN-LOUIS T.
30/11/23
5 / 5
Très complet, je vais pouvoir discuter/comprendre mes camarades du service Sécurité. L’impact sur la mise en oeuvre de nouveaux projet est plus clair.
ABD ELHAKIM M.
12/10/23
5 / 5
Formateur pédagogue. Bonne formation
ARNAUD B.
12/10/23
5 / 5
Super formateur très à l’écoute
Petit souci de mise à jour de la doc (décalage entre support papier et dématérialisé)
AMANDA G.
12/10/23
4 / 5
Bien dans l’ensemble.
Quelques petites mises à jour et inexactitudes à rectifier.
VALÉRIE F.
12/10/23
4 / 5
Support de stage papier (ancienne version) diffèrent de celui présenter a l’écran. Difficile de prendre des notes dans ces conditions
La qualité du contenu me convenait car je débutais sur le Cloud Computing , mais des stagiaires plus pointus peuvent avoir trouvé le contenu trop léger.
GUILLAUME F.
12/10/23
4 / 5
Il faut mettre les documents à jour
LARBI K.
12/10/23
4 / 5
Document remis non à jour
HICHEM B.
12/10/23
3 / 5
Formation très générique et sans pratique (on pourrait s’attendre à la connexion à un environnement cloud pour manipulation/investigation sur les volets de sécurité)
Support de cours pas à jour datant de 2021 et bien différent de celui projeté donc énorme perte d’efficacité notamment pour ceux qui ont l’habitude d’annoter le support.
Formateur parfois approximatif sur des éléments de sécurité à se faire corriger plusieurs fois par des participants.
Dommage car
FREDERIC M.
29/06/23
5 / 5
Rien a redire sur ce point, formateur intéressant et sujet bien détouré.
Seul bémol à mon niveau la partie Analyse de risque sur laquelle on passe trop de temps et qui n’est pas le cœur du sujet. d’autre part, je connais bien cette partie.
J’aurai préféré approfondir les mesures à mettres en place pour détecter les anomalies de sécurité.
JEAN-CHRISTOPHE B.
29/06/23
3 / 5
Les supports présentent bcp de questions, de documents annexes, mais peu de réponses/contenu.
L’intervenant fournit bcp d’éléments, mais dans un discours assez peu structuré.
Difficile de faire le tri entre les détails, les exemples, dles digressions et les points importants.
Bcp de d’aller retour dans les slides qui montrent qu’il y a bien plan global mais que la structure "locale" est plutôt mauvaise
JEAN-MICHEL L.
29/06/23
5 / 5
Contenu de qualité et complet mais sur 2 jours, cela reste dense.
Le formateur est compétent et maîtrise son sujet.
JOHANN B.
25/05/23
5 / 5
Formation très dense et très intéressante
GUSTAVE B.
25/05/23
5 / 5
Contenu et formateur très intéressants. Dommage de n’avoir pas eu plus de temps (un troisième jour) pour pouvoir approfondir certains points).
FRANÇOIS L.
25/05/23
5 / 5
Très bonne formation, avec un gros focus sur les référentiels et la gouvernance autour du Cloud. Très bonne pédagogie de Boris et excellente connaissances du monde de la cyber et de l’ecosystème Cloud.
GEOFFROY D.
03/11/22
5 / 5
Beaucoup d’expériences partagées, merci
KIM N.
03/11/22
5 / 5
Très bonne pédagogie cours très dense, bon contenu.
SYLVIE R.
03/11/22
4 / 5
Très bon contenu
BAO-KHOI N.
29/09/22
5 / 5
Très didactique et complet. Donne un bon aperçu sur les problématiques de sécurité sur le cloud
SÉBASTIEN M.
29/09/22
5 / 5
Très bien, formateur compétent et agréable et support de qualité
SAMUEL C.
29/09/22
5 / 5
Formateur très pédagogue et matériel adéquat pour une formation à distance
AURÉLIE M.
07/07/22
4 / 5
Bonne structure du cours, assez centré sur les organisations de la sécurité du cloud (agences, conseil...) ainsi que sur les programmes, certifications, normes. J’aurai aimé avoir un peu plus de contenus "fonctionnels" : mettre en place une politique minimal de sécurité, connaître les outils de sécurité du cloud, Top 10 des logiciels/applications les plus utilisés...
FOUCHER H.
27/06/22
5 / 5
Très bonne animation accompagnée d’exemples concrets
GUILLAUME R.
27/06/22
5 / 5
Tres bonne formation, tres interessante sur un sujet pas simple
FRANÇOIS XAVIER J.
27/06/22
4 / 5
Passage rapide sur les sujets
GISELA F.
27/06/22
5 / 5
Très complet
CLAIRE P.
27/06/22
4 / 5
Très dense sur 2j - beaucoup d acronymes...
FRANCK P.
07/04/22
5 / 5
rien à dire. C’est parfait.
DANIEL R.
07/04/22
5 / 5
Les thèmes abordés sont complets, bien traités et très bien illustrés.
Très bonne / excellente formation à recommander. Idem formateur
AYMAR K.
07/04/22
5 / 5
Formation très intéressante, interactive et très pédagogie donnant une vue globale de la sécurité dans l’écosystème cloud.
ARNAUD B.
07/04/22
5 / 5
L’utilisation de plusieurs vues (tableau, slide, ..) ne simplifient pas le suivi - Une seule vue filmant le grand tableau numerique me parait une bonne solution car elle s’approche au plus près d’une formation en présentiel
2j
- 14h00 
