PROFESSIONAL CLOUD SECURITY MANAGER FORMATION CERTIFIANTE

formation-professional-cloud-security-manager-atlas-exp-960x480 (1)

La formation Professional Cloud Security Manager (PCS), également intitulé en action collective fafiec « gouvernance et sécurité – module socle », vous permet d’explorer les concepts liés à la sécurité, au risque et à la mise en conformité dans un environnement Cloud. Vous comprendrez les risques et l’impact du Cloud Computing dans le business et les défis techniques de sécurité.

Le formateur est certifié et accrédité pour délivrer la formation.

OBJECTIFS PÉDAGOGIQUES

Appliquer les meilleures pratiques de règles de gouvernance et de sécurité
Expliquer ce qui sécurise les différents services Cloud et les modèles de déploiement
Expliquer le design sécurité au regard de l’infrastructure, des configurations et des applications
Comprendre, appliquer et analyser comment gérer l’accès aux ressources Coud, des méthodes pour sécuriser les data, operating systèmes, les applications, l’infrastructure Cloud

PUBLIC CIBLE

Développeur
Architecte
Chef de projet Web
Technical Leader
CDO (Chief Digital Office), professionnels Sécurité IT
Professionnels du risque et de la conformité, Auditeur des services Cloud Computing

PRÉ-REQUIS

Des connaissances en langue anglaise et il est souhaitable d’avoir 5 ans d’expérience dans la sécurité des entreprises et une bonne compréhension des services du Cloud Computing et des modèles de déploiement.
Il est conseillé d’avoir suivi et d’être certifié Cloud Technology Associate (connaissances du cloud- module socle).

MÉTHODE PÉDAGOGIQUE

Formation avec apports théoriques, échanges sur les contextes des participants et retours d’expérience des formateurs, complétés de mises en situation. Les travaux pratiques sont réalisés à l’aide de technologies et outils standards de l’écosystème Open source API et API Management : KONG, 3SCALE, Anvil connect, etc.La formation est orientée « API craftsmanship » et met l’accent sur les compétences de codage des développeurs. Elle repose notamment sur le principe du développement dirigé par les tests (TDD : Test Driven Development).Une API et un front vous vous seront donnés : vous devrez sécuriser et manager l’API, avec l’aide des formateurs.

PROFILS DES INTERVENANTS

Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.

MODALITÉS D’ÉVALUATION ET FORMALISATION À L’ISSUE DE LA FORMATION

Projection du cours. La formation est en langue française, le support et l’examen sont en langue anglaise. Le cours est théorique à 60% et 40% pratique avec des discussions, partage d’expérience et étude de cas. Un accès à notre plateforme permet de télécharger tous les documents utiles à la formation. Prévoir pendant la formation votre smartphone/pc pour vous connecter. L’accès Wifi vous est fourni. Le formateur est un consultant terrain avec plus de 15 ans d’expérience et/ou certifié et accrédité pour délivrer la formation.

Moyens d’évaluation, déroulement de l’examen et validation de la formation

Des quizz sont proposés pour évaluer vos connaissances, compétences.
Une attestation de formation est délivrée en fin de formation.

PROGRAMME :

Jour 1

1 Sécurité, risques et gouvernance de la sécurité Cloud :

les concepts, la gestion de la sécurité IT, la gouvernance IT, la sécurité du Cloud Computing. Implémentation des traitements et mitigations de risque Cloud, les impacts business et techniques sur la politique de gouvernance.

2 Les menaces de sécurité et les défis de la sécurité cloud :

différence de gouvernance traditionnelle et Cloud, les différences entre la sécurité partagée et le modèle de conformité dans le Cloud – les risques et les impacts en termes business et technique et leurs conséquences sur la politique de gouvernance technique : protection/classification des data, modèles de menaces, ISA – SLA – Asset partagés

3 Gestion de Sécurité dans le Cloud :

la classification des données et son importance- les risques et les mesures pour réduire les menaces de sécurité. La confidentialité et la gestion/implémentation des identités (IAM). Les problématiques d’accès, de confidentialité, de risque et de conformité. Les modèles de services et de déploiement qui impactent la valeur business.

Jour 2

4 Légal, contractuel et monitoring opérationnel dans le Cloud :

concepts- les défis -implémentation des mitigations liées aux éléments clés légaux – risques et opportunités des services monitorés cloud.

5 Gestion du réseau de sécurité dans le Cloud :

la gestion de la vulnérabilité et l’architecture sécurité au regard du Cloud et de son rôle – SDN – NVS – les avantages de la virtualisation, la gestion Patch et les tests de pénétration.

6 Continuité du business, restauration de désastre et planning de performance et de capacité cloud :

concepts de la continuité business (BC) et de la restauration du désastre (DR), les défis, l’implémentation de la capacité dans le BC et DR, les risques et opportunités, le concept de la planification de la Capacité et de la Performance.

Jour 3

7 Pratiques de gestion de sécurité cloud avancée :

spécificité sur les enjeux de la gouvernance et de la sécurité sur un modèle PaaS – pise de conscience des enjeux de sécurité et de gouvernance pour concevoir et gérer les systèmes PaaS. Développement standard – sécurité API.

8 Planning de sécurité, standards et évolution du cloud :

process de sécurité et enjeux des software, application et services opérées dans le cloud – planning – contrôle et audit et évolution de la sécurité du cloud

Type : En ligne ou en présentiel
Durée : 3 jours (21 heures)
Exposés : 50%
Cas pratiques : 40%
Échanges d’expérience : 10%
Satisfaction client : 100%

janvier
juin
octobre

Français
4 à 10 participants

A noter : Formation éligible au FNE Formation pour les salariés en activité partielle.

Demande de devis

Tarif & dates intra-entreprise

Devis sur demande

Nous contacter