> Formations > Technologies numériques > Cybersécurité > Référentiels ISO, ISACA, (ISC)2… > Formation CCSP - Certified Cloud Security Professional, certification ISC² > Formations > Technologies numériques > Formation CCSP - Certified Cloud Security Professional, certification ISC²
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : CCSP - Certified Cloud Security Professional, certification ISC²

CCSP - Certified Cloud Security Professional, certification ISC²



New

Cette formation CCSP Certified Cloud Security Professional vous permet de gérer tous les risques induits par les services cloud computing en termes de sécurité de l'information.


INTER
INTRA
SUR MESURE

Cours pratique
Disponible en anglais, à la demande

Réf. CCN
  5j - 35h00
Prix : Nous contacter
Pauses-café et
déjeuners offerts

Télécharger le programme

Partager cette formation




Cette formation CCSP Certified Cloud Security Professional vous permet de gérer tous les risques induits par les services cloud computing en termes de sécurité de l'information.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Obtenir une vision pointue des offres de cloud computing
Appréhender précisément tous les risques induits par ces services en ce qui concerne la sécurité de l'information
Connaître l'ensemble des aspects légaux et de conformité (juridique, niveaux de service, audit, standards...)
Comprendre la sécurité des plateformes et infrastructures de cloud computing
Comprendre la sécurité des applications
Comprendre la sécurité des opérations
Savoir répondre efficacement à un incident de sécurité cloud

Public concerné
Responsables sécurité des systèmes d’Information, consultants en sécurité des systèmes d’information.

Prérequis
5 années d’expérience professionnelle en technologies de l’information. Avoir lu le CBK ("Official (ISC)² Guide to the CCSP CBK" - Sybex).
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Certification incluse
Pour passer la certification, vous devez vous inscrire sur le site de l'ISC2 et déposer un dossier d'éligibilité.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Domaine 1 - exigences et concepts en matière de conception en architecture cloud computing

  • Les concepts du cloud computing.
  • Les architectures de référence du cloud computing.
  • Les concepts de sécurité associés au cloud computing.
  • Les principes de conception de sécurité du cloud computing.
  • L’identification des services de cloud computing de confiance.

2
Domaine 2 - la sécurité des données dans le cloud computing

  • Le cycle de vie des données du cloud computing.
  • Conception et déploiement des architectures de stockage en cloud computing.
  • Conception et application des stratégies de sécurité des données.
  • Connaissances et déploiement des technologies de classification et de découverte des données.
  • Conception des exigences légales de sécurité des données concernant l’identification des informations personnelles.
  • Conception et déploiement du Data Rights Management.
  • Planification et mise en œuvre des politiques de rétention, de suppression et d’archivage des données.
  • Conception et déploiement des démarches d’audit, de détection et de démontrabilité.

3
Domaine 3 - la sécurité des infrastructures et des plateformes de cloud computing

  • Les composants de l’infrastructure du cloud computing.
  • Évaluation des risques de l’infrastructure du cloud computing.
  • Conception et planification des contrôles de sécurité.
  • Conception et déploiement de plan de reprise et de continuité des services et des métiers.

4
Domaine 4 - la sécurité des applications de cloud computing

  • Formation et sensibilisation de la sécurité autour des services du cloud computing.
  • Validation et assurance des solutions logicielles du cloud computing.
  • Utilisation des logiciels vérifiés, approbation des API.
  • SDLS : cycle de vie du développement de la sécurité logicielle.
  • Les architectures applicatives du cloud computing.
  • Conception et déploiement d’une solution d’IAM (Identity & Access Management).

5
Domaine 5 - gestion des opérations

  • Planification des processus de conception du data center.
  • Développement et mise en œuvre d’une infrastructure physique du cloud.
  • Gestion opérationnelle et maintenance d’une infrastructure physique de cloud computing.
  • Conception, maintenance et gestion d’une infrastructure logique de cloud computing.
  • Conformité avec les normes de type ISO 20000-1 ou des référentiels comme ITIL.
  • Évaluation des risques d’une infrastructure logique et physique du cloud computing.
  • Collecte et conservation des preuves numériques (forensic).
  • Communication avec les parties prenantes.

6
Domaine 6 - les exigences légales et la conformité

  • Risques et exigences légales d’un environnement de cloud computing.
  • La gestion de la vie privée, diversité des exigences légales en fonction des pays.
  • Méthodes et processus d’audit d’un environnement de cloud computing.
  • La gestion des risques au niveau de l’entreprise d’un écosystème cloud computing.
  • Conception et gestion des contrats, notamment dans le cadre d’une démarche d’externalisation.
  • Gestion des fournisseurs du cloud computing.


Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.