Skip to navigation (Press Enter)
Skip to search (Press Enter)
Skip to course offerings (Press Enter)
Skip to content (Press Enter)

+33 1 84 19 32 26 info@flane.fr

OT-CSEC

Formation en ligne

Durée
2 jours

Prix (Hors Taxe)

1 500,– €

Dates et Inscription

Demande de date

Formation en salle équipée

Durée
2 jours

Prix (Hors Taxe)

France : 1 500,– €

Dates et Inscription

Demande de date

Formation éligible à campusatlas

Adhérents à l'OPCO Atlas ? Cette formation peut être financée jusqu'à 100%.

Découvrez notre catalogue sur campustlas.

Modalités de financement

Prise en charge possible via votre OPCO – nous contacter.

Handicap

Accessibilité aux Personnes en Situation de Handicap – nous contacter

Cloud : la sécurité (CSEC) – Outline

Detailed Course Outline

MODULE 1 : INTRODUCTION À LA SÉCURITÉ DU CLOUD COMPUTING

MITRE ATT&CK et OWASP® Foundation
Architecture du cloud computing (NIST, ISO 17788/17889).
Shadow IT : détection et prévention des usages non approuvés du cloud.
Le principe de responsabilité partagée en Iaas, PaaS et SaaS.
Les normes ISO 27017 et 27018 pour sécuriser les données dans le cloud.
Offre Azure, GCP et AWS

MODULE 2 : LA SÉCURITÉ DES DONNÉES DANS LE CLOUD

Les données dans le cloud : cycle de vie, classification, anonymisation, pseudonymisation, tokenisation.
L’approches BYOK (bring your own key) et les solutions HSM dans le cloud.
Le CASB (cloud access security broker), principes et solutions.
Les siems et SOAR

MODULE 3 : LES RÉFÉRENTIELS DE LA CLOUD SECURITY ALLIANCE (CSA)

Les 14 domaines du security guidance for critical areas of focus in cloud computing.
La certification CCSK (certificate of cloud security knowledge).
La cloud controls matrix (CCM) et le consensus assessments initiative questionnaire (CAIQ).
Le framework de certification OCF et l'annuaire STAR (security, trust & assurance registry).
Le code de conduite RGPD (CoC GDPR) pour les fournisseurs.

MODULE 4 : LES RISQUES DANS LE CLOUD COMPUTING SELON L'ENISA

Évaluation et gestion des risques du cloud par la norme ISO 27005.
Les spécificités de la gestion des risques dans le cloud.
Les principaux risques identifiés par l'ENISA.

MODULE 5 : L’ÉVALUATION DE LA SÉCURITÉ DES FOURNISSEURS

Panorama des certifications/qualifications (SecNumCloud, SSAE18, HDS...).
La certification de sécurité européenne issue du Cybersecurity Act.
Intérêts et limites de la certification ISO 27001 pour les services cloud.

MODULE 6 : LA SÉCURITÉ DANS LES CONTRATS CLOUD

Les accords de service (SLA) : pénalités versus indemnités.
Les clauses de sécurité à insérer dans un contrat de cloud (confidentialité, effacement des données...).
Clauses de réversibilité amont & aval.

MODULE 7 : ASPECTS JURIDIQUES

Le cadre juridique des données à caractère personnel (GDPR, CCT, BCR...).
Comment assurer sa conformité RGPD dans le cloud ?
Les lois et dispositions américaines (Privacy Shield, Patriot Act., FISA, Cloud Act).
Comment la loi Godfrain (CP 323) s’applique-elle dans un contexte de cloud international ?
Les hébergeurs de données de santé (certification HDS, obligations de sécurité, localisation des données, etc.).

CONCLUSION