Formation Cloud avancé : Professional Manager Sécurité (PCS)
Public : Spécialiste du Cloud Computing, Manager sécurité IT, Consultant en sécurité IT, Auditeurs informatiques.
Durée : 3 jour(s)
Syllabus de la formation Cloud avancé : Professional Manager Sécurité (PCS)
Pré-requis : Même si cela n'est pas obligatoire, il est fortement recommandé d'avoir obtenu préalablement la certification « Cloud Technology Associate ».
Objectifs : - Connaître les principes de Sécurité et gouvernance ainsi que les défis du Cloud Computing - Savoir comment gérer la sécurité dans le Cloud - Savoir gérer des contrats Cloud, leurs termes et les conditions juridiques - Connaître les politiques de sécurité et de gouvernance (IaaS, PaaS, SaaS) - Appréhender la continuité métier et Cloud.
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CLO100502-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
Tarif présentiel
2 075,00 € HT
- PC et logiciels fournis
- Paiement à 30 jours
Tarif distanciel
1 660,00 € HT
- PC et logiciels à distance fournis sur demande
- Paiement à 30 jours
Programme Cloud avancé : Professional Manager Sécurité (PCS)
Introduction
Comment sécuriser les services Cloud et les modèles de déploiement ?
Concevoir la sécurité d’un Cloud au niveau de l’infrastructure, des configurations et des applications,
Gestion des accès aux ressources en utilisant des comptes, des groupes…
Moyens de sécurisation des données, systèmes d’exploitation, des applications… dans le Cloud.
Sécurité, Gouvernance et risques
Concepts de GRC (Gouvernance, Risque et Conformité),
Concepts de sécurité sous-jacents (CIA),
Mise en œuvre des mesures de traitement et de réduction de risque dans le Cloud,
Terminologies utilisées pour décrire les menaces et problèmes de sécurité en Cloud.
Menaces de sécurité et challenge
Différences entre GRC traditionnel et GRC Cloud,
Différences en sécurité et conformité en Cloud,
Mise en œuvre de modèle de conformité et de sécurité,
Risques et impacts en terme de :
Sécurité métiers et techniques,
Effets sur les gouvernances et politiques métiers et techniques.
La gestion de la sécurité en Cloud
Concept de classification des données,
Gestion des identités et accès (IAM) :
L’importance d’avoir et d’utiliser un framework IAM,
Bénéfices (e.g. automatisation, rationalisation et self-service),
L’IAM pour le cloud.
Risques et impacts de la protection de données,
Les différents types de mise en œuvre réutilisables pour sécuriser les données dans le Cloud
Surveillance opérationnelle, contractuelle et légale en Cloud
Dispositifs légaux et de régulation liés au Cloud,
Challenges légaux et mesures de mitigation,
Risques et opportunités liés à la supervision des services Cloud,
Terminologies utilisées pour décrire les menaces et problèmes de sécurité en Cloud.
Gestion de la sécurité réseau en Cloud
Principes de sécurité réseau,
Gestion des vulnérabilités et architecture de la sécurité.
Continuité métier, Reprise sur sinistre et Planification des capacités et performance
Concepts de continuité métier et reprise sur sinistre,
Challenges associés en environnement traditionnel et en Cloud
Risques et opportunités de solutions BC/DR en Cloud,
Planning des capacités et des performances Cloud.
Pratiques avancées associées à la gestion de la sécurité en Cloud
Problèmes spécifiques de sécurité et de gouvernance du modèle PaaS,
Mécanismes de sensibilisation associés pour concevoir et gérer les systèmes PaaS.
Plan de sécurité, standards et évolution du Cloud
Analyse du processus de sécurité et problèmes associés pour les applications et services exploités en Cloud,
Application du processus de sécurité et problèmes associés aux connaissances de conception et de gestion des systèmes applicatifs,
Planifier la sécurité du Cloud,
Standards, contrôles et audits Cloud,
Evolution de la sécurité du Cloud.
Préparation à l’examen « Professional Cloud Security Manager (PCS) »,
Passage de l’examen « Professional Cloud Security Manager (PCS) ».
L'utilisation du Cloud Computing fait apparaître de nouvelles vulnérabilités à l’origine de nouveaux risques de sécurité pour les utilisateurs - données compromises, dénis de services. Pour atténuer cette menace, les intervenants du Cloud doivent savoir évaluer et contrôler ces nouveaux risques, tant au niveau du SI que des métiers, afin de sécuriser les différents services fournis par le Cloud et garantir la conformité avec les politiques de sécurité. Cette formation « Cloud : ‘Professional’ Security Manager », apporte aux participants les connaissances et les compétences nécessaires attendues d’un Manager sécurité « Cloud », et prépare au passage de la certification « Professional Cloud Security Manager (PCS) » de l’EXIN.
Délai d'accès :
Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Pour un financement CPF, la validation doit être faite 11 jours ouvrés avant le début. Hors CPF, délai de 1 à 3 semaines selon les sessions.
Méthodes mobilisées :
- Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 années d'expériences dans le domaine visé
- Matériel pour les formations présentielles informatiques : un PC par participant
- Un support et les exercices du cours pour chaque stagiaire
- Synchrone en présentiel ou distanciel. Plateforme utilisée : Microsoft Teams. Pour le distanciel : diagnostic technique avec les stagiaires pour tester la connexion et les modalités pratiques.
- Méthodologie basée sur l'Active Learning (75% de pratique minimum) et un programme pédagogique riche et interactif :
- Expositive : Apport de contenu théorique structuré pour consolider vos connaissances.
- Interrogative : Moments de réflexion pour questionner et approfondir vos pratiques.
- Démonstrative : Exercices pratiques pour illustrer les concepts clés.
- Active : Ateliers d'entraînement pour une mise en application immédiate.
- Expérimentale : Études de cas concrets pour ancrer les apprentissages dans la réalité.
- Collaborative : Espaces de partage et d'échange d'expériences pour enrichir la formation.
- Un format conçu pour favoriser l'engagement, la pratique et l'impact durable dans vos activités professionnelles.
Méthodes d'évaluation :
Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs.
Un espace apprenant dédié moncompte.dawan.fr :
- Informations relatives à la ou aux futures formations (plan, syllabus et éventuellement informations relatives à la certification)
- Positionnement à l'entrée et à la sortie de la formation
- Définition des besoins et attentes par l'apprenant en amont de la formation
- Émargement en ligne
- Évaluation à chaud
- Évaluation à froid
- Attestation de formation
- Boissons offertes pendant les pauses en inter-entreprises
- Salles lumineuses et locaux facilement accessibles
- Certification CPF quand formation éligible
Suite de parcours et formations associées
- Programme Initiation au Cloud : Synthèse, Coûts et Sécurité - 3 jour(s)
- Programme Panorama et enjeux du Multicloud - 1 jour(s)
- Programme Cloud et Virtualisation : Les fondamentaux (CTA) - 3 jour(s)
- Programme Cloud, Virtualisation, DevOps : L'essentiel pour Décideurs et Chefs de projet - 5 jour(s)
- Programme Cloud Computing et externalisation - 1 jour(s)
- Programme Cloud avancé : Professional Manager Sécurité (PCS) - 3 jour(s)
- Programme Cloud avancé : Professional Administrateur - 3 jour(s)
- Programme Cloud avancé : Professional Developper - 3 jour(s)
- Programme Cloud avancé : Professional Solution Architecte (PCSA) - 3 jour(s)
- Programme Cloud avancé : Professional Manager de Services - 3 jour(s)
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date n’est actuellement planifiée pour cette formation. Nous pouvons toutefois organiser cette formation à la demande dans un format adapté à votre besoin, y compris dans votre entreprise.
Contactez-nous pour prévoir une session avec notre formulaire de contact ou par téléphone au 09 72 37 73 73
- Bonne prise en compte des remarques et bonne adaptabilité au contexte professionnel des stagiaires.
- Cyril L.
- Environnement de travail basé sur teams pour partage de contenu avec mise à disposition d'environnement LAB pour un peu de pratique.
- Contenu du cours très varié et intense mais toujours structuré et accompagné d'exemples ainsi que de quizz pour permettre une meilleure compréhension et assurer le suivi.
- Formation dépassant mes attentes pour veille technique en rapport avec mon profil d'avant vente solution cybersécurité afin de mieux appréhender les problématiques client et voir les contraintes réglementaires.
- Excellent tant sur le plan des connaissances techniques que pédagogique avec une capacité de disponibilité et d'écoute nous permettant d'échanger sur les différents sujets abordés et annexes.
- Nicolas A.
- Mme Regaieg allie expertise, rigueur, motivation et s'est parfaitement adaptée au contexte des participants pour mener sa formation de manière optimale et l'illustrer d'exemples très pertinents, de donner la paroles aux participants pour être au plus prêt de leur contexte professionnel etc...elle maitrise sa Formation à tous les niveaux.
- Jean-François L.