Formation Sécurité du Cloud : concepts et bonnes pratiques (multi-cloud)

icon public

Public : Architectes, ingénieurs systèmes / réseaux, ingénieurs Cloud, RSSI, chefs de projet techniques

icon horloge

Durée : 3 jour(s)

Syllabus de la formation Sécurité du Cloud : concepts et bonnes pratiques (multi-cloud)

Pré-requis : Bonnes connaissances générales des systèmes d’information et des notions de virtualisation / Cloud

Objectifs : Comprendre les modèles de responsabilité partagée et les principes de sécurité du Cloud - Identifier les principaux risques liés aux environnements IaaS, PaaS et SaaS - Mettre en œuvre les bonnes pratiques de sécurisation des comptes, ressources et données en environnement multi-cloud - Structurer une démarche de gouvernance, de conformité et de supervision de la sécurité dans le Cloud

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : CYB102773-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme
INTER INTRA DISTANCE TUTORAT

À partir de

1 475,00 € HT / jour

Tarif pour une personne à distance sans frais
+ 75,00 € HT par participant supplémentaire
+ frais en cas de formation présentielle

1 980,00 € HT

1 500,00 € HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

2 475,00 € HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance

1 980,00 € HT

Tarif remisé :

Contacter Dawan
Cybersécurité : Cloud & DevSecOps

Programme de Formation Sécurité du Cloud : concepts et bonnes pratiques (multi-cloud)

Comprendre les fondamentaux de la sécurité dans le Cloud

Définir les modèles de services Cloud : IaaS, PaaS, SaaS
Analyser les modèles de responsabilité partagée selon les principaux fournisseurs (AWS, Azure, GCP)
Identifier les menaces spécifiques au Cloud : exposition Internet, erreurs de configuration, fuites de données
Comprendre les enjeux de conformité (RGPD, NIS2, standards sectoriels) dans un contexte Cloud
Atelier fil rouge : cartographier les usages Cloud de son organisation et identifier les principaux risques associés

Sécuriser les identités, les accès et les comptes Cloud

Mettre en œuvre les bonnes pratiques d’authentification forte (MFA, SSO, fédération)
Structurer les rôles et permissions (RBAC, ABAC, comptes techniques, comptes privilégiés)
Séparer les environnements (production, préproduction, tests) et gérer les comptes d’administration
Surveiller et auditer l’activité des comptes (logs, journaux d’accès, alertes)
Atelier fil rouge : définir un modèle de rôles et bonnes pratiques d’accès pour un tenant multi-cloud fictif

Protéger les ressources et les données en environnement multi-cloud

Sécuriser le réseau dans le Cloud : VPC, sous-réseaux, groupes de sécurité, pare-feu applicatifs
Mettre en œuvre le chiffrement des données au repos et en transit (clés gérées par le fournisseur, KMS, BYOK)
Contrôler la sécurité des stockages objets, bases de données managées et services PaaS
Gérer les sauvegardes, la résilience et la restauration en contexte Cloud
Atelier fil rouge : analyser une architecture Cloud simplifiée et proposer des améliorations de sécurisation des données

Industrialiser la sécurité : gouvernance, conformité et supervision

Mettre en place des politiques Cloud (policies, blueprints, landing zones) pour encadrer les déploiements
Utiliser les services natifs de contrôle et de conformité (Security Center, Security Hub, recommandations CIS)
Centraliser les journaux et mettre en place une supervision de la sécurité (SIEM, alertes, tableaux de bord)
Organiser les revues régulières de configuration et de posture de sécurité Cloud
Atelier fil rouge : construire un mini-plan de gouvernance et de supervision sécurité pour un environnement multi-cloud

Construire une feuille de route de sécurité Cloud

Prioriser les chantiers de sécurisation en fonction des risques et des contraintes métier
Définir les rôles et compétences à développer autour du Cloud security (SecOps, FinOps, DevSecOps)
Intégrer la sécurité Cloud dans les projets, les contrats et les relations avec les prestataires
Élaborer une feuille de route de montée en maturité sur 12 à 24 mois
Atelier fil rouge final : formaliser une feuille de route Cloud security pour son organisation ou un cas d’école

CopyrightDepot Dawan

Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation

Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 années d'expériences dans le domaine visé
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Délai d’accès : D'une à trois semaines en fonction des sessions ouvertes

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.

Nos centres de formation

  • Bordeaux

    Nos locaux sont accessibles

    Bât Ravezies - 2e étage 250 avenue Emile Counord

    33300 Bordeaux

    Liaison directe de la gare Bordeaux Saint-Jean via le tram C

  • Bruxelles

    Rue de la Loi, 23

    1040 Bruxelles

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève

  • Lille

    Nos locaux sont accessibles

    46 rue des Canonniers - 2è étage

    59800 Lille

    Proche des deux gares

  • Luxembourg

    5 Rue Goethe

    L-1637 Luxembourg

  • Lyon

    Nos locaux sont accessibles

    62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée

    69003 Lyon

  • Marseille

    Nos locaux sont accessibles

    38/40 rue de la République Escalier A, 1er étage

    13001 Marseille

    A proximité du vieux port

  • Montpellier

    Nos locaux sont accessibles

    26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage

    34000 Montpellier

    Quartier Antigone

  • Nantes

    Nos locaux sont accessibles

    32 Boulevard Vincent Gâche 5 ème étage

    44200 Nantes

  • Nice

    Nos locaux sont accessibles

    455 promenade des Anglais Bât Arenice, 7è étage

    06200 Nice

  • Paris

    Nos locaux sont accessibles

    11 rue Antoine Bourdelle

    75015 Paris

    dans le 15e arrondissement

  • Rennes

    Nos locaux sont accessibles

    3 place du Général Giraud

    35000 Rennes

  • Strasbourg

    Nos locaux sont accessibles

    4 rue de Sarrelouis - 4è étage

    67000 Strasbourg

  • Toulouse

    Nos locaux sont accessibles

    1 place Occitane Bât. Le Sully - 4è étage

    31000 Toulouse

    Proche de Jean-Jaurès et du Capitole