Formation Sécurité du Cloud Computing

Présenté comme un moyen de réduire les coûts et de simplifier la gestion des moyens, le Cloud redessine les usages de l’informatique. Le positionner dans un contexte opérationnel comme la mobilité des employés et l’accès aux ressources informatiques en tout lieu, à tout moment et avec tout type de terminaux, nous permet de mesurer la complexité de son déploiement. Quelle que soit sa nature, privée ou publique, l’adoption du cloud doit s’accompagner de réflexions approfondies sur la sécurité.


Objectifs
  • Comprendre comment s’appuyer sur des référentiels de normes et de standards pour sécuriser le Cloud
  • Connaître les moyens génériques de la sécurité du Cloud
  • Comprendre comment éviter la mise en place d’une sécurité coûteuse et laborieuse pouvant dégrader la performance du réseau global
Participants
  • Directeur du système d'information
  • Responsable du service informatique
  • Chef de projet
Approche Pédagogique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
  • Durée : 2 jours
  • Réf. : IT54

Dates de Formations

23 et 24 Avril 2019

18 et 19 Juin 2019

27 et 28 Aout 2019

17 et 18 Oct. 2019

26 et 27 Déc. 2019

Programme
  • 1/ Introduction à la sécurité du Cloud Computing
    • • Définition du Cloud Computing (NIST, Burton Group)
    • • Les principaux fournisseurs et les principales défaillances déjà constatées
    • • SecaaS (Security as a Service)
    • • Les clés d'une architecture sécurisée dans le Cloud
  • 2/ La sécurité des environnements virtuels
    • • Les apports de la virtualisation pour la sécurité
    • • Menaces et vulnérabilités spécifiques
    • • Trois modèles d'intégration de la sécurité : Virtual DataCenter, Appliance matérielle et Appliance virtuelle
    • • Les solutions de sécurité dédiées à la virtualisation
  • 3/ La sécurité des accès réseaux au Cloud
    • • Vulnérabilités et enjeux de la sécurité d'accès
    • • La sécurité native dans IPv4, IPsec et IPv6
    • • Les protocoles : PPTP, L2TP, IPsec et VPN SSL
    • • L'accès au Cloud via le Web sécurisé (https)
    • • Les vulnérabilités des clients du Cloud (PC, tablettes, smartphones) et des navigateurs
  • 4/ Les travaux de la Cloud Security Alliance (CSA)
    • • Le référentiel Security Guidance for Critical Areas of Focus in Cloud Computing
    • • Les treize domaines de sécurité. Les sept principales menaces
    • • La suite intégrée GRC
    • • CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaire, Cloud Trust Protocol
    • • La certification CCSK (Certificate of Cloud Security Knowledge)
  • 5/ La sécurité du Cloud Computing selon l'ENISA
    • • Evaluation et gestion des risques du Cloud par la norme ISO 27005
    • • Les trente-cinq risques identifiés par l'ENISA. Les recommandations ENISA pour la sécurité des Clouds gouvernementaux
  • 6/ Les recommandations du NIST pour la sécurité
    • • Les lignes directrices pour la sécurité et la confidentialité dans le Cloud Computing public
    • • Analyse des standards NIST 800-144 et NIST 800-146
  • 7/ Contrôler la sécurité du Cloud
    • • Quel label de sécurité pour les fournisseurs : COBIT, ISO2700x, critères communs ISO 15401 ?
    • • Comment auditer la sécurité dans le Cloud ?
    • • Les outils de contrôle de sécurité orientés Cloud (Metasploit & VASTO, openVAS, xStorm, etc.)
  • 8/ Aspects juridiques
    • • Du Cloud privé au Cloud public : conséquences juridiques. Responsabilités des différents acteurs
    • • La conformité réglementaire (PCI-DSS, CNIL, SOX...)
    • • Les précautions pour la rédaction d'un contrat