Objectifs pédagogiques
- Démontrer les enjeux liés à l'utilisation du Cloud et à sa sécurisation, de manière exhaustive et synthétique.
Modalités et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour les cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatique...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Niveau requis
Avoir des connaissances générales en sécurité des systèmes d'information.
Public concerné
Responsables de la sécurité des systèmes d'information (RSSI) et consultants en sécurité de l'information.
Programme
Jour 1
Fondamentaux de la sécurité des systèmes d'information et du Cloud
- Présentation du Cloud
- Définition
- Les avantages du Cloud
- Le Cloud : nouvelle stratégie d'entreprise
- Une infogérance revisitée
- Cloud privé vs Cloud public
- Panorama du marché
- Les menaces et les risques
- Risques liés à la perte de maîtrise du système d'information
- Risques liés aux interventions à distance
- Risques liés à l'hébergement mutualisé
Les principales menaces du Cloud
- Menaces sur la confidentialité des données
- Le social engineering
- Panorama des attaques sur le Cloud
- Quelques chiffres-clés
- Prise en compte de la sécurité dans le Cloud
- Principes et démarches
- Mesurer les risques et déterminer les objectifs de sécurité
- Choix du prestataire
- Le plan d'assurance sécurité
- Objectifs du document
- Description et principes de réalisation
- Clauses de sécurité
- Présentation
- Principes de rédaction
- Cas concrets
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation