9 décembre 2013

Formation : la Sécurité du Cloud Computing – mis à  jour

Cloud_in_a_blue_sky_WALe cloud-computing est devenu aujourd’hui une technologie incontournable. Que se soit en tant qu’utilisateur privé ou dans l’entreprise, chacun doit dorénavant apprendre à  maîtriser intelligemment ces nouveaux services.

un petit clic pour ma veille

Mieux les comprendre afin d’apporter la meilleure réponse en terme de sécurité, telle est l’objectif de la prochaine formation organisée  par  Technologies Advisor  et  intitulée :

la Sécurité du Cloud Computing
et qui aura lieu
à   Genève les 14, 15,16 Janvier 11, 12, 13 février 2014.  

Cette formation propose une analyse détaillée des risques basée notamment sur les critères et les recommandations de la Cloud Security Alliance (CSA), de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et du National Institute of Standards.

Le programme de la formation

Les Fondamentaux du Cloud Computing:

  • Définition du Cloud Couputing (NIST)
  • Les modèles de services (SaaS, PaaS, IaaS)
  • Les modèles de déploiement (privé, public, privé virtuel, hybride)

Les prérequis d'une architecture sécurisée dans le Cloud

  • La sécurité de la virtualisation
  • Les menaces et vulnérabilités spécifiques à  la virtualisation
  • Les avantages de la virtualisation pour la sécurité du SI
  • Les solutions de sécurité dédiées à  la virtualisation
  • Les recommandations du NIST et de la Cloud Security Alliance

La sécurité des accès réseaux au Cloud

  • Vulnérabilités de la sécurité d'accès
  • L'accès au Cloud via le web sécurisé (https)
  • L'apport sécurité des protocoles IPSec, IPv6
  • Les différents VPN (PPTP, L2TP, VPN SSL)
  • Les bonnes pratiques pour sécuriser les postes clients (pc, tablettes, smartphones)

Les contributions de la Cloud Security Alliance

  • Le référentiel “Security Guidance for Critical Areas of Focus in Cloud Computing”
  • Les 14 domaines de sécurité et les 9 principales menaces
  • La boite à  outils GRC (CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaire, Cloud Trust Protocol)
  • La certification CCSK (Certificate of Cloud Security Knowledge)

La sécurité du Cloud selon l'ENISA

  • La norme ISO27005 pour l'évaluation et la gestion des risques
  • Les 35 risques identifiés
  • Les recommandations de l'ENISA pour la sécurité

Les recommandations du NIST

  • Analyse des guides NIST SP 800-144, NIST 800-146
  • Lignes directrices pour la sécurité et la confidentialité pour le Cloud Computing public

Superviser la sécurité du Cloud

  • Les fournisseurs de services, les référentiels et les normes Cobit, ISO2700X, les critères communs ISO 15401
  • Auditer la sécurité dans le Cloud Les outils de contrôle de sécurité open source (Metasploit & VASTO, openVAS, …)

Les aspects législatifs et réglementaires

  • Responsabilités juridiques des différents acteurs
  • La conformité PCI DSS, Sarbanes-Oxlex
  • Les précautions pour la rédaction d'un contrat

Toutes les informations utiles

Plaquette de la formation - clic pour télécharger le pdf

Plaquette de la formation – clic pour télécharger le pdf

Public cible :

DSI, RSSI, Responsables sécurité, chefs de projets, consultants

Adresse :

Technologies Advisor

Passage de l'intendant 3

1227 Carouge

Renseignements /Inscription

Détail de la formation (fichier PDF)

Tel : +41 22 753 06 18

Email : hbouaouli@tech-advisor.ch

/

Veilleur et spécialiste en cybersécurité