Le cloud-computing est devenu aujourd’hui une technologie incontournable. Que se soit en tant qu’utilisateur privé ou dans l’entreprise, chacun doit dorénavant apprendre à maîtriser intelligemment ces nouveaux services.




Mieux les comprendre afin d’apporter la meilleure réponse en terme de sécurité, telle est l’objectif de la prochaine formation organisée par Technologies Advisor et intitulée :
la Sécurité du Cloud Computing
et qui aura lieu
à Genève les 14, 15,16 Janvier 11, 12, 13 février 2014.
Cette formation propose une analyse détaillée des risques basée notamment sur les critères et les recommandations de la Cloud Security Alliance (CSA), de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et du National Institute of Standards.
Le programme de la formation
Les Fondamentaux du Cloud Computing:
- Définition du Cloud Couputing (NIST)
- Les modèles de services (SaaS, PaaS, IaaS)
- Les modèles de déploiement (privé, public, privé virtuel, hybride)
Les prérequis d'une architecture sécurisée dans le Cloud
- La sécurité de la virtualisation
- Les menaces et vulnérabilités spécifiques à la virtualisation
- Les avantages de la virtualisation pour la sécurité du SI
- Les solutions de sécurité dédiées à la virtualisation
- Les recommandations du NIST et de la Cloud Security Alliance
La sécurité des accès réseaux au Cloud
- Vulnérabilités de la sécurité d'accès
- L'accès au Cloud via le web sécurisé (https)
- L'apport sécurité des protocoles IPSec, IPv6
- Les différents VPN (PPTP, L2TP, VPN SSL)
- Les bonnes pratiques pour sécuriser les postes clients (pc, tablettes, smartphones)
Les contributions de la Cloud Security Alliance
- Le référentiel “Security Guidance for Critical Areas of Focus in Cloud Computingâ€
- Les 14 domaines de sécurité et les 9 principales menaces
- La boite à outils GRC (CloudAudit, Cloud Controls Matrix, Consensus Assessments Initiative Questionnaire, Cloud Trust Protocol)
- La certification CCSK (Certificate of Cloud Security Knowledge)
La sécurité du Cloud selon l'ENISA
- La norme ISO27005 pour l'évaluation et la gestion des risques
- Les 35 risques identifiés
- Les recommandations de l'ENISA pour la sécurité
Les recommandations du NIST
- Analyse des guides NIST SP 800-144, NIST 800-146
- Lignes directrices pour la sécurité et la confidentialité pour le Cloud Computing public
Superviser la sécurité du Cloud
- Les fournisseurs de services, les référentiels et les normes Cobit, ISO2700X, les critères communs ISO 15401
- Auditer la sécurité dans le Cloud Les outils de contrôle de sécurité open source (Metasploit & VASTO, openVAS, …)
Les aspects législatifs et réglementaires
- Responsabilités juridiques des différents acteurs
- La conformité PCI DSS, Sarbanes-Oxlex
- Les précautions pour la rédaction d'un contrat
Toutes les informations utiles



Public cible :
DSI, RSSI, Responsables sécurité, chefs de projets, consultants
Adresse :
Technologies Advisor
Passage de l'intendant 3
1227 Carouge
Renseignements /Inscription
Détail de la formation (fichier PDF)
Tel : +41 22 753 06 18
Email : hbouaouli@tech-advisor.ch