Sécurité, risques et gouvernance
- Les concepts, la gestion de la sécurité IT, la gouvernance IT, la sécurité du Cloud Computing
- Implémentation des traitements et mitigations de risque Cloud, les impacts business et techniques sur la politique de gouvernance
Les menaces de sécurité et les défis
- Différence de gouvernance traditionnelle et Cloud, les différences entre la sécurité partagée et le modèle de conformité dans le Cloud
- Les risques et les impacts en termes business et technique et leurs conséquences sur la politique de gouvernance technique : protection/classification des data, modèles de menaces, ISA
- SLA
- Asset partagés
Gestion de Sécurité dans le Cloud
- Classification des données et son importance
- Les risques et les mesures pour réduire les menaces de sécurité
- La confidentialité et la gestion/implémentation des identités (IAM)
- Les problématiques d’accès, de confidentialité, de risque et de conformité
- Les modèles de services et de déploiement qui impactent la valeur business
Légal, contractuel et monitoring opérationnel dans le Cloud
- Concepts
- Les défis
- Implémentation des mitigations liées aux éléments clés légaux
- Risques et opportunités des services monitorés cloud
Gestion du réseau de sécurité dans le Cloud
- La gestion de la vulnérabilité et l’architecture sécurité au regard du Cloud et de son rôle
- SDN
- NVS
- Les avantages de la virtualisation, la gestion Patch et les tests de pénétration
Continuité du business, restauration de désastre et planning de performance et de capacité
- Concepts de la continuité business (BC) et de la restauration du désastre (DR)
- Les défis
- L’implémentation de la capacité dans le BC et DR, les risques et opportunités, le concept de la planification de la Capacité et de la Performance
- Les risques et opportunités
- Le concept de la planification de la Capacité et de la Performance
Pratiques de gestion de sécurité cloud avancée
- Spécificité sur les enjeux de la gouvernance et de la sécurité sur un modèle PaaS
- Prise de conscience des enjeux de sécurité et de gouvernance pour concevoir et gérer les systèmes PaaS
- Développement standard
- Sécurité API
Planning de sécurité, standards et évolution du cloud
- Process de sécurité et enjeux des software, application et services opérées dans le cloud
- Planning
- Contrôle et audit et évolution de la sécurité du cloud
Révisions et passage de l’examen final en fin de formation (voir le déroulement de l’examen)