Cloud Computing Security Professional (CCSP)

La formation CCSP de la Cyber Academy Deloitte (HSC filiale Deloitte) apporte aux administrateur, architectes et consultants sécurité des connaissances et compétences solides en matière de sécurité du Cloud.  La  certification  CCSP  (Cloud Computing Security Professional) apporte une réponse, en  attestant  de  connaissances  et  de  compétences  approfondies  dans tout l’éco système Cloud (organisationnel, technique, juridique). Cette certification est soutenue par la Cloud Security Alliance (CSA) et l’(ISC)2.
 
Vous allez apprendre

•    Exigences et concepts en termes de conception en architecture
•    Sécurité des données dans le Cloud Computing
•    Sécurité des Infrastructures et des plates-formes du Cloud Computing
•    Sécurité des applications Cloud
•    Gestion des opérations
•    Exigences légales et conformité

 
Public visé

•    RSSI, Officer de sécurité
•    Administrateur sécurité
•    Architecte sécurité
•    Consultant en sécurité
•    Ingénieur sécurité
•    Chef de projet
•    Manager sécurité
•    Architecte système
•    Ingénieur système

 
Pré-requis

•    Aucun

 
Méthode pédagogique

•    Cours magistral dispensé par les différents responsables de domaine chez HSC filiale Deloitte : organisationnel, technique, commercial et juridique
•    Après-midi du vendredi animée par un RSSI en activité présentant sa stratégie de prise de fonction et un retour d’expérience sur des cas concrets et détaillés de projets sécurité menés dans son organisation
•    Formation dispensée en françai

 
Matériel
Support de cours papier en français
 
Certification
Réussir l’examen CCSP, disposer de cinq années d’expérience professionnelle en technologies de l’information, dont trois ans en sécurité de l’information.

Afficher les détails
 
Programme
Domaine 1 : Exigences et concepts en termes de conception en architecture Cloud computing
•    les concept du Cloud computing
•    les architectures de référence du Cloud computing
•    les concepts de sécurité associés au cloud computing
•    les principes de conception de sécurité du Cloud de Computing
•    l’identification des services de cloud computing de confiance
 
Domaine 2 : la sécurité des données dans le cloud computing
     le cycle de vie des données du cloud computing
     conception et déploiement des architectures de stockage en cloud computing
     conception et application des stratégies de sécurité des données
     connaissances et déploiement des technologies de classification et de découverte des données
     conception et mise en œuvre des exigences légales de sécurité des données concernant l’identification des informations personnelles (PII)
     conception et déploiement du Data Rights Management
     planification et mise en œuvre des politiques de rétention, de suppression et d’archivage des données
     conception et déploiement des démarches d’audit, de détection et de démontrabilité
 
Domaine 3 : la sécurité des infrastructures et des plates-formes de cloud computing
     les composants de l’infrastructure du cloud computing
     évaluation des risques de l’infrastructure du cloud computing
     conception et planification des contrôles de sécurité
     conception et déploiement de plan de reprise et de continuité des services et des métiers
 
Domaine 4 : la sécurité des applications de cloud computing formation et sensibilisation de la sécurité autour des services du Cloud computing
     validation et assurance des solutions logicielles du Cloud computing
     utilisation des logiciels vérifiés, approbation des API
     SDLS : cycle de vie du développement de la sécurité logicielle (Security Software Development Lifecycle)
     les architectures applicatives du Cloud computing
     conception et déploiement d’une solution d’IAM(Identity & Access Management)
 
Domaine 5 : gestion des opérations
     planification des processus de conception du data Center
     développement et mise en œuvre d’une infrastructure physique du Cloud
     gestion opérationnelle et maintenance d’une infrastructure physique de Cloud computing
     conception, maintenance et gestion d’une infrastructure logique de Cloud computing
     conformité avec les normes de type ISO 20000-1 ou des référentiels comme ITIL
     évaluation des risques d’une infrastructure logique et physique du Cloud Computing
     collecte et conservation des preuves numériques (forensic)
     communication avec les parties prenantes
 
Domaine 6 : les exigences légales et la conformité risques et exigences légales d’un environnement de Cloud Computing
     la gestion de la vie privée, diversité des exigences légales en fonction des pays
     méthodes et processus d’audit d’un environnement de cloud computing la gestion des risques au niveau de l’entreprise d’un écosystème cloud computing
     conception et gestion des contrats, notamment dans le cadre d’une démarche d’externalisation