Formation CCSP : préparation au passage de la certification

A l’issue de cette formation CCSP, les participants ont toutes les cartes en main pour réussir l’examen de certification CCSP. Maintenue par l'(ISC)², celle-ci s’adresse aux professionnels de l’IT qui souhaitent faire valoir leurs connaissances en cybersécurité et sécurisation des actifs critiques dans un environnement Cloud. Elle démontre un haut niveau de compétences techniques pour la conception, la gestion et sécurisation des données, applications et infrastructures Cloud.

Objectifs pédagogiques

Analyser les concepts et technologies des systèmes basés sur le Cloud

Évaluer et mettre en œuvre les contrôles de sécurité pour garantir la confidentialité, l’intégrité et la disponibilité dans le Cloud

Intégrer une stratégie de gestion des risques et assurer la conformité avec les agences réglementaires

Se préparer au passage de l’examen de certification CCSP de l’ISC²

A qui s’adresse cette formation ?

Public

Prérequis

Avoir lu le CBK (« Official (ISC)² Guide to the CCSP CBK » – Sybex).

Programme de formation

Accueil et introduction à la formation CCSP

Présentation générale de la formation CCSP
Les bénéfices de l’obtention de la certification CCSP

Concepts Cloud, architecture et conception

Concepts fondamentaux du Cloud Computing : définitions, rôles et responsabilités, caractéristiques et technologies
L’architecture Cloud de référence
La sécurité dans un environnement Cloud
Les principes de conception d’un Cloud sécurisé
Evaluation des principaux fournisseurs Cloud

Sécurité des données Cloud

La donnée dans le Cloud, principes et concepts fondamentaux
Concevoir et implémenter des architectures de stockage
Appliquer les stratégies de sécurité des données
La découverte des données
La classification des données
Information Rights Management (IRM)
Rétention, suppression et archivage des données Cloud
Audit, traçabilité et fiabilité des évènements liés aux données

Sécurité des plateformes et infrastructures Cloud

Les composants d’une plateforme Cloud : environnement physique, réseaux et communications, virtualisation…
Concevoir un data center sécurisé
Analyse des risques associés aux infrastructures et plateformes Cloud
Planifier et implémenter des contrôles de sécurité
Continuité des opérations (BC, Business Continuity) et Reprise après sinistre (DR, Disaster Recovery)

Sécurité des applications Cloud

Préconiser la sensibilisation et la formation à la sécurité des applications
Sécuriser le cycle de vie du développement logiciel (SDLC)
Comprendre la « Cloud Software Assurance & Validation »
Utiliser des logiciels sécurisés
Les spécificités de l’architecture des applications Cloud
Concevoir des solutions IAM (Identity and Access Management) appropriées

Operations pour la sécurité du Cloud

Construire et mettre en œuvre l’infrastructure physique et logique de l’environnement Cloud
Opérations et maintenance : contrôles des accès, sécurité des configurations, stratégie IaC…
Contrôles et normes
La conduite d’investigations numériques (digital forensics)
Gestion de la communication avec les parties prenantes
Gestion des opérations de sécurité

Juridique, risques et conformité

Articuler exigences légales et risques dans un environnement Cloud
Comprendre les problématiques de protection de la vie privée
Le process d’audit, les méthodes et adaptations requises
Le Cloud et la gestion des risques en entreprise
Externalisation et conception des contrats Cloud

Modalités d’évaluation

Durée : 4 heures
Nombre de questions : 150
Format : Questionnaire à Choix Multiples
Score requis : 700 sur 1000 points
Langues disponibles : anglais, chinois, allemand, japonais, coréen, espagnol
Centre d’examen : Pearson VUE Testing Center