CCSP (ISC2) Mix

Le cloud computing bouscule les organisations, d'une part par son approche technique, d'autre part par la démarche organisationnelle qu'il implique. Ainsi, le Cloud permet à de nombreuses organisations de développer leurs activités en termes d'efficacité, de rentabilité et de croissance, tout en contribuant à réduire les coûts de production et le time to market. Cependant, suite au succès du Cloud, il est indispensable de comprendre et d'étudier ses implications en termes de sécurité, pour réussir sa mise en oeuvre et la rentabilité de la démarche sur le long terme d'une entreprise. Pour cela, les entreprises doivent s'appuyer sur des professionnels expérimentés et compétents, dotés de connaissances et compétences solides en matière de sécurité du Cloud. La certification CCSP (Cloud Computing Security Professional) apporte une réponse, en attestant de connaissances et de compétences approfondies dans tout l'éco système Cloud (organisationnel, technique, juridique). Cette certification est soutenue par la Cloud Security Alliance (CSA) et l'ISC2.

• Connaître le Common Body of Knowledge de la sécurité du Cloud

• Développer une vision globale des enjeux de sécurité Cloud

• Approfondir les connaissances des six domaines du CCSP

• Se préparer à l'examen de certification du CCSP

• Architecte d'entreprise ; RSSI, officier de sécurité ; administrateur sécurité ; architecte sécurité ; consultant en sécurité ; ingénieur sécurité ; chef de projet et manager sécurité; architecte système, ingénieur système

Avoir lu le CBK (Common Body of Knowledge), livre officiel de l'ISC2

Les six domaines couverts par le CCSP :

 

Domaine 1 - Exigences et concepts en termes de conception en architecture Cloud Computing

• Les concept du Cloud computing

• Les architectures de référence du Cloud computing

• Les concepts de sécurité associés au cloud computing

• Les principes de conception de sécurité du Cloud de Computing

• L'identification des services de cloud computing de confiance

 

Domaine 2 - La sécurité des données dans le cloud computing

• Le cycle de vie des données du cloud computing

• Conception et déploiement des architectures de stockage en cloud computing

• Conception et application des stratégies de sécurité des données

• Connaissances et déploiement des technologies de classification et de découverte des données

• Conception et mise en oeuvre des exigences légales de sécurité des données concernant l'identification des informations personnelles (PII)

• Conception et déploiement du Data Rights Management

• Planification et mise en oeuvre des politiques de rétention, de suppression et d'archivage des données

• Conception et déploiement des démarches d'audit, de détection et de démontrabilité

 

Domaine 3 - La sécurité des infrastructures et des plateformes de cloud computing

• Les composants de l'infrastructure du cloud computing

• Evaluation des risques de l'infrastructure du cloud computing

• Conception et planification des contrôles de sécurité

• Conception et déploiement de plan de reprise et de continuité des services et des métiers

 

Domaine 4 - La sécurité des applications de cloud computing

• Formation et sensibilisation de la sécurité autour des services du Cloud computing

• Validation et assurance des solutions logicielles du Cloud computing

• Utilisation des logiciels vérifiés, approbation des API

• SDLS : cycle de vie du développement de la sécurité logicielle

• Les architectures applicatives du Cloud computing

• Conception et déploiement d'une solution d'IAM (Identity & Access Management)

 

Domaine 5 - Gestion des opérations

• Planification des processus de conception du data Center

• Développement et mise en oeuvre d'une infrastructure physique du Cloud

• Gestion opérationnelle et maintenance d'une infrastructure physique de Cloud computing

• Conception, maintenance et gestion d'une infrastructure logique de Cloud computing

• Conformité avec les normes de type ISO 20000-1 ou des référentiels comme ITIL

• Evaluation des risques d'une infrastructure logique et physique du Cloud Computing

• Collecte et conservation des preuves numériques (forensic)

• Communication avec les parties prenantes

 

Domaine 6 - Les exigences légales et la conformité

• Risques et exigences légales d'un environnement de Cloud Computing

• La gestion de la vie privée, diversité des exigences légales en fonction des pays

• Méthodes et processus d'audit d'un environnement de cloud computing

• La gestion des risques au niveau de l'entreprise d'un écosystème cloud computing

• Conception et gestion des contrats, notamment dans le cadre d'une démarche d'externalisation

• Gestion des fournisseurs du Cloud Computing

• Dispense en français

• Cours théorique

• QCM d'entraînement pour chaque chapitre

• Support officiel de l'ISC2 en anglais

• Livre CBK officiel de l'ISC2 envoyé sur demande uniquement à réception des documents de confirmation d'inscription

• Un livre de révision de l'ISC2 pour l'ensemble des chapitres comprenant : des fiches de révision et résumés des chapitres ; des questions d'entraînement et un examen blanc

Pour être titulaire de la certification CCSP, les candidats doivent d'une part réussir l'examen CCSP, d'autre part, disposer de cinq années d'expérience professionnelle en technologies de l'information, dont trois ans en sécurité de l'information, ainsi qu'au moins une année dans un ou plus des six domaines du CCSP Common Body of Knowledge (CBK®) de l'ISC2.

Nos locaux sont accessibles aux personnes à mobilité réduite (PMR)​​​​​