Préparation au CCSP

Accueil et introduction au CCSP

Domaine 1. Architectural Concepts & Design Requirements 

• Les concepts du cloud computing.
• Les architectures de référence du cloud computing.
• Les concepts de sécurité associés au cloud computing.
• Les principes de conception de sécurité du cloud computing.
• L’identification des services de cloud computing de confiance.

Test d’entrainement

Domaine 2. Cloud Data Security

• Le cycle de vie des données du cloud computing.
• Conception et déploiement des architectures de stockage en cloud computing.
• Conception et application des stratégies de sécurité des données.
• Connaissances et déploiement des technologies de classification et de découverte des données.
• Conception des exigences légales de sécurité des données concernant l’identification des informations personnelles.
• Conception et déploiement du Data Rights Management.
• Planification et mise en œuvre des politiques de rétention, de suppression et d’archivage des données.
• Conception et déploiement des démarches d’audit, de détection et de démontrabilité.

Test d’entrainement

Domaine 3. Cloud Platform & Infrastructure Security

• Les composants de l’infrastructure du cloud computing.
• Évaluation des risques de l’infrastructure du cloud computing.
• Conception et planification des contrôles de sécurité.
• Conception et déploiement de plan de reprise et de continuité des services et des métiers

Test d’entrainement

Domaine 4. Cloud Application Security

• ormation et sensibilisation de la sécurité autour des services du cloud computing.
• Validation et assurance des solutions logicielles du cloud computing.
• Utilisation des logiciels vérifiés, approbation des API.
• SDLS : cycle de vie du développement de la sécurité logicielle.
• Les architectures applicatives du cloud computing.
• Conception et déploiement d’une solution d’IAM (Identity & Access Management).

Test d’entrainement

Domaine 5. Operations

• Planification des processus de conception du data center.
• Développement et mise en œuvre d’une infrastructure physique du cloud.
• Gestion opérationnelle et maintenance d’une infrastructure physique de cloud computing.
• Conception, maintenance et gestion d’une infrastructure logique de cloud computing.
• Conformité avec les normes de type ISO 20000-1 ou des référentiels comme ITIL.
• Évaluation des risques d’une infrastructure logique et physique du cloud computing.
• Collecte et conservation des preuves numériques (forensic).
• Communication avec les parties prenantes.

Test d’entrainement

Domaine 6. Legal and Compliance

• Risques et exigences légales d’un environnement de cloud computing.
• La gestion de la vie privée, diversité des exigences légales en fonction des pays.
• Méthodes et processus d’audit d’un environnement de cloud computing.
• La gestion des risques au niveau de l’entreprise d’un écosystème cloud computing.
• Conception et gestion des contrats, notamment dans le cadre d’une démarche d’externalisation.
• Gestion des fournisseurs du cloud computing.

Test d’entrainement

7 Entrainement final et Examen 

6-Fin de session  :

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

Autres formation Cybersécurité