ISC2 Certified Cloud Security Professional
Taux satisfaction
4.9
Taux de réussite
4.9
Description
- Assimiler les 6 domaines du Common Body of Knowledge (CBK) du CCSP.
- Comprendre les principes de sécurité dans l’univers du cloud (public, privé, hybride).
- Analyser les modèles de services (IaaS, PaaS, SaaS) et les responsabilités partagées.
- Sécuriser les données, applications, identités, infrastructures et opérations cloud.
- Intégrer les aspects de conformité légale, contractuelle et réglementaire.
- Se mettre en situation d’examen grâce à des entraînements rigoureux et structurés.
Target group
- Professionnels de la cybersécurité, administrateurs cloud, architectes, ingénieurs sécurité.
- Consultants, chefs de projets, RSSI impliqués dans des environnements cloud.
- Toute personne souhaitant valoriser une expertise de haut niveau en sécurité cloud.
Program
- Duration : 5 days
Jour 1 : Module 1 : Concepts d’architecture et exigences de conception cloud
- Modèles de cloud : privé, public, hybride, communautaire.
- Modèles de services : IaaS, PaaS, SaaS.
- Principe de responsabilité partagée.
- Impacts sécurité liés aux modèles cloud.
- Concepts de résilience, disponibilité, performance.
- Quiz thématique et étude de cas sur la conception d’une architecture sécurisée.
Jour 2 : Module 2 : Sécurité des données dans le cloud
- Classification, cycle de vie et localisation des données.
- Chiffrement, gestion des clés, HSM.
- Contrôle d’accès et gestion des identités.
- Masquage, tokenisation, anonymisation.
- Intégrité, confidentialité, disponibilité.
- Atelier : stratégie de chiffrement multi-cloud + quiz.
Jour 3 : Module 3 : Sécurité des plateformes et infrastructures cloud
- Composants d’infrastructure virtualisée (VM, containers…).
- Sécurité réseau dans le cloud (SDN, VPC, micro-segmentation).
- Gestion des vulnérabilités et patch management.
- Architecture Zero Trust dans un contexte cloud.
- Etude de cas : faille d’un hyperviseur dans une architecture IaaS.
Jour 4 : Module 4 : Sécurité des applications cloud
- Développement sécurisé : DevSecOps, CI/CD, SDLC.
- Gestion des API, intégrité du code, tests dynamiques/statistiques.
- Authenticité des packages, sécurité des bibliothèques tierces.
- Mise en œuvre de règles de sécurité dès la conception (Shift left).
- Atelier : sécuriser une chaîne CI/CD avec SAST/DAST.
Jour 5 : Module 5 : Opérations + Module 6 : Aspects juridiques et conformité
Module 5 – Sécurité des opérations cloud :
- Continuité d’activité, reprise après sinistre (BCP/DRP).
- Surveillance, journalisation, SIEM.
- Gestion des incidents, orchestration et réponse.
- Automatisation des contrôles.
- Cas pratique : réponse à un incident cloud multi-locataire.
Module 6 – Légal, conformité, audit :
- Cadres réglementaires : RGPD, ISO 27001, NIST, CSA CCM.
- Clauses contractuelles cloud, due diligence.
- Juridiction, souveraineté des données, eDiscovery.
- Responsabilités du fournisseur et du client.
- Quiz final + examen blanc corrigé.
Fin de formation
- Débrief collectif.
- Plan de révision personnalisé.
- Informations pratiques pour passer l’examen (ISC² – PearsonVue).
Goal
- Se préparer efficacement à l’examen Certified Cloud Security Professional CCSP de l’(ISC)².
- Maîtriser les meilleures pratiques de la sécurité cloud à l’échelle internationale.
- Acquérir une expertise transversale sur les architectures, les données, les plateformes et les aspects juridiques du cloud.
- Valider les acquis par des exercices pratiques et des quiz inspirés de l’examen officiel.
Recommended
- Langue : Anglais
- Niveau : Avancé
- Organisme de certification : ISC2
- Certification : Oui
- Accesibilité : Oui
- Durée : 5 Jours
Information importante :
Nos formations ne sont pas inscrites au Répertoire National des Certifications Professionnelles (RNCP), mais elles sont conformes aux exigences du Répertoire Spécifique (RS).