Sécurité de l’infonuagique - Concepts et enjeux

L’infonuagique est devenue un élément de risque organisationnel très important en raison de l’exposition des organisations à des enjeux de sécurité. De ce fait, la sécurité infonuagique est un domaine des TI très en demande. Dans cette formation, au-delà des explications technologiques des éléments de sécurité, plusieurs thèmes liés à cette sécurité seront abordés. Nous parlerons d’enjeux, de risque, de conformité ou encore de gouvernance. La sécurité infonuagique est vue globalement et approchée avec des actions très localisées pour garantir une meilleure étanchéité des fonctions TI, et donc des fonctions organisationnelles. À la conclusion de cette formation, les participant(e)s auront une vision plus complète et plus pragmatique des éléments de sécurité infonuagique à prendre en compte dans leur travail de développement ou d’opération en contexte TI.

Public concerné

Tout gestionnaire/architecte/analyste/développeur souhaitant acquérir les connaissances nécessaires pour comprendre les concepts, les menaces, les risques et les défis associés à la sécurité infonuagique.

Préalables

Connaissances de base en technologies de l’information.

Objectifs

• Décrire les modèles de services infonuagique (IaaS, PaaS et SaaS) et expliquer leurs points communs et différences
• Expliquer l’impact des modèles de services infonuagiques sur des éléments clés de la sécurité organisationnelle (gestion des données, gestion des utilisateurs)
• Expliquer les enjeux de la sécurité infonuagique associés aux rôles de la fonction TI (Architecture, Développement, Opération)
• Lister les menaces et les risques associés aux différentes thématiques.

L’approche pédagogique combine des explications pratiques, des discussions en groupe et des quiz.

Contenu

Chapitre 1: Introduction à la sécurité infonuagique

• Introduction des éléments de base de la sécurité infonuagique.
• Cybersécurité vs Sécurité infonuagique

Chapitre 2: Les modèles infonuagiques

• Modèles de services Infonuagiques (IaaS, PaaS, SaaS)
• Modèle de gestion des services infonuagiques
• Quiz

Chapitre 3: Les principes de sécurité technologique

• Risque
• Conformité
• Coût
• Confidentialité
• Gouvernance
• Quiz

Chapitre 4 : Les données et la sécurité infonuagique

• Classification
• Encryptions
• Identification
• Quiz

Chapitre 5 : Les utilisateurs et la sécurité infonuagique

• Gestion des répertoires
• Gestion des mots de passe
• Autorisation et authentification
• Quiz

Chapitre 6 : L’architecture technologique et la sécurité infonuagique

• Sécurité physique
• Sécurité de réseau
• Sécurité de plateforme
• Sécurité de produit
• Quiz

Chapitre 7 : Le développement logiciel et la sécurité infonuagique

• Requis de sécurité
• Code et intrusion
• Tests de sécurité
• Principes du DevSecOps
• Quiz

Chapitre 8 : Les opérations et la sécurité infonuagique

• Gestion des incidents de sécurité
• Monitoring et observabilité
• Forensics
• Quiz

Chapitre 9 : Conclusion

• Rappel sur les menaces
• Rappel sur les principes à suivre
• Certifications en sécurité infonuagique

Discussion de groupe

Formation reconnue par le Barreau du Québec aux fins de la formation continue obligatoire pour une durée de 7 heures.