fbpx

Volet sécurité de l’infonuagique

L'importance de la sécurité

Cette formation vise à démontrer l’importance de la sécurité lors de l’utilisation de services infonuagiques. De plus, elle permettra aussi de comprendre le processus d’acquisition d’un service infonuagique de même que les risques, enjeux et opportunités y étant liés.

Partenaire de formation
Cette formation est développée par :
Cégep et cies

Précisions sur la formation

Coûts

400 $ (par personne)

Durée

2 demi-journées en ligne (total de 7 heures)

Mode de diffusion

En ligne

Niveau de formation

Technologique

Profil des participants

Cette formation s’adresse aux divers intervenants de la fonction publique et parapublique, notamment les techniciens, les professionnels et gestionnaires du secteur des ressources informationnelles (RI).

Inscription

Individu

Cette formation s’adresse seulement aux membres de la fonction publique et parapublique. Cette formation est payable par carte de crédit ou par facturation (sur demande). Inscrivez-vous selon votre milieu de travail.

Groupe privé

Vous souhaitez offrir cette formation à votre équipe? Communiquez avec nous pour obtenir toute l’information nécessaire!

Contactez-nous

Objectifs

Au terme de cette formation, la participante ou le participant sera en mesure de bien saisir l’importance de la sécurité lors de l’utilisation de services infonuagiques et de faire l’acquisition et l’implantation d’un tel service de manière sécuritaire.

  • Se familiariser avec les bases de la cybersécurité et être sensibilisé aux enjeux des organisations d’aujourd’hui afin d’en assurer une saine gouvernance
  • Acquérir les compétences nécessaires afin de comprendre les obligations, opportunités et les risques de sécurité de l’information en contexte infonuagique
  • Développer des connaissances de base sur les fonctions de sécurité présentes dans des produits connus dans le marché
  • Acquérir une connaissance de l’ensemble du cycle de vie sécuritaire d’une solution infonuagique et connaitre les actions à prendre pendant cette période
  • Consolider la connaissance sur le choix d’une solution infonuagique sécuritaire

Approches pédagogiques

  • Exposés magistraux
  • Études de cas

Contenu

Les bases de la cybersécurité comme enjeux des organisations et de leur gouvernance

– Pourquoi s’intéresser à la cybersécurité?
– Le faux sentiment de sécurité des employés et organisations
– Principales menaces
– Comment gère-t-on la cybersécurité?
– L’approche conformité vs gestion du risque
– Notion de disponibilité, intégrité, confidentialité
– Notion de la valeur de l’information (catégorisation des actifs)
– Notion de mesures de sécurité
– L’importance de la continuité des affaires et du PCA
o La différence avec le plan de recouvrement et reprise
o La redondance géographique
o Le temps de recouvrement (RTO)
o Le point de recouvrement (RPO)
o Étude de cas sur un désastre survenu à un fournisseur infonuagique au Québec
– Dommages du cybercrime en valeur monétaire
– Types de dommages
– Facteurs de risques

Obligations légales, opportunités et les risques de l’information en contexte infonuagique

– Enjeux juridiques en contexte infonuagique
o Qu’est-ce qu’un renseignement personnel?
o Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels
o Autres lois venant influencer les obligations des fournisseurs infonuagiques (LPRPDE, PIEDA, RGPD, etc.)
o Déclaration des incidents à portée gouvernementale
o Autres obligations des organismes publics en matière de sécurité de l’information pouvant avoir une influence sur l’acquisition et l’implantation des services infonuagiques
o Gestion des cas litigieux (ex. : enquête policière)
a) Jurisprudence actuelle (ex. : le cas Microsoft)
b) Outils d’enquête disponibles selon la plate-forme (Office365, Google Suites, etc.)
c) Enjeux liés aux enquêtes de type forensique en info nuage
– Différence des opportunités et risques en matière de cybersécurité entre le modèle traditionnel d’acquisition et d’hébergement des produits et des services informatiques
– Questions importantes à adresser aux directions (TI, sécurité de l’information, juridique, conformité)
– Moyens d’atténuation des risques
– Utilisation de l’assurance en cyberrisque pour les fournisseurs
o Quand demander l’assurance cyberrisque à un fournisseur?
o Qu’est-ce que va couvrir l’assurance cyberrisque?
o Quelles sont les principales exclusions?
o Est-ce que l’assurance cyberrisque peut remplacer les mesures de contrôles?
– Gestion des utilisateurs et de leurs droits d’accès, gestion de la mobilité, gestion des niveaux de service

Les fonctions de sécurité dans les produits connus sur le marché

– Différence des rôles et responsabilités en matière de cybersécurité selon le type de plateforme infonuagique utilisé (IaaS, PaaS, SaaS)
– Principales fonctions de sécurité de fournisseurs infonuagiques (Microsoft Azure, Microsoft Office 365, Amazon Web Services,
Google Suites, OVH, QuébecCloud, etc.)
– Surveillance de la sécurité (SIEM, gestion des vulnérabilités)
– Gestion des incidents de sécurité (rôles et responsabilités, gestion du forensique, etc.)
– Fondation de sécurité (DDoS, FW, IDS/IPS,WAF, HSM)
– Gestion des identités et des accès (IAM, SSO, MDM, CASB)

Le cycle de vie sécuritaire d’une solution infonuagique

– Intégration de la sécurité dans tout le cycle de vie des systèmes et applications infonuagiques
o Évaluation du besoin
o Sélection du produit
o Démarrage du projet
o Gestion du projet
o Mise en production
o Entretien de la plateforme
o Remplacement/migration
o Décommissionnement
– Pouvoirs d’audit et comment procéder à l’audit d’un système infonuagique
o Audit par un tiers indépendant
o Audit par l’organisation
o Tests d’intrusion

Formations suggérées

Infonuagique | Volet affaires

Formation offerte en ligne

Cette formation vise à offrir les outils nécessaires pour comprendre les grands enjeux de la délocalisation et de dématérialisation des infrastructures, à explorer les différentes plateformes, les applications, dans une perspective de transition des services gouvernementaux vers l’infonuagique.

Plus de détails

Infonuagique | Volet technologique et applicatif

Formation offerte en ligne

Cette formation vise à faire des choix technologiques éclairés en ce qui a trait aux solutions commerciales et agnostiques, de connaître les alternatives possibles aux différentes phases évolutives de la transformation numérique et de savoir comment tirer profit du modèle « as a service ».

Plus de détails

Infonuagique | Volet APIs, microservices et conteneurisations

Formation offerte en ligne

Cette formation se penche sur l’orchestration et la gestion d’une application hébergée sur plusieurs conteneurs. Les concepts de conception d’un API REST et d’architecture d’un microservice font aussi partie intégrante des apprentissages visés par cette formation.

Plus de détails