Sécurité Cloud: intermédiaire
- 16 Cours | 9h 51m 37s
Le Cloud constitue un environnement puissant, et à l'image des réseaux locaux, un haut niveau de sécurité est nécessaire pour se prémunir des menaces et des risques liés à la cybersécurité. Assistez à ces cours afin de découvrir les différents aspects de la sécurité Cloud.
DÉMARRER
CCSP 2022 : Concepts de l'informatique Cloud et architectures de référence
-
1m 19s
-
7m 15s
COURS INCLUS
CCSP 2022 : Concepts de l'informatique Cloud et architectures de référence
Chaque candidat à l'examen CCSP doit connaître plusieurs définitions, caractéristiques et composantes technologiques fondamentales de l'informatique Cloud. Découvrez ces concepts, ainsi que d'autres concepts de base de l'informatique Cloud, dans ce cours CCSP. Explorez les principes fondamentaux, les concepts de base et les technologies de l'informatique Cloud, tels que les rôles et responsabilités Cloud, l'accès au réseau étendu, la virtualisation, etc. Étudiez ensuite les considérations partagées et les propositions de valeur de l'informatique Cloud, notamment l'interopérabilité, l'agilité, la sécurité, la résilience, les performances et plus encore. Enfin, examinez l'impact du Cloud et des technologies associées telles que la science des données, l'intelligence artificielle (IA), l'Internet des objets (IoT), le DevSecOps, etc. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen (ISC)² Professionnel de la sécurité Cloud certifié (CCSP, Certified Cloud Security Professional) 2022.
11 vidéos |
1h
Appréciation
Badge
CCSP 2022 : Concepts et principes de conception de la sécurité Cloud
Les candidats à l'examen CCSP devront avoir une connaissance de base des concepts et des principes de conception de la sécurité Cloud. Dans ce cours, vous découvrirez les concepts et les principes de conception de la sécurité Cloud de l'examen CCSP 2022. Vous en saurez davantage sur la cryptographie, le contrôle des accès et des identités, ainsi que le cycle de vie des données sécurisées dans le Cloud. Vous étudierez ensuite la sécurité des réseaux et de la virtualisation, les menaces courantes sur le Cloud, l'hygiène de la sécurité Cloud et les plans de continuité des activités Cloud et de reprise après sinistre. Enfin, vous découvrirez les exigences de sécurité fonctionnelles et les responsabilités pour les types de services Cloud et les modèles de conception, et vous explorerez la sécurité DevOps. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen (ISC)² Professionnel de la sécurité Cloud certifié (CCSP, Certified Cloud Security Professional) 2022.
13 vidéos |
56m
Appréciation
Badge
CCSP 2022 : Sécurité des données Cloud
L'un des domaines les plus testés lors de l'examen CCSP est la fonction critique de la sécurité des données Cloud. Dans ce cours, vous explorerez un large éventail de concepts de données et d'architectures de stockage. Vous découvrirez des techniques d'obfuscation des données telles que le masquage, l'anonymisation et la tokenisation, ainsi que la prévention de la perte de données (DLP) et la gestion des droits relatifs à l'information (IRM). Enfin, vous explorerez la découverte des données, les stratégies de classification des données, ainsi que l'auditabilité et la traçabilité des événements de données. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP) 2022.
10 vidéos |
44m
Appréciation
Badge
CCSP 2022 : Infrastructure Cloud et composants de plateforme
Chaque candidat CCSP doit aborder l'examen sous deux angles différents. Le premier est celui d'un client d'un grand fournisseur de services Cloud, et le deuxième celui d'un responsable de la sécurité supervisant sa propre infrastructure de centre de données Cloud. Avec ce cours, vous approfondirez vos connaissances sur l'infrastructure Cloud et les composants de plateforme. Dans ce cours, vous découvrirez les environnements Cloud physiques et en réseau. Vous explorerez ensuite les communications Cloud et les ressources de calcul du Cloud. Enfin, vous vous pencherez sur les ressources de virtualisation Cloud, les composants de base du stockage Cloud et le plan de gestion. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP) 2022.
9 vidéos |
33m
Appréciation
Badge
CCSP 2022 : Conception de centre de données et analyse des risques
Les candidats à l'examen CCSP devront bien connaître les meilleures pratiques de conception de centres de données et de gestion des risques et vulnérabilités potentiels liés au Cloud. Dans ce cours, nous allons explorer les aspects de la conception d'un centre de données résilient et sécurisé, notamment les éléments logiques, physiques et environnementaux à prendre en compte. Nous allons également explorer l'évaluation des risques de l'infrastructure Cloud, les vulnérabilités, les menaces et les attaques du Cloud, ainsi que les stratégies d'atténuation des risques liés au Cloud. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP, Certified Cloud Security Professional) 2022.
9 vidéos |
50m
Appréciation
Badge
CCSP 2022 : Planification et mise en œuvre des contrôles de sécurité
Les contrôles de sécurité jouent un rôle essentiel dans une gestion efficace de la cybersécurité. Une planification et une mise en œuvre appropriées des contrôles de sécurité contribuent à assurer la protection d'une grande variété d'infrastructures au sein d'une entreprise. Dans ce cours, vous explorerez les approches tactiques pour planifier et mettre en œuvre des contrôles de sécurité. Vous découvrirez la planification et l'exécution de la protection physique et environnementale sur site. Vous découvrirez ensuite le fonctionnement de la protection pour les systèmes d'exploitation et le stockage. Enfin, vous explorerez la protection des ressources d'objets de communication dans un centre de données Cloud, le Cloud Identity Management (IdM) et les mécanismes d'audit. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP) 2022.
9 vidéos |
35m
Appréciation
Badge
CCSP 2022 : Planification de la continuité des activités Cloud
En matière de continuité des opérations, le candidat à l'examen CCSP doit examiner la continuité des activités du point de vue de la gestion de la sécurité des centres de données, ainsi que tirer parti des services gérés Cloud pour assurer la continuité en tant que client important. Dans ce cours, vous allez explorer les principaux éléments de la planification de la continuité des activités (BCP). Vous vous concentrerez sur l'analyse de l'impact sur l'activité (BIA), notamment sur l'objectif de délai de restauration (RTO), l'objectif de point de reprise (RPO) et les niveaux de service de reprise. Ensuite, vous examinerez différentes politiques de sauvegarde et de restauration, ainsi que la planification de la reprise après sinistre (DRP) et les solutions Cloud DRP gérées. Enfin, vous découvrirez diverses stratégies de test de plan de reprise après sinistre. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP, Certified Cloud Security Professional) 2022.
7 vidéos |
34m
Appréciation
Badge
CCSP 2022 : Sensibilisation à la sécurité des applications et cycles de vie
L'un des principaux objectifs de l'examen CCSP vise à déterminer la capacité de chaque candidat à garantir la migration d'une solution DevOps Cloud vers une solution DevSecOps. Ce processus implique la confidentialité, l'intégrité, l'authenticité, la disponibilité et la mise en œuvre appropriée de services de non-répudiation. Ce cours porte sur la sécurité des applications et les processus de cycle de vie du développement logiciel sécurisé (SDLC). Vous découvrirez les composants de l'architecture des applications Cloud et les bases du développement, notamment le développement Cloud. Nous aborderons ensuite les exigences commerciales et les phases SDLC ainsi que les méthodes de modélisation des menaces logicielles. Vous conclurez en découvrant les méthodes de codage sécurisé, le processus de gestion de la configuration des logiciels (SCM) et le contrôle de version. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP) 2022.
9 vidéos |
53m
Appréciation
Badge
CCSP 2022 : Assurance logicielle et validation
C'est une chose de faire une présentation impressionnante à la haute direction et d'acquérir les ressources nécessaires pour réduire les risques pour vos ressources Cloud. Cependant, les décideurs s'attendent à une évaluation continue du succès des différents contrôles et contre-mesures mis en œuvre. Dans ce cours, vous allez découvrir l'assurance du développement logicielle et la validation. Vous allez explorer les approches de test fonctionnel et non fonctionnel, ainsi que les méthodes de test de sécurité. Ensuite, vous examinerez les stratégies de sécurité des API de l'OWASP et les fondements de la gestion de la chaîne d'approvisionnement. Enfin, vous découvrirez la gestion des logiciels tiers, ainsi que la validation et les vulnérabilités des logiciels open source. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP, Certified Cloud Security Professional) 2022.
10 vidéos |
28m
Appréciation
Badge
CCSP 2022 : Solutions de gestion des accès et des identités
Aujourd'hui, alors que les employés accèdent à leurs applications et réseaux professionnels via une variété d'appareils, de nombreuses entreprises Cloud passent à des environnements Zero Trust dans lesquels la vérification d'identité remplace les périmètres de sécurité traditionnels. En outre, mettre en œuvre de solides solutions de gestion des accès et des identités peut les aider à mieux gérer les risques de sécurité. Dans ce cours, vous explorerez Cloud IAM (gestion des accès et des identités) et les services de gestion des identités, l'identité fédérée, les fournisseurs d'identité, le single sign-on, l'authentification multifacteur, les Cloud Access Security Brokers, les fournisseurs de services de sécurité gérés et les services de gestion des secrets. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP) 2022.
10 vidéos |
29m
Appréciation
Badge
CCSP 2022 : Créer et mettre en œuvre une infrastructure Cloud physique et logique
Ce cours explore en détail les aspects logiques et physiques du centre de données Cloud, qu'il soit sur site ou chez un fournisseur de services Cloud. Vous allez découvrir les exigences de configuration de sécurité spécifique au matériel, ainsi que l'installation et la configuration des outils de gestion. Ensuite, vous examinerez les exigences de configuration de la sécurité du matériel virtuel, en vous concentrant sur la sécurité logicielle (SDS) et la sécurité du réseau de stockage (SAN), notamment les meilleures pratiques des contrôleurs de stockage et de réseau. Vous découvrirez également comment installer des outils de virtualisation sur le système d'exploitation invité. Enfin, vous vous concentrerez sur la configuration réseau sécurisée avec les extensions de sécurité DNS et la sécurité de la couche de transport. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP, Certified Cloud Security Professional) 2022.
7 vidéos |
27m
Appréciation
Badge
CCSP 2022 : Fonctionnement et entretien d'une infrastructure Cloud physique et logique
Les candidats à l'examen CCSP devront bien connaître le fonctionnement et l'entretien continus du centre de données Cloud. Dans ce cours, vous explorerez l'infrastructure Cloud physique et logique du point de vue du fonctionnement et de l'entretien, notamment les contrôles de sécurité du réseau, le renforcement du système d'exploitation, la gestion des correctifs et l'infrastructure en tant que code (IaC). Ensuite, vous examinerez la gestion du cluster de l'hyperviseur, notamment la disponibilité de l'hôte en cluster et du SE invité, les performances du cluster de machine virtuelle et la surveillance de la capacité. Enfin, vous examinerez les fonctions de sauvegarde et de restauration des hôtes et des invités. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP) 2022.
8 vidéos |
27m
Appréciation
Badge
CCSP 2022 : Contrôles et normes opérationnels
La mise en œuvre des contrôles et des normes opérationnels, comme ceux de l'Information Technology Infrastructure Library (ITIL) et de l'Organisation internationale de normalisation/Commission électrotechnique internationale (ISO/IEC) 20000-1 fait partie intégrante du rôle du Professionnel de la sécurité Cloud certifié. Dans ce cours, vous découvrirez les processus de gouvernance courants. Vous commencerez par explorer la gestion de la configuration et des modifications pour vous assurer que des informations précises sont disponibles et optimiser les modifications de service réussies. Ensuite, vous vous concentrerez sur la façon de maintenir les fonctions commerciales en cas de sinistre grâce à la gestion de la continuité. Vous découvrirez comment protéger votre organisation avec un plan complet de gestion de la sécurité des informations et comment définir des objectifs commerciaux clairs pour la performance des services avec des stratégies de gestion des niveaux de service. Ensuite, vous étudierez les différences entre la gestion des incidents et des problèmes et la gestion des versions et du déploiement. Enfin, vous examinerez la gestion de la disponibilité et de la capacité pour vous assurer que les services informatiques répondent aux besoins des clients et des utilisateurs. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP) 2022.
10 vidéos |
31m
Appréciation
Badge
CCSP 2022 : Gérer les opérations de sécurité
La plupart des grands fournisseurs de services Cloud gèrent leurs ressources mondiales avec un centre régional des opérations de sécurité (SOC). Les activités du SOC incluent la surveillance intelligente des contrôles de sécurité, la capture et l'analyse des journaux avec des systèmes SIEM et SOAR, la gestion des incidents et les évaluations des vulnérabilités. Dans ce cours, vous apprendrez à gérer et à contrôler les opérations de sécurité. Vous examinerez les centres d'opérations de sécurité et de gestion des communications avec des tiers. Ensuite, vous découvrirez les différentes solutions de surveillance intelligentes des contrôles de sécurité ainsi que la capture et l'analyse des journaux. Enfin, vous explorerez les processus de gestion des incidents et d'évaluation des vulnérabilités. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP) 2022.
7 vidéos |
28m
Appréciation
Badge
CCSP 2022 : Exigences juridiques, problèmes de confidentialité et gestion des risques dans le Cloud
L'informatique Cloud présente un certain nombre de risques et de problèmes uniques, car elle traverse fréquemment de nombreuses frontières géographiques et politiques. Les lois, réglementations et exigences de confidentialité internationales peuvent ainsi entrer en conflit les unes avec les autres. Dans ce cours, vous examinerez les problèmes juridiques et de confidentialité auxquels un Professionnel de la sécurité Cloud certifié peut s'attendre à être confronté. Vous commencerez par examiner la législation internationale contradictoire, l'eDiscovery et les directives de la Cloud Security Alliance (CSA). Vous vous concentrerez ensuite sur les problèmes de confidentialité personnelle liés aux informations de santé protégées (PHI), aux informations permettant d'identifier une personne (PII) et aux évaluations de l'impact sur la vie privée (PIA). Puis vous comparerez différentes exigences de confidentialité, y compris la norme ISO/CEI 27018, les principes généralement reconnus en matière de protection des renseignements personnels (PPRP) et le règlement général sur la protection des données (RGPD). Enfin, vous explorerez la gestion des risques en évaluant des programmes de gestion des risques et en étudiant les exigences réglementaires en matière de transparence, notamment la notification des violations, la loi Sarbanes-Oxley (SOX) et le RGPD. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP) 2022.
10 vidéos |
25m
Appréciation
Badge
CCSP 2022 : Audits, méthodologies et contrats Cloud
Ce dernier cours Professionnel de la sécurité Cloud certifié (CCSP) porte sur les objectifs juridiques, de risque et de conformité du domaine 6. Ce cours vous permettra de mieux comprendre les audits, les méthodologies et les contrats Cloud. Vous commencerez par découvrir les contrôles d'audit, les rapports et leur impact. Vous examinerez ensuite l'analyse des écarts et les systèmes internes de gestion de la sécurité des informations. Enfin, vous découvrirez d'autres concepts essentiels, tels que les stratégies et l'implication des parties prenantes, les exigences de conformité spécialisées, l'impact de l'informatique distribuée, les exigences relatives aux accords commerciaux, la gestion des fournisseurs, la gestion des contrats ainsi que la gestion de la chaîne d'approvisionnement. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP) 2022.
10 vidéos |
26m
Appréciation
Badge
AFFICHER PLUS
ACCÈS GRATUIT
GAGNEZ UN BADGE NUMÉRIQUE QUAND VOUS AUREZ TERMINÉ CES COURS
Skillsoft vous offre la possibilité d’obtenir un badge numérique à l’issue de certains de nos cours, qui peut être partagé sur n’importe quels réseau social ou plate-forme professionnelle.
Les badges numériques vous appartiennent, pour toujours.