À qui s'adresse cette formation ?
Tout gestionnaire, architecte, analyste ou développeur souhaitant acquérir les connaissances nécessaires pour comprendre les concepts, les menaces, les risques et les défis associés à la sécurité infonuagique.
Objectifs de la formation
- Décrire les modèles de services infonuagique (IaaS, PaaS et SaaS) et expliquer leurs points communs et différences.
- Expliquer l'impact des modèles de services infonuagiques sur des éléments clés de la sécurité organisationnelle (gestion des données, gestion des utilisateurs).
- Expliquer les enjeux de la sécurité infonuagique associés aux rôles de la fonction technologies de l'information (Architecture, Développement, Opération).
- Lister les menaces et les risques associés aux différentes thématiques.
Description sommaire
L'infonuagique est devenue un élément de risque organisationnel très important en raison de l'exposition des organisations à des enjeux de sécurité. De ce fait, la sécurité infonuagique est un domaine des technologies de l'information très en demande. Dans cette formation, au-delà des explications technologiques des éléments de sécurité, plusieurs thèmes liés à cette sécurité seront abordés. Nous parlerons d'enjeux, de risque, de conformité ou encore de gouvernance. La sécurité infonuagique est vue globalement et approchée avec des actions très localisées pour garantir une meilleure étanchéité des fonctions technologies de l'information, et donc des fonctions organisationnelles. À la conclusion de cette formation, vous aurez une vision plus complète et plus pragmatique des éléments de sécurité infonuagique à prendre en compte dans votre travail de développement ou d'opération en contexte technologies de l'information.
Contenu du plan de cours
Chapitre 1 : Introduction à la sécurité infonuagique
- Introduction des éléments de base de la sécurité infonuagique.
- Cybersécurité versus Sécurité infonuagique.
Chapitre 2 : Les modèles infonuagiques
- Modèles de services infonuagiques (IaaS, PaaS, SaaS).
- Modèle de gestion des services infonuagiques.
- Quiz.
Chapitre 3 : Les principes de sécurité technologique
- Risque.
- Conformité.
- Coût.
- Confidentialité.
- Gouvernance.
- Quiz.
Chapitre 4 : Les données et la sécurité infonuagique
- Classification.
- Encryptions.
- Identification.
- Quiz.
Chapitre 5 : Les utilisateurs et la sécurité infonuagique
- Gestion des répertoires.
- Gestion des mots de passe.
- Autorisation et authentification.
- Quiz.
Chapitre 6 : L'architecture technologique et la sécurité infonuagique
- Sécurité physique.
- Sécurité de réseau.
- Sécurité de plateforme.
- Sécurité de produit.
- Quiz.
Chapitre 7 : Le développement logiciel et la sécurité infonuagique
- Requis de sécurité.
- Code et intrusion.
- Tests de sécurité.
- Principes du DevSecOps.
- Quiz.
Chapitre 8 : Les opérations et la sécurité infonuagique
- Gestion des incidents de sécurité.
- Monitoring et observabilité.
- Forensics.
- Quiz.
Chapitre 9 : Conclusion
- Rappel sur les menaces.
- Rappel sur les principes à suivre.
- Certifications en sécurité infonuagique.
- Discussion de groupe.
Approche et méthode pédagogique
L'approche pédagogique combine des explications pratiques, des discussions en groupe et des quiz.
Prérequis
Connaissances de base en technologies de l'information.
Recommandations
- Compréhension de base des environnements informatiques (infrastructure, applications, données)
- Notions générales en réseautique et cybersécurité (atout)
- Connaissance de base ou intérêt pour les technologies cloud (Azure, AWS, etc.)
- Sensibilité aux enjeux de protection des données, confidentialité et conformité
- Intérêt pour la gestion des risques et la gouvernance TI
Accréditations
Formation reconnue par le Barreau du Québec aux fins de la formation continue obligatoire pour une durée de 7 heures.
