Lead Cloud Security Manager | Certification Mixte : présentiel / à distance

• Acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un programme de sécurité du cloud. 
• Comprendre la corrélation entre ISO 27017, ISO 27018 et d'autres normes et cadres réglementaires
• Apprendre à interpréter les lignes directrices des normes ISO 27017 et ISO 27018 dans le contexte spécifique d'un organisme
• Développer les connaissances et les compétences nécessaires pour aider un organisme à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un programme de sécurité du cloud
• Acquérir les connaissances pratiques pour conseiller un organisme dans la gestion d'un programme de sécurité du cloud en suivant les bonnes pratiques

• Professionnels de la sécurité du cloud et de la sécurité de l'information cherchant à gérer un programme de sécurité du cloud
• Managers ou consultants cherchant à maîtriser les bonnes pratiques de sécurité du cloud
• Personnes chargées de maintenir et de gérer un programme de sécurité du cloud
• Experts techniques cherchant à améliorer leurs connaissances en matière de sécurité du cloud
• Conseillers experts en sécurité du cloud

J1 : Introduction aux normes ISO 27017 et ISO 27018 et à l'initiation d'un programme de sécurité du cloud

• Normes et cadres réglementaires
• Concepts et principes fondamentaux du cloud computing
• Comprendre l'architecture du cloud computing de l'organisme
• Rôles et responsabilités en matière de sécurité de l'information liés au cloud computing
• Politique de sécurité de l'information pour le cloud computing

J2 : Gestion des risques de sécurité du cloud computing et mesures spécifiques au cloud

• Gestion des risques de sécurité du cloud computing
• Sélection et conception de mesures spécifiques au cloud
• Mise en œuvre de mesures spécifiques au cloud (partie 1)

J3 : Gestion de l'information documentée et sensibilisation et formation à la sécurité du cloud

• Mise en œuvre de mesures spécifiques au cloud (partie 2)
• Gestion de l'information documentée dans le cloud
• Sensibilisation et formation à la sécurité du cloud

J4 : Gestion des incidents de sécurité du cloud, tests, surveillance et amélioration continue

• Gestion des incidents de sécurité du cloud
• Tests de sécurité du cloud
• Surveillance, mesure, analyse et évaluation h Amélioration continue

J5 : Examen de certification

• Synthèse des acquis, conseils pratiques

Cette formation vous prépare à l'examen de certification de PECB. (Certification incluse)

• Langue : Anglais
• Durée : 3 heures
• Format : Examen en ligne

L'examen couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux du cloud computing
• Domaine 2 : Politique de sécurité de l'information pour le cloud computing et la gestion des informations documentées
• Domaine 3 : Gestion des risques de sécurité du cloud computing
• Domaine 4 : Mesures spécifiques au cloud basées sur les normes ISO/IEC 27017 et ISO/IEC 27018 et sur les bonnes pratiques
• Domaine 5 : Sensibilisation, formation, rôles et responsabilités liés à la sécurité du cloud
• Domaine 6 : Gestion des incidents de sécurité du cloud
• Domaine 7 : Tests, surveillance et amélioration continue de la sécurité du cloud

Pour de plus amples informations concernant l'examen, veuillez consulter Politiques et règlement d'examen.

En cas d'échec, les candidats ont l'opportunité de présenter à nouveau l'examen dans un délai de 12 mois après leur première tentative.

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière