Parlez à

un expert

Formation – Sécurité du Cloud

La sécurité de l’infonuagique

Je veux m'inscrire
Voir toutes les formations

Dans le monde d’aujourd’hui, un grand nombre d’entreprises ont amorcé un virage numérique majeur. Les consommateurs ainsi que les entreprises se dirigent en masse vers le commerce électronique et les plateformes numériques.

Pour être performantes, les entreprises mettent en œuvre des technologies web qui collectent de plus en plus de données sur leurs clients et les hébergent sur des serveurs infonuagiques.

Ce n’est pas parce que les données ne sont plus hébergées dans vos locaux, que vous n’en avez pas la responsabilité.

Si vous ne sécurisez pas adéquatement vos systèmes informatiques, ce n’est qu’une question de temps avant que des pirates trouvent une faille et qu’une fuite de données majeure survienne.

Cette formation est pour:

Les professionnels des technologies de l’information

Les gestionnaires d’entreprises

(qui ont de bonne connaissances dans le domaine du numérique)

Qui veulent apprendre à:

  • Connaître les principaux cas d’utilisation d’un service infonuagique sécuritaire
  • Apprendre les avantages de l’infonuagique du point de vue de la sécurité, mais également ses défis
  • Comprendre l’importance de la sécurité lors de l’utilisation de services infonuagiques
  • Identifier les outils nécessaires aux participants pour contribuer à l’acquisition et l’implantation d’un tel service de manière sécuritaire

Avec l'aide de:

Jean-Philippe Racine

Jean-Philippe est dans le domaine des technologies de l’information depuis 20 ans, dont 16 années exclusivement dédiées à la sécurité de l’information. 

Il a commencé sa carrière dans des mandats opérationnels (gestion de serveurs et de coupe-feu, analyse quotidienne des vulnérabilités, tests d’intrusion de réseaux sans fil, etc.). Aujourd’hui, il réalise des mandats tactiques et stratégiques en sécurité de l’information.

En matière de formation, Jean-Philippe détient une maîtrise en administration, option gouvernance, audit et sécurité des TI, de l’Université de Sherbrooke. Il s’est également spécialisé en obtenant une belle collection de certifications, dont celle de Certified Information Systems Auditor (CISA), de Certified Information Systems Security Professional (CISSP) ainsi que le certificat de Cloud Security Knowledge (CCSK) du Cloud Security Alliance.

Jean-Philippe est réputé pour être un très bon vulgarisateur. Il sait emprunter le vocabulaire de ses interlocuteurs pour faire comprendre les concepts de cybersécurité à son audience.

Jean-Philippe

En travaillant sur les sujets:

Module 1 - Les bases de la cybersécurité et enjeux des organisations d’aujourd’hui

Module 1 - Les bases de la cybersécurité et enjeux des organisations d’aujourd’hui

  • Principales menaces et les dommages du cybercrime en valeur monétaire
  • Types de dommages
  • La disponibilité, intégrité, confidentialité et la valeur de l’information
  • Comment gère-t-on la cybersécurité?
  • Les mesures de sécurité
  • L’approche conformité vs gestion du risque
  • Facteurs de risques

Module 2 – Les obligations, opportunités et les risques de l’infonuagique

Module 2 – Les obligations, opportunités et les risques de l’infonuagique

  • Les bases de l’infonuagique (IaaS, PaaS, SaaS)
  • Enjeux juridiques en contexte infonuagique
  • Opportunités et risques entre le modèle traditionnel d'acquisition et d'hébergement des produits et des services informatiques
  • Moyens d’atténuation des risques
  • Utilisation de l’assurance en cyberrisque pour les fournisseurs

    • Module 3 – Les fonctions de sécurité présentes dans des produits connus dans le marché

    Module 3 – Les fonctions de sécurité présentes dans des produits connus dans le marché

  • Rôles et responsabilités selon le type de plateforme infonuagique utilisé (IaaS, PaaS, SaaS)
  • Principales fonctions de sécurité de fournisseurs cloud (MS Azure, MS365, AWS, Google Suites, OVH, QuébecCloud, etc.)
  • Surveillance de la sécurité (SIEM, gestion des vulnérabilités)
  • Fondation de sécurité (DDoS, FW, IDS/IPS,WAF, HSM)
  • Gestion des identités et des accès (IAM, SSO, MDM, CASB)

    • Module 4 - Cycle de vie d’une solution infonuagique et actions à réaliser

    Module 4 - Cycle de vie d’une solution infonuagique et actions à réaliser

  • Intégration de la sécurité dans tout le cycle de vie des systèmes et applications infonuagique
  • Pouvoirs d’audit et comment procéder à l’audit d’un système infonuagique
  • Gestion des incidents de sécurité
  • Rétrospective des éléments précédents
    •

    Comment s'inscrire?

    « * » indique les champs nécessaires

    Je suis intéressé par la/les formation(s) suivante(s):*

    Combien ça coûte ?

    495 $ (+ taxes) par personne
    • 7 heures de cours (2 blocs de 3.5 heures)
    • Sous la forme d’un webinaire donné en direct
    • Nous contacter pour les dates

    Politique de confidentialité

    Test de sécurité de vos systèmes informatiques

    Savez-vous combien de failles de sécurité peuvent avoir vos systèmes informatiques? Chaque faille peut être exploitée par un attaquant et causer des dommages à votre entreprise. Nous vous aidons à les identifier pour les traiter avant les pirates!

    • Test d’intrusion de votre site web
    • Test d’intrusion de votre réseau interne et/ou externe
    • Balayage de vulnérabilités
    • Test d’hameçonnage (phishing)Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

    Assurance en cyberrisque

    Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

    • Former le cabinet de courtiers à l’assurance en cyberrisque
    • Rehausser sécurité du client avant d’obtenir une assurance
    • Évaluer le niveau de risque du client pour le communiquer à l’assureur

    Si vous avez une entente avec nous :

    • Évaluer le niveau de sécurité de l’entreprise pré et post incident
    • Identifier la source de l’incident et les couvertures d’assurance applicables
    • Gérer l’incident de sécurité du client afin de revenir à la normale rapidement
    • Collaborer avec les parties prenantes liées à l’incident (courtier, assureur, services juridiques, service de gestion de crise et de communication avec les médias, etc.)

    Gestion d'incidents de sécurité

    Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

    • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
    • Mettre en place un plan de gestion d’incidents

    Pour nos clients avec contrat de service:

    • Gérer l’incident de sécurité afin de revenir à la normale rapidement
    • Réaliser l’enquête de type forensique
    • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

    Assurance en cyberrisque

    Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

    Client :

    • Accompagnement pour le choix de la formule en assurance avec votre courtier
    • Évaluation des risques les plus pertinents à couvrir
    • Mise en place des requis en sécurité pour être couvert par une assurance
    • Mise en place d’un plan de gestion d’incidents en incluant l’assureur

    Courtier :

    • Évaluer le niveau de risque de vos clients
    • Sensibiliser vos clients à la cybersécurité pour baisser la probabilité d’un incident
    • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients
    • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients

    Sécurité des services infonuagiques

    Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

    • Élaboration d’ententes de sécurité pour les fournisseurs
    • Formation des décideurs sur les enjeux du cloud
    • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
    • Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
    • Aide à la migration sécuritaire de vos services vers le Cloud

    Gouvernance de la sécurité

    La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

    • Catégorisation des actifs 
    • Élaboration et révision d’architectures de sécurité
    • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
    • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
    • Élaboration de plans d’action et de plans directeurs de sécurité
    • Rédaction d’avis de sécurité et de dérogations
    • Mise en place des meilleures pratiques ISO/CEI 27002 et COBIT
    • Élaboration d’ententes de sécurité pour les fournisseurs
    • Évaluation de maturité de pratiques de sécurité

    Sensibilisation à la sécurité

    Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

    • Atelier de sensibilisation, sur place ou à distance, adapté à chaque corps de métier (employé, direction ou équipe technique)
    • Campagne de sensibilisation pour vos employés
    • Test d’hameçonnage (phising)
    • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone.

    Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

    Service-conseil en cybersécurité

    Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

    • Correction des failles découvertes après un test d’intrusion
    • Accompagnement de projets visant le respect du cadre normatif de sécurité
    • Élaboration et révision d’architectures de sécurité
    • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
    • Mise en place d’une méthode d’analyse de risques dans votre organisation
    • Accompagnement à la sécurité d’une plateforme de gestion des appareils mobiles (BYOD)

    Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

    Sécurité des services infonuagiques

    Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

    • Aide à la sélection d’un fournisseur infonuagique
    • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
    • Élaboration d’ententes de sécurité pour les fournisseurs

    Évaluez les risques de votre entreprise

    Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.

    • Évaluation de risques basée sur ISO27005MEHARIEBIOS, etc.
    • Identifications des principaux scénarios de risque pour votre entreprise
    • Mise en place d’un processus de gestion du cyberrisque