Loading
Toutes les formations
Certification incluseprésentiel

Cloud Security + ISO 27017 — Sécurité des Services Cloud

Formation intensive de 8 semaines sur la sécurité cloud. Couvre les normes ISO 27017, CSPM/CNAPP, Zero Trust architecture et pratiques de remédiation des vulnérabilités.

Individuel350 000 FCFA
Étudiant280 000 FCFA
Corporate3 000 000 FCFA10 pers. max
Durée

8 semaines — 80 heures

Niveau

Avancé

Objectifs de la formation

  • Comprendre et implémenter les contrôles ISO 27017 pour les services cloud
  • Maîtriser les outils CSPM/CNAPP (WIZ, Defender for Cloud, Security Hub)
  • Implémenter une architecture Zero Trust sur AWS et Azure
  • Auditer et remédier aux vulnérabilités cloud (secrets exposés, mauvaises configurations)
  • Gérer les identités et accès privilégiés (PAM/PIM)

Prérequis

  • AWS SAA-C03 ou AZ-104 + connaissance bases sécurité réseau
  • Compétences cloud intermédiaires

Programme Détaillé

Une progression pédagogique pensée pour vous accompagner de la théorie à la pratique.

1

S1 — Fondements ISO 27017 & Gouvernance Cloud

7 sujets
  • 1.1
    Norme ISO 27017 : contexte, domaines, contrôles spécifiques cloud
  • 1.2
    Modèle de responsabilité partagée
  • 1.3
    Risk assessment cloud
  • 1.4
    Audit de conformité
  • 1.5
    RGPD et données en Afrique
  • 1.6
    Cloud Security Alliance (CSA)
  • 1.7
    CCM (Cloud Controls Matrix)
2

S2 — Identity Security & Zero Trust

8 sujets
  • 2.1
    Principes Zero Trust (Never Trust, Always Verify)
  • 2.2
    IAM hardening AWS : SCPs, Permission Boundaries
  • 2.3
    Azure PIM et Conditional Access
  • 2.4
    PAM solutions
  • 2.5
    Workload Identity
  • 2.6
    Secrets rotation automatique
  • 2.7
    AWS IAM Access Analyzer
  • 2.8
    Detection des accès anormaux
3

S3 — Network Security Cloud

8 sujets
  • 3.1
    Network segmentation multi-VPC
  • 3.2
    Transit Gateway Security
  • 3.3
    AWS PrivateLink
  • 3.4
    Azure Private Endpoints
  • 3.5
    Cloud Firewall policies
  • 3.6
    IDS/IPS cloud
  • 3.7
    DDoS protection (Shield Advanced, Azure DDoS)
  • 3.8
    Network flow logs et analyse
4

S4 — Data Protection & Encryption

8 sujets
  • 4.1
    Chiffrement au repos et en transit (TLS 1.3)
  • 4.2
    KMS AWS et Azure Key Vault
  • 4.3
    Customer Managed Keys (CMK)
  • 4.4
    HSM cloud
  • 4.5
    Secrets Manager rotation
  • 4.6
    Macie pour détection données sensibles
  • 4.7
    Data classification
  • 4.8
    DLP policies
5

S5 — CSPM / CNAPP & Threat Detection

7 sujets
  • 5.1
    CSPM : Security Hub AWS + Defender for Cloud
  • 5.2
    WIZ CNAPP : graph de sécurité, attack paths
  • 5.3
    GuardDuty ML-based threat detection
  • 5.4
    Azure Sentinel SIEM
  • 5.5
    Remediation automatique des findings
  • 5.6
    Gestion des secrets exposés
  • 5.7
    SOAR playbooks
6

S6 — Container & Kubernetes Security

6 sujets
  • 6.1
    Docker security best practices (non-root, minimal images, scanning)
  • 6.2
    Kubernetes security : RBAC, NetworkPolicies, PodSecurity
  • 6.3
    ECR et ACR scanning
  • 6.4
    Trivy, Snyk intégration CI/CD
  • 6.5
    Secrets Kubernetes vs Vault
  • 6.6
    Falco runtime security
7

S7 — Incident Response & Forensics Cloud

8 sujets
  • 7.1
    Incident response plan cloud
  • 7.2
    AWS CloudTrail forensics
  • 7.3
    Azure Audit Logs
  • 7.4
    Memory forensics (instances)
  • 7.5
    Containment et isolation
  • 7.6
    Evidence preservation cloud
  • 7.7
    Post-mortem et reporting
  • 7.8
    CIRT procédures
8

S8 — Audit, Compliance & Certification

6 sujets
  • 8.1
    Conduite d'un audit ISO 27017
  • 8.2
    Rapport d'audit
  • 8.3
    Traitement des non-conformités
  • 8.4
    SOC 2 Type II overview
  • 8.5
    PCI-DSS cloud
  • 8.6
    Révision + examen blanc SCS-C02

Prêt à propulser votre carrière ?

Rejoignez nos prochaines sessions et bénéficiez de l'accompagnement de nos experts pour obtenir votre certification.