Ce cours de six heures fournira les connaissances et les compétences nécessaires pour effectuer des audits tiers de la matrice des contrôles du Cloud (CCM) e la Cloud Security Alliance (CSA) par rapport à un modèle de maturité, et pour attribuer la certification CSA STAR le cas échéant.
En collaboration avec la CSA, BSI a développé le schéma de certification CSA STAR pour mesurer la robustesse et la performance de la sécurité du cloud. Il permet aux fournisseurs de services en nuage de prouver que leur inscription au registre STAR (Security, Trust and Assurance registry) de la Cloud Security Alliance (CSA) a été évaluée de manière indépendante par rapport au nouveau modèle de maturité de la certification CSA STAR.
Veuillez noter que cette formation sera dispensée en anglais !
Prérequis
Il n’y a pas de prérequis pour ce module de formation.
Compétences visées
Suite à cette formation, vous serez en mesure de :
- Définir les domaines de contrôle spécifiques du CCM et les différencier entre eux
- Appliquer le modèle de maturité lors de l'audit des contrôles de sécurité d'un fournisseur
- Calculer un score de maturité pour chaque domaine de contrôle du CCM
- Déterminer le niveau de maturité d'un fournisseur à partir des scores de maturité
- Recommander la certification STAR
- Expliquer ce qu'est la maturité et comment fonctionne le modèle de maturité de la certification CSA
Objectifs pédagogiques
- Apprendre comment préparer efficacement un fournisseur de services en nuage à un audit CSA STAR et disposer de connaissances et de compétences suffisantes pour mener des audits de première et de deuxième partie
- Comprendre ce qu'un fournisseur de services en nuage doit faire pour obtenir la certification CSA STAR
- Comprendre les avantages de la certification CSA STAR pour un FSC et pour le client
Public visé
Cette formation s’adresse aux auditeurs qualifiés ISO/IEC 27001 ou personnes ayant des connaissances et une expérience équivalentes. Les rôles professionnels suggérés sont les suivants :
- Responsables de la sécurité des réseaux
- Consultants en sécurité de l'information
- Directeurs de la cybersécurité
- Responsables de la sécurité et des risques informatiques
Moyens pédagogiques, techniques et d’encadrement
Supports de cours comprenant les parties suivantes :
- Cours pré-enregistrés avec des vidéos et des exercices
Modalités d’évaluation
- Exercices pendant l’ensemble de la formation
- Un test en fin de formation pour évaluer les connaissances
- Un questionnaire de satisfaction
Qu’est-ce qui est inclus ?
- Certificat de formation
- Certificat de réalisation/ attestation
Vous avez besoin de plus d'informations ?
En cas de souci, n’hésitez pas à contacter notre service aux coordonnées suivantes :
Téléphone : 01 89 79 00 40
Email : training.france@bsigroup.com Ou via le service webchat de notre site web : bsigroup.com
Vous serez mis en relation avec un formateur, si besoin.