Sécurité des applications et développements

Module 1 : la sécurité et la virtualisation
Définition, principes, modes de fonctionnement
Cas d’utilisation, enjeux, bénéfices, impacts
Principaux acteurs du marché, différences fondamentales
Apports de la virtualisation en termes de sécurité de l’information
Menaces et risques de sécurité liés à la virtualisation
Confidentialité et intégrité des données
Accès non autorisés
Bonnes pratiques et mesures de sécurisation
Isolation des ressources
Communications et interfaces
Droits et rôles

Module 2 : préparation / cadrage
Définition, principes, modes de fonctionnement
Cas d’utilisation, enjeux, bénéfices, impacts
Principaux acteurs du marché
Apports du Cloud en termes de sécurité de l’information
Menaces et risques de sécurité liés au Cloud
Bonnes pratiques et mesures de sécurisation :
• Exigences de base : localisation, « niveau de confiance »
• Contractuelles, organisationnelles : SLA « sécurité », négociation des clauses
• Techniques : chiffrement, gestion des accès
• Phase d’exploitation : gestion des incidents de sécurité

• Disposer des compétences et aptitudes nécessaires pour intervenir sur des projets de mise en œuvre de technologies « virtualisation » ou « cloud », ceci sur les différents aspects liés à la sécurité de l’information à tous les stades du cycle de vie du projet (identification des risques, définition des exigences, mise en œuvre et tests des mesures de sécurité …) ;
• Pouvoir dialoguer « en connaissance de cause » avec les différents acteurs de ces technologies (éditeurs, fournisseurs de service, experts sécurité …)