Passer au contenu
Retour
21 h

Gestion de réseaux informatiques

5$/h – CCSP- Certified Cloud Security Professional (sécurité infonuagique)- niveau 2

Objectifs du cours

Le cours CCSP de niveau 2 sur la sécurité du nuage (cloud) vise à approfondir la protection des applications, les opérations de sécurité et la conformité réglementaire dans les environnements infonuagiques. Il s’adresse aux professionnelles et aux professionnels ayant déjà acquis les notions de base (CSSP – Niveau 1) et souhaitant maîtriser les processus sécurisés du cycle de vie applicatif, la détection et la réponse aux incidents, ainsi que le cadre légal et la gestion des risques dans le nuage.

À la fin de cette formation, les personnes participantes seront capables de sécuriser les applications infonuagiques tout au long du SDLC, de mettre en œuvre des opérations de sécurité robustes (identités, journalisation, SIEM, réponse aux incidents) et d’assurer la conformité aux normes et réglementations (PCI-DSS, GDPR, HIPAA, etc.). Ce niveau prépare aux exigences de la certification CCSP.

Contenu du cours

Sécurité des applications du nuage

  • Intégrer la sécurité dans le SDLC (DevSecOps, pipelines CI/CD sécurisés)
  • Réaliser des tests de sécurité (SAST, DAST, SCA) et analyser les dépendances open source
  • Sécuriser les APIs (authentification OAuth/JWT, quotas, WAF)
  • Mettre en œuvre des contrôles d’accès et de gestion des identités pour les applications
  • Appliquer les bonnes pratiques OWASP Top 10 adaptées au cloud

 Opérations de sécurité du nuage

  • Configurer l’IAM et les politiques d’accès basées sur les rôles et attributs
  • Centraliser la journalisation et la surveillance (Cloud SIEM, alerting, log analytics)
  • Développer et exécuter des playbooks de réponse aux incidents liés au nuage
  • Réaliser des analyses forensiques dans un environnement infonuagique
  • Planifier et tester la continuité et la reprise après sinistre spécifique au nuage

Cadre légal, gestion des risques et conformité

  • Identifier les normes et référentiels applicables (ISO 27017, CSA CCM, NIST SP 800-144)
  • Appliquer les exigences PCI-DSS, GDPR, HIPAA et autres régulations cloud-friendly
  • Mettre en place un programme de gestion des risques (évaluation, traitement, suivi)
  • Préparer les audits et valider la conformité (rapports SOC 2, attestations fournisseurs cloud)
  • Élaborer des politiques de gouvernance et de responsabilité partagée

Préalables

Connaître les concepts de base en sécurité informatique. 

Session

Hiver 2026

Inscription

Conditions d’admissibilité

Communiquer avec l'établissement Collège de Maisonneuve

Collège de Maisonneuve

Grand-Montréal

3800, rue Sherbrooke Est, bureau D-3696
Montréal (Québec)
H1X 2A2