Présentation Générale

☁️ ISO/IEC 27017 : Sécuriser l’Innovation Cloud

La migration vers le cloud computing (IaaS, PaaS, SaaS) offre une agilité incomparable, mais introduit également des risques uniques. La norme ISO/IEC 27017, soutenue par la certification PECB, propose un cadre solide pour protéger les données, applications et infrastructures dans cet environnement en constante évolution.

1. 📘 Présentation de la Norme (Cadre de Référence)

➤ La certification PECB en sécurité du cloud repose sur la norme ISO/IEC 27017, un code de bonnes pratiques dédié aux environnements cloud.
➤ Elle complète les normes ISO 27001 et ISO 27002 en ciblant les spécificités du cloud.
➤ Son concept central est le modèle de responsabilité partagée, qui clarifie les obligations de chaque partie :
➤ Fournisseur de Services Cloud (CSP) : Amazon Web Services, Microsoft Azure, Google Cloud, etc.
➤ Client du Service Cloud (CSC) : L’organisation utilisatrice
➤ La norme évite les zones grises et précise les responsabilités de sécurité pour chaque acteur du cloud.

2. 🎯 Avantages de la Certification

🎓 Pour le Professionnel :

➤ Compétence stratégique recherchée sur un marché en forte demande
➤ Crédibilité renforcée face aux défis spécifiques du cloud
➤ Nouvelles perspectives de carrière : Architecte cloud, consultant DevSecOps, responsable de migration cloud
➤ Outil méthodologique pour piloter les projets de transformation numérique sécurisée

🏢 Pour l’Organisation :

➤ Confiance renforcée dans les projets cloud
➤ Responsabilités clarifiées entre client et fournisseur cloud
➤ Preuve d’engagement envers la protection des données hébergées
➤ Sélection optimale des contrôles adaptés à chaque modèle cloud (IaaS, PaaS, SaaS)

3. 🏅 Certifications Disponibles

PECB propose deux niveaux de certification pour maîtriser la sécurité du cloud :

➤ PECB Certified ISO/IEC 27017 Lead Cloud Security Manager
• Certification professionnelle de référence
• Atteste de la maîtrise complète de l’implémentation et de la gestion d’un programme de sécurité cloud

4. 🎓 Nature de la Formation ECEMA EXECUTIVE & PECB

Une formation intensive et pragmatique, conçue pour répondre aux enjeux concrets de la cybersécurité cloud, dispensée par ECEMA EXECUTIVE en partenariat officiel avec PECB.

👥 Public Cible :

➤ Architectes cloud, ingénieurs sécurité, administrateurs réseaux/systèmes
➤ Consultants en informatique, responsables conformité et RSSI
➤ Toute personne impliquée dans un projet de migration, gouvernance ou audit cloud

📚 Contenu & Approche Pédagogique :

➤ Durée typique : 5 jours pour le niveau « Lead »
➤ Exploration approfondie des modèles cloud (IaaS, PaaS, SaaS)
➤ Études de cas sur le modèle de responsabilité partagée

➤ Ateliers pratiques sur la mise en œuvre de :
– Gestion des identités et des accès (IAM)
– Sécurité des réseaux virtuels
– Chiffrement des données au repos et en transit
– Journalisation et surveillance
– Conformité et souveraineté des données en contexte multi-cloud

🎯 Objectif Final : Former des experts capables de :

➤ Concevoir, bâtir et gérer une architecture cloud sécurisée et conforme
➤ Anticiper les menaces émergentes liées au cloud computing
➤ Réussir l’examen de certification PECB et obtenir le titre

“PECB Certified ISO/IEC 27017 Lead Cloud Security Manager”, un label d’excellence reconnu à l’échelle mondiale