Certificate of Cloud Security Knowledge - Certification CCSK v5

Préparer la certification CCSK v5 : sécurité cloud, Zero Trust et IA

Formation créée le 03/04/2026.
Version du programme : 2

Type de formation

Présentiel

Durée de formation

14 heures (2 jours)
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire

Certificate of Cloud Security Knowledge - Certification CCSK v5

Préparer la certification CCSK v5 : sécurité cloud, Zero Trust et IA


Cette formation couvre les 12 domaines du référentiel CCSK v5 de la Cloud Security Alliance : architecture cloud, gouvernance, risques, IAM, sécurité des charges de travail, des données et des applications, Zero Trust et IA. Elle s'adresse aux professionnels IT souhaitant valider une expertise en sécurité cloud indépendante de tout fournisseur.

Objectifs de la formation

  • Expliquer les architectures, modèles de service et de déploiement cloud, et identifier les responsabilités partagées selon le contexte
  • Appliquer les cadres de gouvernance, de gestion des risques et de conformité adaptés à un environnement cloud
  • Identifier les bonnes pratiques de sécurité pour les identités, les réseaux, les charges de travail et les données dans le cloud
  • Comprendre les principes Zero Trust, DevSecOps et les enjeux de sécurité liés à l'IA dans le cloud
  • Utiliser efficacement le Security Guidance v5 de la CSA pour naviguer dans un examen CCSK open-book en anglais
  • Se préparer à l'examen CCSK v5 en maîtrisant la structure du référentiel et les types de questions

Profil des bénéficiaires

Pour qui
  • Professionnels IT
  • Ingénieurs sécurité
  • Architectes cloud
  • Auditeurs
  • Consultants
  • Toute personne souhaitant valider une expertise en sécurité cloud indépendante des fournisseurs
Prérequis
  • Connaissances de base des technologies informatiques et des environnements cloud (IaaS, PaaS, SaaS).
  • La formation et l'examen sont en anglais.
  • Un travail de lecture préparatoire sur le CCSK v5 Prep Kit (disponible gratuitement sur le site CSA) est fortement recommandé avant le début de la formation.

Contenu de la formation

Séquence 1 - Domaine 1 : concepts et architectures cloud (1h30)
  • Définitions et caractéristiques essentielles du cloud (NIST) : on-demand, élasticité, mutualisation
  • Modèles de service : IaaS, PaaS, SaaS, FaaS et leurs implications sécurité respectives
  • Modèles de déploiement : public, privé, hybride, multi-cloud
  • Architecture de référence cloud : plan de contrôle, plan de données, orchestration
  • Modèle de responsabilité partagée : répartition selon le modèle de service, approfondi en TP
TP 1 (30min) - Cartographie des responsabilités partagées selon des scénarios IaaS/PaaS/SaaS, identification des gaps de sécurité
  • Cartographie des responsabilités partagées selon des scénarios IaaS/PaaS/SaaS, identification des gaps de sécurité
Séquence 2 - Domaine 2 : gouvernance cloud (45min)
  • Cadres de gouvernance cloud : CSA CCM (Cloud Controls Matrix), ISO 27017, ISO 27018
  • CAIQ et CSA STAR Registry : évaluation et certification des fournisseurs cloud
  • Sélection et évaluation des fournisseurs cloud selon des critères de sécurité
  • COBIT et NIST CSF dans un contexte cloud, introduits en sensibilisation
Séquence 3 - Domaine 3 : risques, audit et conformité (1h)
  • Gestion des risques cloud : méthodes d'évaluation et registres de risques
  • Référentiels de conformité applicables au cloud : ISO 27001, SOC 2, PCI-DSS, RGPD
  • Audit cloud : spécificités et contrôles compensatoires
  • Due diligence des fournisseurs : contrats, SLA, droits d'audit
  • ENISA Cloud Risk Assessment et FedRAMP, introduits en sensibilisation
TP 2 (30min) - Évaluation des risques d'une migration cloud, identification des contrôles compensatoires
  • Évaluation des risques d'une migration cloud, identification des contrôles compensatoires
Séquence 4 - Domaine 4 : gestion organisationnelle (30min)
  • Rôles et responsabilités en sécurité cloud
  • Gestion des fournisseurs et de la chaîne d'approvisionnement cloud
  • Formation et sensibilisation des équipes, introduit en sensibilisation
Séquence 5 - Domaine 5 : gestion des identités et des accès (IAM) (1h30)
  • IAM dans le cloud : spécificités par rapport à l'IAM on-premise
  • Fédération d'identités : SAML, OpenID Connect, OAuth 2.0
  • Identités des charges de travail : comptes de service, identités managées
  • Contrôle d'accès : RBAC, ABAC, politiques IAM des principaux fournisseurs
  • Gestion des accès privilégiés (PAM) dans le cloud
  • Zero Trust et IAM : vérification continue et moindre privilège, approfondi en TP
TP 3 (30min) - Conception d'une architecture IAM cloud, identification des risques et contrôles
  • Conception d'une architecture IAM cloud, identification des risques et contrôles
Séquence 6 - Domaine 6 : surveillance et sécurité (45min)
  • Logs, métriques et événements cloud : collecte et analyse
  • Cloud Telemetry et Security Analytics
  • SIEM cloud-native (AWS Security Hub, Microsoft Sentinel, Google Chronicle), introduit en démonstration
  • XDR dans un contexte cloud, introduit en sensibilisation
Séquence 7 - Domaine 7 : infrastructure et réseaux (1h)
  • Sécurité des réseaux cloud : SDN, micro-segmentation, VPC
  • Contrôles de sécurité périmétrique cloud : pare-feux cloud-native, WAF, DDoS Protection
  • Chiffrement des communications : TLS, VPN, connexions dédiées
  • Zero Trust Network Access (ZTNA) et Private Endpoints, approfondi en TP
TP 4 (30min) - Conception d'une architecture réseau cloud sécurisée, identification des contrôles à implémenter
  • Conception d'une architecture réseau cloud sécurisée, identification des contrôles à implémenter
Séquence 8 - Domaine 8 : sécurité des charges de travail cloud (1h)
  • Sécurisation des VMs cloud : hardening et gestion des patches
  • Sécurité des conteneurs et Kubernetes : surface d'attaque et contrôles clés
  • Serverless et FaaS : risques spécifiques, introduit en sensibilisation
  • Infrastructure as Code (IaC) : sécurisation des pipelines Terraform et CloudFormation
  • DevSecOps : intégration de la sécurité dans les pipelines CI/CD, approfondi en démonstration
  • CSPM : évaluation continue de la configuration cloud, introduit en démonstration
Séquence 9 - Domaine 9 : sécurité des données (45min)
  • Cycle de vie des données dans le cloud : création, stockage, utilisation, archivage, destruction
  • Chiffrement au repos et en transit : algorithmes et gestion des clés (KMS, HSM)
  • DLP, tokenisation, pseudonymisation et masquage des données
  • RGPD dans le cloud : souveraineté et transferts internationaux, introduit en sensibilisation
TP 5 (20min) - Analyse du cycle de vie des données cloud et identification des contrôles de protection par phase
  • Analyse du cycle de vie des données cloud et identification des contrôles de protection par phase
Séquence 10 - Domaine 10 : sécurité des applications (30min)
  • OWASP Top 10 Cloud et erreurs de configuration fréquentes
  • API Security dans le cloud : authentification et autorisation
  • Gestion des secrets dans les applications cloud
  • Tests de sécurité cloud : contraintes et bonnes pratiques, introduit en sensibilisation
Séquence 11 - Domaine 11 : réponse aux incidents et résilience (30min)
  • Spécificités de la réponse aux incidents en environnement cloud
  • Forensique cloud : collecte de preuves dans les environnements IaaS, PaaS, SaaS
  • BCDR dans le cloud : RTO, RPO et stratégies multi-région, introduit en sensibilisation
Séquence 12 - Domaine 12 : technologies connexes et stratégies (30min)
  • IA et GenAI dans le cloud : risques de sécurité spécifiques et protection des modèles
  • Sécurité des pipelines ML : empoisonnement des données et attaques adversariales
  • Zero Trust : synthèse des principes et application transversale au référentiel CCSK
  • Blockchain et technologies distribuées, introduit en sensibilisation
Séquence 13 - Préparation intensive à l'examen CCSK v5 (1h30)
  • Structure de l'examen : 60 questions, 120 minutes, open-book en ligne, seuil 80%
  • Stratégie de passage : navigation efficace dans le Security Guidance v5 pendant l'examen
  • Types de questions : compréhension des concepts, application aux scénarios, analyse critique. La pensée critique est requise, la mémorisation ne suffit pas.
  • Quiz par domaine : révision des 12 domaines avec questions types commentées
  • Points critiques par domaine : erreurs fréquentes et confusions à éviter
  • Ressources complémentaires : CCSK v5 Prep Kit CSA, Security Guidance v5, CAIQ, CCM
TP final (30min) - Simulation d'examen : 20 questions types CCSK v5 en conditions réelles, correction commentée domaine par domaine
  • Simulation d'examen : 20 questions types CCSK v5 en conditions réelles, correction commentée domaine par domaine

Équipe pédagogique

La formation est animée par un formateur expert en sécurité cloud, certifié CCSK, avec une expérience opérationnelle en architecture et gouvernance cloud. Les intervenants sont sélectionnés par Ascent Formation sur la base de leurs compétences techniques et de leurs qualités pédagogiques.

Capacité d'accueil

Entre 1 et 12 apprenants