Compliance et réglementation en environnements virtualisés Mixte : présentiel / à distance

• Identifier les exigences réglementaires applicables aux environnements virtualisés.
• Comprendre les risques de non-conformité liés à la virtualisation.
• Mettre en œuvre des contrôles de sécurité adaptés.
• Préparer et réussir un audit de conformité.
• Intégrer la conformité dans les processus de gouvernance IT.

• Responsables conformité et sécurité IT
• Auditeurs SI
• Administrateurs systèmes et réseaux
• Consultants en gouvernance IT
• Chefs de projet infrastructure

• Connaissances de base en virtualisation (VMware, Hyper-V, Citrix…)
• Notions de sécurité des systèmes d'information
• Familiarité avec les référentiels IT (ISO 27001, ITIL, RGPD…)

Module 1. Introduction à la conformité en environnement virtualisé

• Définitions : conformité, réglementation, virtualisation
• Enjeux juridiques et opérationnels
• Panorama des normes et référentiels (ISO 27001, RGPD, PCI-DSS, NIS2)

Atelier : Cartographie des obligations réglementaires dans un environnement virtualisé

Module 2. Risques et vulnérabilités spécifiques à la virtualisation

• Isolation des machines virtuelles
• Hyperviseur : point de vulnérabilité critique
• Shadow IT et contournement des contrôles

 Atelier : Analyse de risques sur une architecture virtualisée

Module 3. Gouvernance et contrôle de la conformité

• Mise en place d'un cadre de gouvernance
• Rôles et responsabilités (DSI, RSSI, DPO…)
• Intégration dans les processus IT (ITIL, COBIT)

 Atelier : Élaboration d'un plan de gouvernance de la conformité

Module 4. Sécurité et conformité technique

• Contrôles d'accès, segmentation réseau, chiffrement
• Journalisation, traçabilité et supervision
• Outils de conformité (SCAP, SIEM, bastion, etc.)

Atelier : Configuration de contrôles techniques sur une plateforme virtualisée

Module 5. Audit et amélioration continue

• Préparation à un audit de conformité
• Méthodologie d'audit (ISO 19011)
• Plans d'action et remédiation

 Atelier : Simulation d'un audit de conformité sur une infrastructure virtualisée

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière