English Certificate of Cloud Auditing Knowledge Course (CCAK)
La certification Cloud Computing Audit Knowledge (CCAK) est le principal titre de compétence disponible pour les professionnels du domaine pour démontrer leur expertise dans les principes fondamentaux de l'audit des systèmes de cloud computing. La certification CCAK et le programme de formation qui l'accompagne comblent une lacune sur le marché de la formation technique pour l'audit informatique dans l'environnement cloud. Cette accréditation s'appuie sur l'expertise en matière de cloud computing de CSA et sur l'expérience d'audit traditionnelle d'ISACA, combinant connaissances et expertise pour développer et fournir la meilleure solution de formation en audit cloud possible.
- 4.9/5.0
- 2844 Inscrits
- Dernière mise à jour Jun 16, 2026
Aperçu du cours
- La
certification Certificate of Cloud Auditing Knowledge (CCAK) est une
qualification conjointe développée par la Cloud Security Alliance (CSA) et ISACA.
Elle a pour objectif de combler le fossé entre la gouvernance de la sécurité
informatique traditionnelle et l’environnement complexe du cloud computing.
- La CCAK offre aux professionnels de l’audit, de la conformité, de la gouvernance et de la sécurité une compréhension approfondie des concepts, méthodologies et outils nécessaires pour évaluer et auditer efficacement les environnements cloud. Elle s’appuie sur la base de connaissances couverte par la Certification of Cloud Security Knowledge (CCSK) de la CSA et complète les certifications accréditées ANSI d’ISACA telles que CISA, CISM, CRISC et CGEIT.
- Dans un contexte où les entreprises migrent de plus en plus leurs systèmes et données vers le cloud, les méthodes d’audit et d’assurance doivent évoluer. Une organisation auditée utilisant le cloud computing adoptera une approche fondamentalement différente pour satisfaire aux objectifs de contrôle. Le locataire du cloud (cloud tenant) ne disposera pas du même accès administratif qu’auparavant dans un système informatique sur site et devra s’appuyer sur des mécanismes de sécurité, des configurations partagées et des responsabilités partagées entre fournisseur et client.
Les auditeurs doivent donc être capables de :
- Comprendre les modèles de services et de déploiement du cloud (IaaS, PaaS, SaaS, public, privé, hybride) ;
- Identifier les responsabilités respectives du fournisseur de services cloud et du client ;
- Appliquer des cadres de référence tels que le Cloud Controls Matrix (CCM) et le Consensus Assessments Initiative Questionnaire (CAIQ) pour évaluer la conformité et la sécurité ;
- Évaluer les contrôles internes du fournisseur cloud et leur alignement avec les exigences réglementaires et organisationnelles ;
- S’assurer que la gouvernance du cloud est alignée sur les politiques de sécurité et de conformité globales de l’entreprise.
- En somme, la certification CCAK permet aux professionnels d’acquérir une expertise reconnue internationalement, leur offrant la capacité d’auditer, d’évaluer et de gérer efficacement les risques liés au cloud, tout en garantissant une transparence et une conformité continues dans un environnement technologique en constante évolution.
Plans du cours
Unité 1 : Gouvernance du Cloud
- Cette
unité introduit les principes fondamentaux de la gouvernance du cloud. Elle
couvre les cadres de gouvernance, les modèles de responsabilité partagée entre
le fournisseur de services cloud et le client, ainsi que la manière dont la
gouvernance influence la conformité, la sécurité et la gestion des risques.
Les apprenants découvriront également comment aligner la stratégie cloud sur les objectifs organisationnels et les réglementations applicables.
Unité 2 : Programme de conformité du Cloud
- Cette
unité se concentre sur la mise en œuvre et la gestion d’un programme de
conformité spécifique aux environnements cloud. Elle explique comment
identifier les exigences légales et réglementaires, créer des politiques
internes et surveiller la conformité continue.
L’accent est mis sur les cadres tels que le RGPD, ISO 27001 et d’autres normes pertinentes pour les environnements cloud.
Unité 3 : Buts, objectifs et structure du CCM et du CAIQ
- Les
participants apprendront à utiliser le Cloud Controls Matrix (CCM) et le
Consensus Assessments Initiative Questionnaire (CAIQ), développés par la
Cloud Security Alliance (CSA).
Cette unité décrit en détail la structure de ces outils, leurs objectifs et leur rôle dans la normalisation de l’évaluation de la sécurité et de la conformité du cloud. Les étudiants verront comment ces instruments facilitent les audits et les comparaisons entre fournisseurs.
Unité 4 : Méthodologie d’analyse des menaces Cloud à l’aide du CCM
- Cette
unité explore la méthodologie d’analyse des menaces en utilisant le CCM
comme base pour identifier, évaluer et hiérarchiser les risques liés au cloud.
Les apprenants verront comment mapper les contrôles de sécurité aux menaces spécifiques et comment mettre en place des mesures d’atténuation efficaces pour assurer une sécurité proactive dans les environnements cloud.
Unité 5 : Évaluation d’un programme de conformité du Cloud
- Cette
unité détaille les étapes et les critères nécessaires pour évaluer la maturité
et l’efficacité d’un programme de conformité cloud.
Les participants apprendront à utiliser des indicateurs de performance clés (KPI), à auditer les processus internes et à examiner la documentation fournie par les fournisseurs cloud afin d’assurer un niveau élevé de transparence et de conformité.
Unité 6 : Audit du Cloud
- L’audit
du cloud constitue le cœur de la certification CCAK.
Cette unité couvre les principes, les approches et les outils nécessaires pour planifier et exécuter un audit cloud.
Elle met en avant la différence entre les audits sur site traditionnels et les audits dans les environnements cloud, tout en expliquant comment adapter les techniques d’audit aux modèles SaaS, PaaS et IaaS.
Unité 7 : CCM – Audit des contrôles
- Cette
unité se concentre sur l’application pratique du Cloud Controls Matrix (CCM)
pour auditer les contrôles de sécurité et de conformité.
Les étudiants apprendront à vérifier la mise en œuvre des contrôles, à évaluer leur efficacité et à rapporter les écarts.
Des exemples concrets et études de cas permettront de comprendre comment auditer différents fournisseurs cloud.
Unité 8 : Assurance et conformité continues
- Cette
unité présente les concepts d’assurance continue et de conformité dynamique
dans le cloud.
Les apprenants découvriront comment les organisations peuvent automatiser la surveillance, collecter des preuves en temps réel et maintenir un état constant de conformité grâce à des outils de gestion de la sécurité et à des API de reporting.
Unité 9 : Programme STAR
- La
dernière unité présente le Security, Trust, Assurance and Risk (STAR)
Program de la Cloud Security Alliance (CSA).
Ce programme fournit un cadre pour évaluer et certifier les fournisseurs de services cloud en matière de sécurité et de transparence.
Les étudiants comprendront les différents niveaux du programme STAR (auto-évaluation, certification tier 2, attestation tier 3) et leur importance pour la confiance dans les services cloud.
Objectifs du cours
- Le cours CCAK a pour objectif principal de fournir aux professionnels de l’audit, de la gouvernance et de la conformité une compréhension approfondie des pratiques, cadres et méthodologies nécessaires pour évaluer la sécurité et la conformité des environnements cloud.
Méthodes et techniques d’évaluation de la sécurité du cloud
- Comprendre les différents modèles de déploiement du cloud (IaaS, PaaS, SaaS) et leurs implications sur la sécurité et l’audit.
- Identifier et appliquer les méthodes d’évaluation de la sécurité adaptées aux environnements cloud publics, privés et hybrides.
- Utiliser les outils, les cadres et les métriques de la Cloud Security Alliance (CSA), tels que le Cloud Controls Matrix (CCM) et le Consensus Assessments Initiative Questionnaire (CAIQ).
- Évaluer les risques, menaces et vulnérabilités spécifiques au cloud, ainsi que les mécanismes de gestion et d’atténuation de ces risques.
Évaluation continue des services cloud avant et pendant la prestation de services
- Mettre en œuvre des processus d’évaluation avant la contractualisation avec un fournisseur cloud, en analysant les contrôles de sécurité et les garanties de conformité.
- Évaluer la performance, la sécurité et la conformité du service cloud tout au long de sa durée d’utilisation.
- Appliquer des techniques d’audit dynamique et d’assurance continue pour surveiller les contrôles cloud et détecter les écarts en temps réel.
Alignement sur la gouvernance et la conformité organisationnelle
- Garantir que les services cloud respectent les politiques internes de l’organisation, les exigences réglementaires (RGPD, ISO 27017, SOC 2, etc.) et les cadres de gouvernance.
- Intégrer la sécurité du cloud dans la stratégie globale de gouvernance des TI et de gestion des risques de l’entreprise.
- Développer une approche basée sur les preuves pour démontrer la conformité aux parties prenantes internes et externes.
Évolution des compétences d’audit et d’assurance
- Permettre aux auditeurs traditionnels d’adapter leurs compétences d’audit de sécurité informatique sur site vers les environnements cloud et hybrides.
- Comprendre les différences clés entre les audits on-premise et cloud, y compris la responsabilité partagée et les modèles de contrôle.
- Acquérir l’expertise nécessaire pour évaluer les fournisseurs de services cloud (CSP) et interpréter correctement les rapports d’audit cloud (tels que SOC, ISO, STAR).
Développement d’une vision stratégique du cloud auditing
- Renforcer la capacité à communiquer efficacement les résultats d’audit aux dirigeants et aux responsables métier.
- Favoriser une culture de sécurité proactive et une approche de conformité continue au sein de l’organisation.
- Contribuer à la mise en place d’un cadre d’audit cloud durable, cohérent et aligné sur les meilleures pratiques internationales.
Prérequis du cours
Il
n’y a aucun prérequis obligatoire pour suivre le cours CCAK (Certificate of
Cloud Auditing Knowledge).
Cependant, afin de mieux tirer parti du programme et de comprendre pleinement
les concepts abordés, il est fortement recommandé d’avoir certaines
connaissances ou une expérience préalable dans les domaines suivants :
- Notions de base en sécurité de l’information : compréhension des principes fondamentaux de la sécurité informatique, des contrôles de sécurité et des bonnes pratiques.
- Connaissances générales en informatique et en cloud computing : savoir ce qu’est une infrastructure cloud, ses modèles de service (IaaS, PaaS, SaaS) et ses modèles de déploiement (public, privé, hybride).
- Expérience dans l’audit ou la conformité : avoir participé à des audits de sécurité, de gouvernance informatique ou de conformité réglementaire constitue un atout.
- Familiarité avec les normes et cadres de référence : par exemple ISO/IEC 27001, NIST, COBIT, ou le Cloud Controls Matrix (CCM) de la Cloud Security Alliance (CSA).
- Ces
connaissances ne sont pas obligatoires, mais elles permettent de mieux
comprendre les concepts de gouvernance, de conformité et d’audit du cloud
présentés dans le programme CCAK.
Le cours reste toutefois accessible à tous les professionnels souhaitant développer leurs compétences en audit, sécurité et gouvernance du cloud — qu’ils soient débutants ou expérimentés.
Calendrier du cours
| Date | Jours restants | Lieu de formation | |
|---|---|---|---|
Aucun calendrier disponible | |||
Informations sur l'examen du cours
- L’examen
Certificate of Cloud Auditing Knowledge (CCAK)
est conçu pour valider la compréhension d’un candidat des principes, normes et pratiques essentiels de l’audit du
cloud. Il évalue la capacité à appliquer des techniques d’audit
dans des environnements cloud, à évaluer les fournisseurs de services cloud et
à garantir la conformité avec les exigences organisationnelles et
réglementaires.
Détails de l’examen :
- Format de l’examen : En ligne, surveillé, à choix multiples
- Nombre de questions : 76
- Durée de l’examen : 120 minutes (2 heures)
- Score de réussite : 70 %
- Langue de l’examen : Anglais
- Méthode de passation : Test informatisé (CBT) via la plateforme ISACA/CSA
Domaines couverts par l’examen :
- Gouvernance du cloud – Compréhension des cadres de gouvernance, des rôles, des responsabilités et de la gestion des risques dans un environnement cloud.
- Programme de conformité du cloud – Mise en place, implémentation et évaluation des programmes de conformité dans le cloud, en lien avec les exigences réglementaires.
- CCM et CAIQ – Application du Cloud Controls Matrix (CCM) et du Consensus Assessments Initiative Questionnaire (CAIQ) pour évaluer la sécurité et la conformité des services cloud.
- Processus d’audit du cloud – Réalisation d’audits, d’évaluations des risques et d’activités d’assurance continue pour garantir la transparence et la conformité des environnements cloud.
- Programme STAR – Évaluation du registre Security, Trust, Assurance, and Risk (STAR) et de ses différents niveaux de certification (auto-évaluation, certification tierce, attestation).
Public cible :
- Auditeurs cloud et professionnels de la conformité
- Auditeurs informatiques et spécialistes en sécurité de l’information
- Professionnels de la sécurité et consultants en cloud computing
- Responsables des risques, de la gouvernance et de la conformité
- Toute personne souhaitant approfondir son expertise en audit du cloud et en évaluation des services cloud
Préparation à l’examen :
Pour se préparer efficacement à l’examen CCAK, il est recommandé aux candidats de :
- Suivre le cours de formation officiel CCAK proposé par la Cloud Security Alliance (CSA) ou ISACA.
- Étudier les documents officiels, notamment le Cloud Controls Matrix (CCM), le CAIQ, et les guides de mise en œuvre de la CSA.
- Consulter des études de cas pratiques et des exemples de questions afin de comprendre les scénarios réels d’audit cloud.
- Participer à des groupes d’étude, des communautés d’apprentissage en ligne ou des forums spécialisés dans la gouvernance et la sécurité du cloud.
- Mettre à jour régulièrement leurs connaissances sur les normes internationales (ISO 27017, ISO 27018, etc.) et les bonnes pratiques d’audit.
Validité et maintien de la certification :
- Après avoir réussi l’examen, les candidats reçoivent le certificat CCAK, délivré conjointement par la Cloud Security Alliance (CSA) et ISACA.
- Validité : la certification CCAK n’expire pas.
- Maintien des compétences : les professionnels certifiés sont encouragés à actualiser leurs connaissances en suivant l’évolution des pratiques de gouvernance, de conformité et d’audit du cloud, notamment par la participation à des formations continues ou à des conférences spécialisées.
Our Student Reviews
4.9
Excellent
Émilie Laurent
iExperts knows what they're doing by recommending this. If you're responsible for cloud security compliance, you need a structured approach, and that’s exactly what this course provides. It gave me clarity on best practices for cloud audits and governance.
Arian Khosravi
Instructor well organised, interested in helping students, well prepared and I learned greatly from Instructor . My overall feedback and rating is 10 out of 10. Thanks.
Maria Novak
Evaluation Summary: Trainer Style: 6/6 Trainer Subject Knowledge: 6/6 Rapport with the audience: 6/6 Preparation and Organization: 6/6 Would you attend another training session taught by this trainer? Yes What did you like the most about the training? I loved the delivery from the trainer's side. Very enthusiastic and made the training really pleasant and interesting. Also very clear about the content he was delivering.
Ce cours comprend
- Durée24 h
- PartenariatCSA
- CatégorieCloud Computing
- CertificatOui
Profil du cours
Quiz du cours
Testez vos connaissances avec notre quiz ! Répondez à une série de questions liées à Certificate of Cloud Auditing Knowledge Course (CCAK) .
Cours similaires
Certificate of Cloud Security Knowledge (CCSK)
Le cours CCSK V5 Foundation offre une formation complète et approfondie sur la sécurité dans le cloud, conçue pour accompagner les participants depuis les concepts fondamentaux jusqu’à une compréhension avancée des meilleures pratiques. Il couvre de manière exhaustive les 12 domaines des directives de sécurité de la Cloud Security Alliance (CSA), offrant une perspective détaillée sur la gouvernance, la gestion des risques, la conformité et l’architecture sécurisée du cloud.
- 24 h 4.8 (2765)
Vous pourriez aussi aimer
Découvrez les cours les plus 🔥 du marché
Dora Lead Manager
Le cours DORA (Digital Operational Resilience Act) Lead Manager dote les professionnels expérimentés des compétences et connaissances nécessaires pour superviser, gérer et assurer la conformité avec le cadre DORA dans les institutions financières et les prestataires de services TIC associés. Ce programme couvre les stratégies de résilience opérationnelle, la gestion des risques liés aux TIC, le traitement des incidents, les exigences en matière de reporting ainsi que la supervision des prestataires tiers, permettant aux participants de guider efficacement leurs organisations afin de répondre aux attentes réglementaires de l’Union européenne.
4.9
(2000)
ISO 9001 Lead Implementer
La formation ISO 9001 Lead Implementer dote les participants des connaissances et compétences nécessaires pour accompagner une organisation dans l’établissement, la mise en œuvre, la gestion et le maintien d’un Système de Management de la Qualité (SMQ) basé sur l’ISO 9001:2015. Ce cours fournit une méthodologie pratique pour le processus de mise en œuvre en appliquant les meilleures pratiques et en s’alignant sur les normes internationales de management de la qualité. À l’issue de la formation, les participants acquerront une expertise pratique dans la conduite de projets de mise en œuvre, la gestion d’équipes et la préparation des organisations aux audits de certification.
4.8
(3000)
ISO 42001 AI lead implementer
Le cours ISO/IEC 42001 Lead Auditor dote les professionnels des connaissances et compétences nécessaires pour réaliser et diriger des audits du Système de Management de l’Intelligence Artificielle (AIMS) conformément à la norme ISO/IEC 42001. Les participants apprendront à appliquer les principes d’audit reconnus à l’échelle internationale, à gérer des programmes d’audit et à garantir que la gouvernance de l’IA soit alignée sur les exigences éthiques, légales et organisationnelles. Le cours prépare les participants à l’obtention de la certification ISO/IEC 42001 Lead Auditor, leur permettant d’évaluer les systèmes d’IA en matière de conformité, de gestion des risques et d’amélioration continue.
4.9
(2000)
AI For End User
Cette leçon initie les utilisateurs ordinaires aux outils et applications pratiques de l’intelligence artificielle. Elle explique comment l’IA améliore la productivité, soutient la prise de décision et automatise les tâches routinières. Les apprenants acquerront une compréhension de base de l’IA, exploreront des outils courants tels que les chatbots et les assistants virtuels, et apprendront à les utiliser de manière efficace et responsable.
4.9
(2457)
AI For End User Plus
Cette leçon avancée s’appuie sur les connaissances fondamentales en intelligence artificielle afin d’aider les utilisateurs à exploiter tout le potentiel des outils d’IA dans des contextes personnels et professionnels. Les apprenants découvriront des fonctionnalités plus puissantes des plateformes d’IA, acquerront une expérience pratique avec des assistants intelligents, des générateurs de contenu et des outils d’automatisation, et apprendront des stratégies pour intégrer l’IA dans leurs flux de travail. Le cours met également l’accent sur la sensibilisation aux données, l’utilisation éthique et la prise de décision avec l’appui de l’IA — permettant ainsi aux utilisateurs d’utiliser l’intelligence artificielle de manière responsable et efficace dans des situations concrètes.
4.9
(1953)
