menu logo orsys formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation ISO 27034, sécurité des applications, Lead Auditor, certification

Stage pratique
Durée : 5 jours
Réf : LAD
Prix  2019 : Nous contacter
Financements
CPF
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce cours intensif de 5 jours permet aux participants de comprendre les principes et les concepts de la sécurité applicative selon ISO 27034 mais aussi de développer l'expertise nécessaire pour préparer et réaliser des audits internes et externes soit pour une organisation soit pour une application.

Objectifs pédagogiques

  • Acquérir l'expertise requise pour réaliser un audit interne ISO 27034 qui respecte les exigences de la norme ISO 19011
  • Acquérir l'expertise pour réaliser un audit de certification ISO 27034 qui respecte les exigences d'ISO 17021 et 27006
  • Acquérir l'expertise requise pour gérer une équipe d'audit en Sécurité Applicative
  • Comprendre la portée, le cycle de vie et les limites de conformité d'une organisation ou d'une application à ISO 27034

CPF

Ce cours est éligible au CPF avec le code formation 235827

Méthodes pédagogiques

Présentation des concepts clés et des exigences de la norme ISO 27034. Exercices et étude de cas pratique. Jeux de rôles et simulation d'audit.

Certification

Après l'examen, les participants peuvent obtenir une certification «Certified ISO 27034 Application Security Provisional Auditor», «Certified ISO 27034 Application Security Auditor» ou «Certified ISO 27034 Application Security Lead Auditor» selon leur niveau d'expérience.
PROGRAMME DE FORMATION

Introduction aux concepts de la sécurité applicative

  • Revue des principes fondamentaux en sécurité de l'information.
  • Vision globale de la norme ISO 27034.
  • Concepts, principes, définitions, portée, composants, processus et acteurs impliqués en sécurité applicative.
  • Concepts implicites intégrés à la norme.
  • Avantages et limites de ISO 27034.
  • Différences et complémentarité avec les critères communs et le CMMI.
  • Le Cadre Normatif de l'Organisation (CNO) et le processus de certification ISO/CEI 27034.
  • Présentation détaillée des sections 6 à 8 d'ISO/IEC 27034-1:2011.

Introduction à l'audit de la sécurité applicative

  • Concepts d'audit fondamentaux et principes selon ISO 19011.
  • La communication durant un audit.
  • Procédures d'audit.
  • L'audit documentaire.
  • Audit sur site et formulation des constats d'audit, documenter les non-conformités.
  • Revue de qualité de l'audit.
  • Évaluation des plans d'actions correctives.

L'audit de sécurité applicative selon ISO 27034

  • Approche basée sur la priorisation des risques de sécurité inacceptables et sur la production de preuves.
  • Audit de surveillance ISO/CEI 27034.
  • Programme de gestion d'audit interne ISO/CEI 27034.
  • Préparation d'un audit de certification ISO 27034.
  • Entente sur le périmètre de l'audit de sécurité applicative.
  • Détermination des applications dans le périmètre.
  • Détermination des éléments de sécurité applicative dans le périmètre pour chaque application.

Audit au niveau de l'organisation

  • Entente sur le périmètre de l'audit de SA pour l'organisation.
  • Le Cadre Normatif de l'Organisation (CNO).
  • La gestion du CNO.
  • Les objectifs de sécurité applicative de l'organisation.

Audit au niveau des applications

  • Entente sur le périmètre de l'audit de sécurité applicative pour l'application.
  • Le cadre normatif de l'application (CNA).
  • Le processus de gestion de la sécurité applicative au niveau du CNA.
  • Niveau de confiance et CSA.
  • ISO 27034 - Révision finale.
  • Questions-réponses.

Examen de certification

    Examen
    Examen de certification ISO 27034 Lead Auditor.

    Participants / Prérequis

    » Participants

    Auditeurs internes ou externes, gestionnaires de projets, consultants, membres de l'équipe SI d'une organisation, développeurs, directeurs et gestionnaires des applications.

    » Prérequis

    Connaissances de base de la norme ISO/IEC 27034. Une expérience dans le domaine de l'audit applicatif n'est pas indispensable mais constitue un plus. Etre capable de lire l'anglais.
    Intra / sur-mesure

    Demande de devis intra-entreprise
    (réponse sous 48h)

    Vos coordonnées

    En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
    Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
    En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
    Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
    * Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

    Pour vous inscrire

    Prochaines sessions : Nous consulter

    Horaires

    Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
    Les participants sont accueillis à partir de 8h45.
    Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
    Thème associé
    linkedin orsys
    twitter orsys
    it! orsys
    instagram orsys
    pinterest orsys
    facebook orsys
    youtube orsys