menu logo orsys formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation ISO 27034, sécurité des applications, Lead Implementer, certification

Stage pratique
Durée : 5 jours
Réf : LAI
Prix  2019 : Nous contacter
Financements
CPF
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce stage intensif vous permettra de comprendre les principes et les concepts de la sécurité applicative selon l'ISO 27034. Vous apprendrez à mettre en œuvre cette norme au sein des organisations pour les aider à intégrer la sécurité dans les applications tout au long de leur cycle de développement.

Objectifs pédagogiques

  • Comprendre l'implémentation de la SA selon la norme internationale ISO/CEI 27034
  • Obtenir une compréhension des concepts, approches, normes, méthodes et techniques requises pour gérer efficacement la SA
  • Comprendre comment la SA intègre la gestion de risques, les contrôles et la conformité avec les exigences des tiers
  • Acquérir l'expertise nécessaire pour aider une organisation à implémenter, gérer et maintenir sa SA, selon ISO 27034
  • Acquérir l'expertise nécessaire pour gérer une équipe qui mettra en œuvre ISO 27034
  • Conseiller des organisations sur les pratiques recommandées pour la gestion de la Sécurité Applicative
  • Améliorer sa capacité d'analyse et de prise de décision dans un contexte de Sécurité Applicative

CPF

Ce cours est éligible au CPF avec le code formation 235845

Méthodes pédagogiques

Présentation des concepts clés et des exigences de la norme ISO 27034, étude de cas pratique, suivi d'une gestion complète de sécurité applicative.

Certification

Après l'examen, les participants peuvent demander une reconnaissance comme "Certified ISO 27034 AS Provisional Implementer", "Certified ISO 27034 AS Implementer" ou "Certified ISO 27034 AS Lead Implementer" selon leur niveau d'expérience.
PROGRAMME DE FORMATION

Introduction aux concepts de la Sécurité Applicative

  • Introduction à la Sécurité Applicative et à la vision globale amenée par ISO/CEI 27034.
  • Revue des principes fondamentaux en sécurité de l'information.
  • Concepts, principes, définitions, périmètres, composants, processus et acteurs impliqués en Sécurité Applicative.
  • Concepts implicites, intégrés.
  • Présentation de la série 27034 : organisation, projets, validation/vérification/certification, structure, schémas XML.

Implémentation de la Sécurité Applicative basée sur ISO/CEI 27034

  • Buts de la Sécurité Applicative au niveau d'une organisation.
  • Le Cadre Normatif de l'Organisation (CNO).
  • Le comité du CNO.
  • Le processus de gestion du CNO.
  • L'intégration des éléments d'ISO/CEI 27034 dans les processus existants de l'organisation.
  • Design, validation, implémentation, vérification, opération et évolution des CSA.
  • Bibliothèque et matrice de traçabilité de CSA.
  • Ébaucher le processus de certification.

Implémentation de la sécurité applicative basée sur ISO/CEI 27034 (suite)

  • Le processus de gestion de la sécurité d'une application.
  • Fournir et opérer une application.
  • Maintenir le niveau de confiance actuel au niveau de confiance cible.
  • Développement de la validation de la SA.

Validation de la sécurité applicative

  • Audits interne de la sécurité applicative.
  • Minimiser le coût d'un audit. S'assurer que toutes les preuves sont disponibles.
  • Validation et certification de la sécurité applicative selon ISO 27034 : organisation et projet.

Protocoles et structures de données des CSA

  • Un langage formel gratuit pour communiquer : les CSA.
  • Schémas XML proposés par ISO 27034 (structure de données, descriptions, représentation graphique).

Guides pour organisations et applications spécifiques

  • 27034 pour aider à résoudre la mise en place de CSA répondant aux exigences de lois conflictuelles dans une application.
  • Développer des CSA.
  • Acquérir des CSA.

Examen de certification

    Examen
    Examen de certification ISO 27034 Lead Implementer.

    Participants / Prérequis

    » Participants

    Gestionnaires des SI, chefs de projet, développeurs de logiciel, propriétaires d'application, managers SI, architectes SI, analystes programmeurs/testeurs.

    » Prérequis

    Connaissance de base de la norme ISO 27034. Une expérience de développement applicatif ou de gestion de projets de mise en œuvre d'applications constitue un plus. Etre capable de lire l'anglais.
    Intra / sur-mesure

    Demande de devis intra-entreprise
    (réponse sous 48h)

    Vos coordonnées

    En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
    Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
    En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
    Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
    * Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

    Pour vous inscrire

    Prochaines sessions : Nous consulter

    Horaires

    Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
    Les participants sont accueillis à partir de 8h45.
    Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
    linkedin orsys
    twitter orsys
    it! orsys
    instagram orsys
    pinterest orsys
    facebook orsys
    youtube orsys