Catalogue >

Sécurité des applications et développements

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

ISO 27034 LEAD AUDITOR


TYPE

Présentiel

DURÉE

31H30

RÉFÉRENCE

ISO27034-LA

Cette formation vous permet d’acquérir de nouvelles compétences et d’être capable d'auditer la sécurité des applications, conformément aux exigences de la norme ISO 27034.
Notions abordées

Jour 1 : Aperçu de la sécurité des applications et de ses concepts tels que définis par l'ISO 27034
Objectifs et structure du cours
Cadres normatifs et règlementaires
Processus de certification
Concepts de sécurité applicative

Jour 2 : Planifier et initier un audit ISO 27034
Concepts et principes fondamentaux de l’audit
L’approche fondée sur la preuve et sur le risque
Préparation de l’audit
Audit documentaire
Préparation des activités d’audit sur place
Conduite d’audit sur place

Jour 3 : Conduire un audit ISO 27034
Communication durant l’audit
Les procédures d’audit
Rédaction de rapports de non-conformité

Jour 4 : Clôturer et assurer le suivi d'un audit ISO 27034
Monitoring des mesures de contrôle (gestion des enregistrements)
Indicateurs de performance des mesures de contrôle (métriques et tableaux de bord)
Audit interne du SMSI
Revue de direction du SMSI
Amélioration continue
Audit de certification ISO 27034

Jour 5 (1/2 j) : Examen de certification
Examen Certified ISO/IEC 27034 Lead Auditor » (3h)
L'examen remplit les exigences du programme de certification PECB.

Objectifs
  • Comprendre et savoir manipuler les critères de l'ISO 27034 ;
  • Appréhender la norme ISO 27034 d'un point de vue audit et analyse de sa mise en œuvre ;
  • Maîtriser et formaliser la sécurité des applications ;
  • Comprendre le déroulement, les spécificités et les exigences d'un audit ISO 27034 ;
  • Devenir ISO 27034 Lead Auditor certifié par PECB.
Prérequis
Connaissance de base des systèmes d’information et de la sécurité des SI
Notions relatives à l’audit
Première approche de la norme ISO 27034
Public cible

Architecte
Responsable d’application
Auditeur
Développeur
Chef de projet
Consultant


Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris
Infos supplémentaires
Cet examen est disponible en français et dans plusieurs autres langues. Les candidats qui n’obtiennent pas un score suffisant ont la possibilité de le repasser dans les 12 mois qui suivent sans frais supplémentaire.

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales