Catalogue >

Sécurité des applications et développements

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

ISO 27034 LEAD IMPLEMENTER


TYPE

Présentiel

DURÉE

31H30

RÉFÉRENCE

ISO27034-LI

Acquérir et maîtriser les principes et concepts permettant de développer et d’implémenter des applications de confiance, à un niveau de sécurité acceptable, notamment en établissant des preuves vérifiables que les applications ont atteint et maintenu le niveau de confiance visé, tel que spécifié dans l’ISO 27034.
Notions abordées

Jour 1 : Introduction à la gestion de la sécurité applicative selon l’ISO 27034
Introduction à la sécurité d’une application
Présentation des standards ISO 27034-1 à ISO 27034-6
Définitions, concepts, principes et processus impliqués dans la sécurité d’une application

Jour 2 : Implémentation de la sécurité d’une application selon l’ISO 27034
Cadre normatif de l’organisation
Définition du périmètre de la sécurité d’une application
Relations et appui à la mise en œuvre des processus de gestion de la sécurité d’une application
Implémentation de l’ISO 27034 et intégration dans les processus existants
Évaluation des risques liés à la sécurité d’une application
Réalisation, opération et validation de l’application de la sécurité tout au long de son cycle de vie
Développement de la validation de la sécurité d’une application
Ébauche du processus de certification

Jour 3 : Protocoles et structure de données des contrôles de sécurité applicative
Exigences et description d’une structure de données des contrôles de sécurité applicative
Schéma XML basé sur l’ISO/TS 15000 : commerce électronique en langage de balisage extensible (ebXML)
Faciliter l’implémentation de l’ISO 27034
Communication et échange des contrôles de sécurité
Mise en place de librairies des fonctions de la sécurité
Provisionnement et exploitation de l’application

Jour 4 : Pratique de sécurité pour des cas spécifiques
Mesures de sécurité d’une application selon l’ISO 27034
Développement des métriques, des indicateurs de performance et des tableaux de bord d’après l’ISO 27034
Audits internes ISO 27034
Revue de la sécurité d’une application
Implémentation d’un programme d’amélioration continue
Préparation à l’audit de certification ISO 27034

Jour 5 (1/2 j) : Examen de certification
Examen « Certified ISO/IEC 27034 Lead Implementor » (3h)
L'examen remplit les exigences du programme de certification PECB. Cet examen est disponible en français et dans plusieurs autres langues.

Objectifs
  • Comprendre et savoir manipuler les critères de l'ISO 27034 ;
  • Spécifier, sélectionner et implémenter des mesures de sécurité de l’information aux moyens de processus intégrés tout au long du cycle de vie des applications;
  • Développer et implémenter des applications de confiance, à un niveau de sécurité acceptable, notamment en établissant des preuves vérifiables que les applications ont atteint et maintenu le niveau de confiance visé, tel que spécifié dans l’ISO 27034;
  • Préparer la certification ISO 27034 Lead Implementor.
Prérequis
Connaissance de base des systèmes d’information
Connaissance de base de la sécurité des SI
Première approche de la norme ISO 27034
Public cible

Architecte
Responsable d’application
Auditeur
Développeur
Chef de projet
Consultant


Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales