Formation ISO 27034 : Lead Implementer

1/ Introduction

• Principes et concepts de la sécurité applicative

• Les processus impliqués dans la sécurité des applications

• Contraintes et enjeux pour les clients, auditeurs, fournisseurs

• Vue d'ensemble d'ISO

• Le Lead Implementer : compétences et qualités requises

2/ Comprendre la norme ISO/CEI 27034 et ses concepts

• Présentation générale, domaines d’application et vision

• Les différentes parties de la norme

• Vue d’ensemble et concepts de la norme 27034

• Bénéfices attendus de l’adoption de la norme 27034

• Cadres normatifs, réglementaires

3/ Mettre en oeuvre les techniques de sécurité des applications : niveau organisationnel

• La SA au niveau organisationnel

• Objectifs de la SA pour une organisation

• Le comité ONF

• Le processus de gestion de l’ONF

• Intégration des éléments ISO/IEC 20034 au sein des processus existants de l’organisation

• Les Contrôles de Sécurité Applicative (CSA)

• Les bibliothèques des CSA

• La mesure de la traçabilité de la SA

• Rédaction d’un processus de certification Lignes directrices de sécurité pour les organisations et les applications spécifiques

4/ Mettre en oeuvre les techniques de sécurité des applications : niveau projet

• La sécurité dans un projet des applications : Objectifs

• Le processus de gestion de la sécurité des applications

• Etablir un plan d’action de sécurité selon les niveaux de confiance actuel et visé

• De l’ONF à l’Application Normative Framework (ANF)

• Provisionner et opérer l’application

• Auditer la sécurité d’une application

5/ Valider et certifier la sécurité des applications

• L’objectif de l’audit interne de la SA

• Aperçu du processus de validation et de certification de la SA selon 27034

• Mesures, métriques et indicateurs de performance pour la sécurité des applications

• Planifier et maîtriser le coût d’un audit

• Préparer l’ensemble des preuves attendues

• Processus de validation et de certification selon l’ISO 27034

• Accompagner une organisation ou un projet pour l’obtention d’une certification

6/ Protocoles et structures de données des CSA

• Le modèle de référence du cycle de vie pour la sécurité d’une application (ASLCRM)

• Processus, activités et rôles impliqués dans l’ASLCRM

• Faciliter les échanges des Contrôles de Sécurité Applicative

• Attributs essentiels, structure de données et représentation graphique des CSA

• Schémas proposés XML de la norme ISO/IEC 27034

7/ Considérations pour organisations et applications spécifiques

• Etudes de cas, exemples d’implémentation de l’ISO 27034 dans des organisations de différentes tailles et différents types

• Exigences réglementaires contradictoires pour une application

• Elaborer, développer, gérer et acquérir des CSA

8/ Préparation à la certification

• Entraînement avec examen blanc

• Trucs et Astuces pour bien passer et réussir l'examen