Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Comprendre la mise en œuvre de la Sécurité des applications selon l’ISO/IEC 27034
Acquérir une compréhension globale des concepts, des approches, des standards, des méthodes et des techniques requises pour une gestion efficace de la Sécurité des applications
Acquérir l’expertise nécessaire pour soutenir une organisation dans la mise en œuvre, la gestion et le maintien de la sécurité des applications définies dans l’ISO/IEC 27034
Acquérir l’expertise nécessaire pour gérer une équipe de mise en œuvre de l’ISO/IEC 27034
Améliorer la capacité d’analyse et de prise de décision dans le contexte de la sécurité des applications
Les processus impliqués dans la sécurité des applications
Contraintes et enjeux pour les clients, auditeurs, fournisseurs
Vue d'ensemble d'ISO
Le Lead Implementer : compétences et qualités requises
2/ Comprendre la norme ISO/CEI 27034 et ses concepts
Présentation générale, domaines d’application et vision
Les différentes parties de la norme
Vue d’ensemble et concepts de la norme 27034
Bénéfices attendus de l’adoption de la norme 27034
Cadres normatifs, réglementaires
3/ Mettre en oeuvre les techniques de sécurité des applications : niveau organisationnel
La SA au niveau organisationnel
Objectifs de la SA pour une organisation
Le comité ONF
Le processus de gestion de l’ONF
Intégration des éléments ISO/IEC 20034 au sein des processus existants de l’organisation
Les Contrôles de Sécurité Applicative (CSA)
Les bibliothèques des CSA
La mesure de la traçabilité de la SA
Rédaction d’un processus de certification Lignes directrices de sécurité pour les organisations et les applications spécifiques
4/ Mettre en oeuvre les techniques de sécurité des applications : niveau projet
La sécurité dans un projet des applications : Objectifs
Le processus de gestion de la sécurité des applications
Etablir un plan d’action de sécurité selon les niveaux de confiance actuel et visé
De l’ONF à l’Application Normative Framework (ANF)
Provisionner et opérer l’application
Auditer la sécurité d’une application
5/ Valider et certifier la sécurité des applications
L’objectif de l’audit interne de la SA
Aperçu du processus de validation et de certification de la SA selon 27034
Mesures, métriques et indicateurs de performance pour la sécurité des applications
Planifier et maîtriser le coût d’un audit
Préparer l’ensemble des preuves attendues
Processus de validation et de certification selon l’ISO 27034
Accompagner une organisation ou un projet pour l’obtention d’une certification
6/ Protocoles et structures de données des CSA
Le modèle de référence du cycle de vie pour la sécurité d’une application (ASLCRM)
Processus, activités et rôles impliqués dans l’ASLCRM
Faciliter les échanges des Contrôles de Sécurité Applicative
Attributs essentiels, structure de données et représentation graphique des CSA
Schémas proposés XML de la norme ISO/IEC 27034
7/ Considérations pour organisations et applications spécifiques
Etudes de cas, exemples d’implémentation de l’ISO 27034 dans des organisations de différentes tailles et différents types
Exigences réglementaires contradictoires pour une application
Elaborer, développer, gérer et acquérir des CSA
8/ Préparation à la certification
Entraînement avec examen blanc
Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Analystes
Architectes
Auditeurs
Chefs de Projet
Consultants
Développeurs
Responsable sécurité
Risk managers
Testeurs
Dates
Dates
Du 20 au 24 Mai 2024
Du 05 au 09 Août 2024
Du 25 au 29 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.