Description

Ce stage intensif vous permettra de comprendre les principes et les concepts de la sécurité applicative selon l'ISO 27034. Vous apprendrez à mettre en oeuvre cette norme au sein des organisations pour les aider à intégrer la sécurité dans les applications tout au long de leur cycle de développement.

À qui s'adresse cette formation ?

Pour qui ?

Gestionnaires des SI, chefs de projet, développeurs de logiciel, propriétaires d'application, managers SI, architectes SI, analystes programmeurs/testeurs.

Prérequis

Les objectifs de la formation

Comprendre l'implémentation de la SA selon la norme internationale ISO/CEI 27034 Obtenir une compréhension des concepts, approches, normes, méthodes et techniques requises pour gérer efficacement la SA Comprendre comment la SA intègre la gestion de risques, les contrôles et la conformité avec les exigences des tiers Acquérir l'expertise nécessaire pour aider une organisation à implémenter, gérer et maintenir sa SA, selon ISO 27034 Acquérir l'expertise nécessaire pour gérer une équipe qui mettra en oeuvre ISO 27034 Conseiller des organisations sur les pratiques recommandées pour la gestion de la Sécurité Applicative Améliorer sa capacité d'analyse et de prise de décision dans un contexte de Sécurité Applicative

Programme de la formation

• Introduction aux concepts de la Sécurité Applicative
  • Introduction à la Sécurité Applicative et à la vision globale amenée par ISO/CEI 27034.
  • Revue des principes fondamentaux en sécurité de l'information.
  • Concepts, principes, définitions, périmètres, composants, processus et acteurs impliqués en Sécurité Applicative.
  • Concepts implicites, intégrés.
  • Présentation de la série 27034 : organisation, projets, validation/vérification/certification, structure, schémas XML.
• Implémentation de la Sécurité Applicative basée sur ISO/CEI 27034
  • Buts de la Sécurité Applicative au niveau d'une organisation.
  • Le Cadre Normatif de l'Organisation (CNO).
  • Le comité du CNO.
  • Le processus de gestion du CNO.
  • L'intégration des éléments d'ISO/CEI 27034 dans les processus existants de l'organisation.
  • Design, validation, implémentation, vérification, opération et évolution des CSA.
  • Biibliothèque et matrice de traçabilité de CSA.
  • Ébaucher le processus de certification.
• Implémentation de la sécurité applicative basée sur ISO/CEI 27034 (suite)
  • Le processus de gestion de la sécurité d'une application.
  • Fournir et opérer une application.
  • Maintenir le niveau de confiance actuel au niveau de confiance cible.
  • Développement de la validation de la SA.
• Validation de la sécurité applicative
  • Audits interne de la sécurité applicative.
  • Minimiser le coût d'un audit.
  • S'assurer que toutes les preuves sont disponibles.
  • Validation et certification de la sécurité applicative selon ISO 27034 : organisation et projet.
• Protocoles et structures de données des CSA
  • Un langage formel gratuit pour communiquer : les CSA.
  • Schémas XML proposés par ISO 27034 (structure de données, descriptions, représentation graphique).
• Guides pour organisations et applications spécifiques
  • 27034 pour aider à résoudre la mise en place de CSA répondant aux exigences de lois conflictuelles dans une application.
  • Développer des CSA.
  • Acquérir des CSA.
• Examen de certification
  • Examen Examen de certification ISO 27034 Lead Implementer.