Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Principes fondamentaux de la sécurité de l’information
Concepts et principes fondamentaux de la sécurité des applications
Contraintes et risques pour les organisations
Vue d'ensemble de la norme ISO/IEC 27034
Les termes et acronymes à connaître : niveau de confiance, ASC, PASR…
Bénéfices de l’adoption de la norme
Pourquoi se certifier ISO 27034 ?
2/ La différentes parties de la norme ISO/IEC 27034
Vision globale et structure de la norme
Aperçu général, concepts, principes, définitions, domaine d’application, composants, processus et acteurs impliqués dans la SA
Concepts implicites intégrés
Présentation de la série 27034 :
ISO/IEC 27034-1 : Aperçu général & concepts
ISO/IEC 27034-2 : La sécurité des applications dans une organisation
ISO/IEC 27034-3 : La sécurité des applications dans un projet
ISO/IEC 27034-4 : Validation, vérification et certification de la SA
ISO/IEC 27034-5 : Exigences de la structure de la SA
ISO/IEC 27034-5-1 : Schémas XML
ISO/IEC 27034-6 : Exemples et études de cas
3/ Mettre en oeuvre les techniques de sécurité des applications : niveau organisationnel
Objectifs et périmètre de la sécurité des applications
Le comité ONF
Le processus de gestion de l’ONF
Intégration des éléments ISO/IEC 20034 au sein des processus existants de l’organisation
Modèle de cycle de vie pour la sécurité des applications
Les Contrôles de Sécurité Applicative (CSA)
La mesure de la traçabilité de la SA, métriques et indicateurs
4/ Mettre en oeuvre les techniques de sécurité des applications : niveau projet
La sécurité dans un projet des applications : Objectifs
De l’ONF à l’Application Normative Framework (ANF)
Le processus de gestion de la sécurité des applications
Déterminer les éléments impactant la sécurité de l’application
Identifier, analyser et évaluer les risques
Fournir et opérer une application
Valider la sécurité d’une application
Tolérance au risque : maintenir le niveau de confiance actuel au niveau de confiance cible
5/ Préparation à la certification
Entraînement avec examen blanc
Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Analystes
Architectes
Auditeurs
Chefs de Projet
Consultants
Développeurs
Responsable sécurité
Risk managers
Testeurs
Dates
Dates
Du 03 au 05 Avril 2024
Du 17 au 19 Juil. 2024
Du 02 au 04 Oct. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.