Accueil > Sécurité Informatique > ISO 27034 Foundation
Formation #SEC98

Formation ISO 27034 Foundation

Durée : 3 jours

Code : SEC98


Prochaines dates programmées :

Du 03 au 05 Avril 2024

Du 17 au 19 Juil. 2024

Du 02 au 04 Oct. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Comprendre la mise en œuvre de la Sécurité des applications selon l’ISO/IEC 27034
Programme
1/ Introduction
  • Principes fondamentaux de la sécurité de l’information
  • Concepts et principes fondamentaux de la sécurité des applications
  • Contraintes et risques pour les organisations
  • Vue d'ensemble de la norme ISO/IEC 27034
  • Les termes et acronymes à connaître : niveau de confiance, ASC, PASR…
  • Bénéfices de l’adoption de la norme
  • Pourquoi se certifier ISO 27034 ?
2/ La différentes parties de la norme ISO/IEC 27034
  • Vision globale et structure de la norme
  • Aperçu général, concepts, principes, définitions, domaine d’application, composants, processus et acteurs impliqués dans la SA
  • Concepts implicites intégrés
  • Présentation de la série 27034 :
  • ISO/IEC 27034-1 : Aperçu général & concepts
  • ISO/IEC 27034-2 : La sécurité des applications dans une organisation
  • ISO/IEC 27034-3 : La sécurité des applications dans un projet
  • ISO/IEC 27034-4 : Validation, vérification et certification de la SA
  • ISO/IEC 27034-5 : Exigences de la structure de la SA
  • ISO/IEC 27034-5-1 : Schémas XML
  • ISO/IEC 27034-6 : Exemples et études de cas
3/ Mettre en oeuvre les techniques de sécurité des applications : niveau organisationnel
  • Objectifs et périmètre de la sécurité des applications
  • Le comité ONF
  • Le processus de gestion de l’ONF
  • Intégration des éléments ISO/IEC 20034 au sein des processus existants de l’organisation
  • Modèle de cycle de vie pour la sécurité des applications
  • Les Contrôles de Sécurité Applicative (CSA)
  • La mesure de la traçabilité de la SA, métriques et indicateurs
4/ Mettre en oeuvre les techniques de sécurité des applications : niveau projet
  • La sécurité dans un projet des applications : Objectifs
  • De l’ONF à l’Application Normative Framework (ANF)
  • Le processus de gestion de la sécurité des applications
  • Déterminer les éléments impactant la sécurité de l’application
  • Identifier, analyser et évaluer les risques
  • Fournir et opérer une application
  • Valider la sécurité d’une application
  • Tolérance au risque : maintenir le niveau de confiance actuel au niveau de confiance cible
5/ Préparation à la certification
  • Entraînement avec examen blanc
  • Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Analystes
  • Architectes
  • Auditeurs
  • Chefs de Projet
  • Consultants
  • Développeurs
  • Responsable sécurité
  • Risk managers
  • Testeurs
Dates

Dates

  • Du 03 au 05 Avril 2024
  • Du 17 au 19 Juil. 2024
  • Du 02 au 04 Oct. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.