ISO 27034 Lead Application Security Implementer

Ce cours intensif de cinq jours permet aux participants de comprendre les principes spécifiques et les concepts proposés par la norme ISO/IEC 27034 pour la sécurité des applications et comprendre de quelle façon ils peuvent être mis en œuvre étape par étape, pour aider les organisations à développer, acquérir, mettre en œuvre et utiliser des applications fiables, en fonction du contexte spécifique de l’entreprise, avec des coûts acceptables. Plus précisément, le cadre de la norme ISO/IEC 27034 propose des composants et des processus afin de fournir des preuves vérifiables qu’une application a atteint et maintenu un niveau ciblé de confiance tel que défini par l’organisation. La responsabilité de l’ISO/IEC 27034 Lead Implementer est d’assister les organisations dans la mise en œuvre des éléments du cadre 27034 et les guider dans l’intégration des contrôles de la sécurité des applications (CSA) de manière parfaite à travers tout le cycle de vie de leurs applications.

  • Comprendre la mise en œuvre de la Sécurité des applications selon l’ISO/IEC 27034
  • Acquérir une compréhension globale des concepts, des approches, des standards, des méthodes et des techniques requises pour une gestion efficace de la Sécurité des applications
  • Comprendre la relation entre les composants de la sécurité des applications y compris la gestion du risque, les contrôles et la conformité aux exigences des différentes parties prenantes d’une organisation
  • Acquérir l’expertise nécessaire pour soutenir une organisation dans la mise en œuvre, la gestion et le maintien de la sécurité des applications définies dans l’ISO/IEC 27034
  • Acquérir l’expertise nécessaire pour gérer une équipe de mise en œuvre de l’ISO/IEC 27034
  • Développer les connaissances et les compétences requises pour conseiller une organisation pour les meilleures pratiques du management de la sécurité des applications
  • Améliorer la capacité d’analyse et de prise de décision dans le contexte de la sécurité des applications
  • Les gestionnaires des SI, les administrateurs, les gestionnaires de développement de logiciels et les propriétaires d’applications, qui souhaitent évaluer les coûts pour mettre en œuvre et maintenir la sécurité des applications contre les risques et la valeur que celle-ci représente pour l’organisme
  • Les membres d’une équipe des approvisionnements ou des opérations, tels que les architectes, les analystes-programmeurs, les testeurs, les administrateurs de systèmes et le personnel technique, souhaitant intervenir dans la mise en œuvre de la sécurité applicative
  • Les distributeurs et les fournisseurs souhaitant préparer et/ou répondre aux appels d’offres incluant les exigences de CSA et le niveau de confiance visé
  • Les auditeurs désirant comprendre les processus de mise en œuvre de la sécurité d’une application selon la norme ISO/IEC 27034

Expérience professionnelle : Cinq années Dont deux ans d’expérience dans les techniques de la sécurité des TI

Jour 1 : Aperçu de la Sécurité des applications et des concepts, définis par la norme ISO/IEC 27034

Introduction à la norme ISO/IEC 27034 et sa vision globale

Principes fondamentaux de la sécurité de l’information

Aperçu général, concepts, principes, définitions, domaine d’application, composants, processus et acteurs impliqués dans la SA

Concepts implicites intégrés

Présentation de la série 27034 :

ISO/IEC 27034-1 : Aperçu général & concepts

ISO/IEC 27034-2 : La sécurité des applications dans une organisation

ISO/IEC 27034-3 : La sécurité des applications dans un projet

ISO/IEC 27034-4 : Validation, vérification et certification de la SA

ISO/IEC 27034-5 : Exigences de la structure de la SA

ISO/IEC 27034-5-1 : Schémas XML

ISO/IEC 27034-6 : Exemples et études de cas

Jour 2 : Mise en œuvre de la Sécurité des applications selon l’ISO/IEC 27034

La sécurité dans un projet des applications

Le processus de gestion de la sécurité des applications

Fourniture et opération d’une application

Maintien du niveau actuel de confiance au niveau ciblé de confiance

Développement de la validation de la SA

Jour 3 : Mise en œuvre de la SA conformément à la norme ISO/IEC 27034 (suite)

La SA au niveau organisationnel

Objectifs de la SA pour une organisation

Le Organization Normative Framework (ONF) (cadre normatif de l’organisation)

Le comité ONF

le processus de gestion de l’ONF

Intégration des éléments ISO/IEC 20034 au sein des processus existants de l’organisation

Conception, validation, mise en œuvre, vérification, opération et évolution des contrôles de la sécurité des applications

Les bibliothèques des CSA

La mesure de la traçabilité de la SA

Rédaction d’un processus de certification Lignes directrices de sécurité pour les organisations et les applications spécifiques

Etudes de cas

Exemples de mise en œuvre 27034 pour les petites et les grandes organisations

De quelle façon la norme 27034 aide la résolution des exigences réglementaires conflictuelles pour une application

Elaboration des CSA

Acquisition des CSA

Jour 4 : Validation et certification de la SA

L’objectif de l’audit interne de la SA

Réduire le coût d’un audit

Soyez sûr que les preuves requises sont prêtes

Aperçu du processus de validation et de certification de la SA selon 27034

De quelle façon aider une organisation à obtenir la certification

De quelle façon aider un projet d’application à obtenir la certification Protocoles et structure des données de CSA conformément à la norme ISO/IEC 27034

Un langage formel gratuit pour la communication des CSA

Schémas proposés XML de la norme ISO/IEC 27034

Structure des données, descriptions, représentation graphique

ISO/IEC 27034 SA revue finale

Jour 5 : Examen de certification

NON

Examen ISO 27034 Lead Application Security Implementer
Dernière mise à jour: 2022-12-07 17:27:51
  • Référence : MSI08
  • Durée : 5 Jours
  • Lieu : Cotonou, Bénin

Type de formation : En ligne

Des questions ?

Contactez notre service pédagogique et technique au

+229 91 43 55 55

+229 99 20 06 06