ISO / IEC 27034 : Lead Application Security Implementer
La sécurité des applications est une donnée importante de la protection des systèmes d'information au sein d'une entreprise. Tout incident peut avoir des conséquences graves pour le fonctionnement d'une organisation. L'organisation internationale de normalisation (ISO) a mis en place des normes pour inciter les organismes à adopter des conduites responsables et innovantes. La norme ISO/CEI 27034:2011 guide les entreprises vers une sécurité effective de leurs applications.
Notre formation vous permettra de vous doter des meilleures pratiques en matière de techniques de sécurité des application pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour de la sécurité des applications en conformité avec la norme ISO/CEI 27034. Cette formation vous permettra d'acquérir des aptitudes à identifier et éviter les vulnérabilités courantes des applications. A l'issue de la formation, vous passerez l'examen de certification PECB ISO/CEI 27034 Lead Implementer qui certifiera la qualité de votre expertise dans la sécurité des applications.
Téléchargez le guide ISO 27034LI
Objectifs
Cette formation apporte des avantages déterminants pour les organisations de toute taille et toute nature. A savoir :
- une réponse face aux incidents de sécurité des applications ;
- une réduction des coûts ;
- un avantage concurrentiel ;
- une conformité légale et réglementaire ;
- une confiance des clients renforcée.
À l'issue de la formation ISO 27034 Lead Implementer Sécurité des applications, vous atteindrez les objectifs suivants :
- comprendre la norme ISO/CEI 27034:2011 et son rapport aux autres normes et règlements ;
- connaître et appliquer les principes, stratégies, méthodologies et techniques pour une mise en œuvre et une gestion optimales de la sécurité des applications ;
- appliquer les recommandations de la norme ISO/CEI 27034:2011 au contexte de votre organisation ;
- développer une expertise en pratiques de sécurité et conseiller un organisme pour planifier, mettre en œuvre et gérer la sécurité de ses applications ;
- réussir l'examen PECB Certified ISO/CEI 27034 Lead Implementer et obtenir votre certification.
Programme
Jour 1 : Connaissance des techniques de sécurité des applications
- Présentation générale de la formation.
- Vue d'ensemble d'ISO.
- Comprendre la norme ISO/CEI 27034 et ses concepts.
Jour 2 : Mise en œuvre des techniques de sécurité des applications selon la norme ISO/CEI 27034:2011
- Le management de la sécurité des applications et ses processus.
Jour 3 : Mise en œuvre des techniques de sécurité des applications selon la norme ISO/CEI 27034 (niveau organisationnel)
- Mettre en œuvre la sécurité des applications selon ISO/CEI 27034 (niveau organisationnel).
- Lignes directrices de la sécurité des organisations et applications spécifiques.
- Le CNO et ses éléments.
Jour 4 & 5 : Validation et sécurisation des applications, des protocoles et de la structure des données de contrôles
- Valider et certifier la sécurité des applications.
- Compétence et évaluation des implementers.
Dernière demi-journée :
- passage de l'examen de certification PECB ISO/CEI 27034 - Lead Implementer (3 heures).
Prérequis
Suivre la formation ISO/CEI Lead implementer sécurité des applications ne nécessite aucun prérequis.
Public
Cette formation s'adresse aux publics suivants :
- responsables et consultants en sécurité des applications ;
- conseillers spécialisés qui souhaitent connaître la mise en œuvre des techniques en matière de sécurité des applications ;
- personnes impliquées dans la conformité aux exigences de sécurité des applications, au sein d'un organisme ;
- membres d'équipe et développeurs travaillant à la sécurité des applications ;
- analystes de la sécurité des applications.
Points forts
Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits FPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.
Certification
L’examen « PECB Certified ISO/CEI 27034 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :
- les fondamentaux de la sécurité des applications ;
- le contrôle de la sécurité des applications, et autres pratiques de la sécurité des applications ;
- la planification de la mise en œuvre d’un projet de SA selon la norme ISO/CEI 27034:2011 ;
- la mise en œuvre d'un projet de SA conforme à la norme ISO/CEI 27034:2011 ;
- l'évaluation de la performance, surveiller et mesurer un projet de SA selon la norme ISO/CEI 27034:2011 ;
- l'amélioration continue d’un projet de SA conforme à la norme ISO/CEI 27034:2011 ;
- la préparation d'un audit de SA.
Suite au succès de l'examen, et à condition de remplir certaines exigences, vous pourrez demander l'une des certifications suivantes :
- Certified ISO/IEC 27034 Provisional Implementer : aucune expérience nécessaire, signer le code de déontologie PECB ;
- Certified ISO/IEC 27034 Implementer : 2 ans d'expérience pro. dont une en sécurité des applications, 200 heures d'activités d'audit, signer le code de déontologie PECB ;
- Certified ISO/IEC 27034 Lead Implementer : 5 ans d'expérience pro. dont 2 en sécurité des applications, 300 heures d'activités d'audit, signer le code de déontologie PECB.
Vous disposez de 3 heures pour passer l'examen ISO 27034 Lead Implementer. Pour en savoir plus sur les modalités d'examen et certification, consultez le règlement d'examen PECB et le règlement de certification PECB.
Objectifs
Cette formation apporte des avantages déterminants pour les organisations de toute taille et toute nature. A savoir :
- une réponse face aux incidents de sécurité des applications ;
- une réduction des coûts ;
- un avantage concurrentiel ;
- une conformité légale et réglementaire ;
- une confiance des clients renforcée.
À l'issue de la formation ISO 27034 Lead Implementer Sécurité des applications, vous atteindrez les objectifs suivants :
- comprendre la norme ISO/CEI 27034:2011 et son rapport aux autres normes et règlements ;
- connaître et appliquer les principes, stratégies, méthodologies et techniques pour une mise en œuvre et une gestion optimales de la sécurité des applications ;
- appliquer les recommandations de la norme ISO/CEI 27034:2011 au contexte de votre organisation ;
- développer une expertise en pratiques de sécurité et conseiller un organisme pour planifier, mettre en œuvre et gérer la sécurité de ses applications ;
- réussir l'examen PECB Certified ISO/CEI 27034 Lead Implementer et obtenir votre certification.
Programme
Jour 1 : Connaissance des techniques de sécurité des applications
- Présentation générale de la formation.
- Vue d'ensemble d'ISO.
- Comprendre la norme ISO/CEI 27034 et ses concepts.
Jour 2 : Mise en œuvre des techniques de sécurité des applications selon la norme ISO/CEI 27034:2011
- Le management de la sécurité des applications et ses processus.
Jour 3 : Mise en œuvre des techniques de sécurité des applications selon la norme ISO/CEI 27034 (niveau organisationnel)
- Mettre en œuvre la sécurité des applications selon ISO/CEI 27034 (niveau organisationnel).
- Lignes directrices de la sécurité des organisations et applications spécifiques.
- Le CNO et ses éléments.
Jour 4 & 5 : Validation et sécurisation des applications, des protocoles et de la structure des données de contrôles
- Valider et certifier la sécurité des applications.
- Compétence et évaluation des implementers.
Dernière demi-journée :
- passage de l'examen de certification PECB ISO/CEI 27034 - Lead Implementer (3 heures).
Prérequis
Suivre la formation ISO/CEI Lead implementer sécurité des applications ne nécessite aucun prérequis.
Public
Cette formation s'adresse aux publics suivants :
- responsables et consultants en sécurité des applications ;
- conseillers spécialisés qui souhaitent connaître la mise en œuvre des techniques en matière de sécurité des applications ;
- personnes impliquées dans la conformité aux exigences de sécurité des applications, au sein d'un organisme ;
- membres d'équipe et développeurs travaillant à la sécurité des applications ;
- analystes de la sécurité des applications.
Points forts
Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits FPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.
Certification
L’examen « PECB Certified ISO/CEI 27034 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :
- les fondamentaux de la sécurité des applications ;
- le contrôle de la sécurité des applications, et autres pratiques de la sécurité des applications ;
- la planification de la mise en œuvre d’un projet de SA selon la norme ISO/CEI 27034:2011 ;
- la mise en œuvre d'un projet de SA conforme à la norme ISO/CEI 27034:2011 ;
- l'évaluation de la performance, surveiller et mesurer un projet de SA selon la norme ISO/CEI 27034:2011 ;
- l'amélioration continue d’un projet de SA conforme à la norme ISO/CEI 27034:2011 ;
- la préparation d'un audit de SA.
Suite au succès de l'examen, et à condition de remplir certaines exigences, vous pourrez demander l'une des certifications suivantes :
- Certified ISO/IEC 27034 Provisional Implementer : aucune expérience nécessaire, signer le code de déontologie PECB ;
- Certified ISO/IEC 27034 Implementer : 2 ans d'expérience pro. dont une en sécurité des applications, 200 heures d'activités d'audit, signer le code de déontologie PECB ;
- Certified ISO/IEC 27034 Lead Implementer : 5 ans d'expérience pro. dont 2 en sécurité des applications, 300 heures d'activités d'audit, signer le code de déontologie PECB.
Vous disposez de 3 heures pour passer l'examen ISO 27034 Lead Implementer. Pour en savoir plus sur les modalités d'examen et certification, consultez le règlement d'examen PECB et le règlement de certification PECB.
