Effectuer une recherche sur le site

Votre devise

ISO / IEC 27034 : Sécurité des applications - Lead Auditor

Formation avec certification

La sécurité des applications est un élément primordial de la protection des systèmes informatiques d'une organisation. La norme ISO/CEI 27034 produite par l'ISO vise à guider les organisations vers une sécurité optimale de leurs applications, via un ensemble de règles et techniques. Cette formation vous apprendra à réaliser l'audit au sein d'une organisation en matière de sécurité des applications. Vous préparerez l'examen de certification PECB ISO/CEI 27034 - Lead Auditor, qui certifiera la qualité de votre expertise en tant qu'auditeur.

 

Objectif

Cette formation vous apprendra les différents aspects de la conduite d'un audit de sécurité des applications, depuis la préparation de l'audit jusqu'à sa conduite sur le terrain, puis le suivi post-audit. Vous apprendrez les considérations liées à la norme ISO/CEI 27034 et les enjeux de la sécurité des applications. Cette formation vous donnera les connaissances et compétences pour devenir un auditeur expert dans la sécurité des applications, validé par la certification PECB ISO 27034 Lead Auditor.

A l'issue de cette formation, vous saurez:

  • Comprendre les enjeux et méthodes de la norme ISO 27034.
  • Comprendre et mettre en place la sécurité des applications.
  • Appréhender la norme ISO 27034 en tant qu'auditeur.
  • Préparer, conduire et conclure un audit.

L'intérêt de cette démarche est d'optimiser la sécurité des applications de votre organisation. Cette opération concerne les organisations de toute taille, dans le domaine de la technologie.

Les bénéfices principaux :

  • Réponse efficace et prévisible face aux incidents de la sécurité des applications.
  • Réduction des coûts.
  • Avantage concurrentiel.
  • Conformité légale et réglementaire.
  • Confiance des clients.

Programme

Jour 1 : Introduction aux techniques de sécurité des applications selon la norme ISO/CEI 27034

Cette première journée offre une présentation générale des technologies informatiques et de la nécessité d'assurer la sécurité des applications. Elle expose les éléments de la norme ISO/CEI 27034.

  • Présentation générale de la formation
  • Comprendre la sécurité des applications
  • Le cadre de la norme ISO/CEI 27034

 

Jour 2 : Planifier et initier un audit ISO 27034

Cette journée est consacrée à la compréhension et la mise en place d'un audit de la norme ISO 27034.

  • Introduction à l'audit
  • Préparer un audit
  • L'audit documentaire

 

Jour 3 : Conduire un audit ISO 27034

Cette journée expose les procédures depuis le démarrage d'un audit sur le terrain jusqu'à l'élaboration des bilans.

  • Communiquer durant un audit
  • Conduire un audit sur le terrain
  • Faire un bilan de l'audit et rédiger des rapports
     

Jour 4 : Conclure et assurer le suivi d'un audit ISO 27034

Cette journée présente les procédures liées à la clôture d'un audit et comment assurer le suivi post-audit.

  • Suivi des mesures de contrôle
  • Etablir les objectifs de sécurité
  • Assurer une amélioration continue


Jour 5 : Examen

Passage de l'examen de certification PECB ISO/IEC 27034 - Lead Auditor.

  • L'examen dure 3 heures

 

Pré-requis

Pour participer à cette formation, le candidat doit posséder les prérequis suivants:

-Implication dans la sécurité des systèmes d'information

-Connaissance générale de la sécurité des systèmes d'information ou connaissance de base de la norme ISO 27034

Public

Cette formation s'adresse aux auditeurs, responsables, chefs de projet, développeurs et autres personnes impliquées dans la mise en oeuvre de la sécurité des applications au sein d'une organisation. Elle est également ouverte aux personnes souhaitant se spécialiser dans l'audit de sécurité des applications, et plus généralement aux personnes souhaitant acquérir des connaissances sur le sujet.

 

Code formation
ISO27034LA
Durée
5 jours

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.

Contenu de formation proposé par PECB