ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation ISO 27034, sécurité des applications, Foundation, certification

Stage pratique
Durée : 2 jours
Réf : IFD
Prix  2020 : 1990 € H.T.
Pauses et déjeuners offerts
Financements
CPF
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce stage initie les participants aux concepts et principes proposés par l'ISO 27034 sur la sécurité applicative. Il vous permettra de maîtriser cette norme afin d'aider votre organisation à gérer des applications sécurisées dans son contexte, pour un coût qui lui est acceptable et d'obtenir la certification.

Objectifs pédagogiques

  • Comprendre la portée et les limites de la conformité d'une organisation ou d'une application à la norme ISO/IEC 27034
  • Expliquer les concepts clés de sécurité du développement applicatif selon ISO/IEC 27034
  • Etablir les relations entre la gestion du risque, les contrôles, les preuves et la conformité aux exigences

CPF

Ce cours est éligible au CPF avec le code formation 237363

Méthodes pédagogiques

Présentation des concepts et éléments clés de la démarche de sécurité applicative selon ISO/IEC 27034. Exercices pratiques basés sur une étude de cas.

Certification

Après réussite de l'examen, les participants se verront remettre un certificat "Certified ISO/IEC 27034 Application Security Foundation". Aucune expérience préalable n'est nécessaire. Frais de certification inclus. Certificat valable à vie.
PROGRAMME DE FORMATION

Introduction : la sécurité applicative et ses concepts selon ISO/CEI 27034

  • Introduction à la sécurité applicative et à la vision globale amenée par ISO/CEI 27034.
  • Principes fondamentaux en sécurité de l'information.
  • Présentation globale des concepts, principes et définitions de la sécurité applicative.
  • Périmètre, composants, processus et acteurs impliqués en gestion de la sécurité applicative.
  • Présentation des concepts implicites intégrés.

Réflexion collective
Echange et réflexion collective autour des concepts et problématiques de la sécurité applicative.

Les parties de la norme ISO/CEI 27034

  • ISO/IEC 27034-1 : vue globale et concepts.
  • ISO/IEC 27034-2 : la sécurité applicative dans une organisation.
  • ISO/IEC 27034-3 : la sécurité applicative dans un projet.
  • ISO/IEC 27034-4 : validation, vérification et certification de la sécurité applicative.
  • ISO/IEC 27034-5 : les exigences de structure de la sécurité applicative.
  • ISO/IEC 27034-5-1 : schémas XML.
  • ISO/IEC 27034-6 : exemples et étude de cas.

Etude de cas
Exemples de mise en œuvre de sécurité applicative selon la norme ISO/IEC 27034 à travers une étude de cas.

Implémentation de la sécurité applicative au niveau d'une organisation

  • Buts de la sécurité applicative au niveau d'une organisation.
  • Le Cadre Normatif de l'Organisation (CNO). Le comité CNO.
  • Le processus de gestion du CNO. L'intégration des éléments d'ISO/CEI 27034 dans les processus existants.
  • Les CSA. La bibliothèque de CSA.
  • La matrice de traçabilité de la sécurité applicative. Le processus de certification.

Etude de cas
Exemples de mise en œuvre de sécurité applicative selon la norme ISO/IEC 27034 à travers une étude de cas.

La sécurité applicative au niveau d'un projet d'application

  • Le processus de gestion de la sécurité d'une application.
  • Fournir et opérer une application.
  • Maintenir le niveau de confiance actuel au niveau de confiance cible.

Examen
Examen de certification "ISO 27034 Application Security Foundation".

Participants / Prérequis

» Participants

Gestionnaires de projets ou consultants qui désirent maîtriser les exigences d'ISO/IEC 27034. Membres de l'équipe de sécurité de l'information. Développeurs seniors.

» Prérequis

Connaissances de base en programmation. Etre capable de lire l'anglais (le support est en anglais). Examen traduit en français, possibilité de répondre en français ou en anglais.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
Formations conseillées
Thème associé
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys