ISO 27034 – Lead Implementer – Sécurité des applications SE-248

Description

Ce cours intensif de cinq jours permet aux participants de développer l’expertise nécessaire pour accompagner une organisation dans la mise en oeuvre et la gestion de son système de gestion de la sécurité des applications tel que spécifié dans ISO 27034. Les participants acquerront également la maîtrise des meilleures pratiques d’implantation des contrôles de sécurité des applications.

La nouvelle norme ISO 27034 propose aux organisations de toutes tailles un cadre pour faciliter l’intégration de la sécurité des applications tout au long de leur cycle de vie, selon le contexte d’affaires spécifique à l’organisation, à un coût acceptable. La sécurité des applications s’applique non seulement au logiciel d’une application, mais également à ses autres composantes et aux facteurs qui influent sur sa sécurité, tels que le contexte technologique, sa réglementation, son contexte d’affaires, ses spécifications, la sensibilité de ses données, et les processus et les acteurs soutenant son cycle de vie.

Objectifs
  • Comprendre l’application d’un programme de sécurité des applications dans le contexte d’ISO 27034
  • Maîtriser les concepts, approches, normes, méthodes et techniques permettant une gestion efficace de la sécurité des applications
  • Comprendre la relation entre un programme de sécurité des applications, incluant la gestion des risques, les contrôles et la conformité, et les exigences des différents secteurs d’une organisation
  • Acquérir l’expertise nécessaire pour accompagner une organisation à mettre en oeuvre, gérer et maintenir un programme de sécurité des applications
  • Acquérir l’expertise nécessaire pour gérer une équipe d’implantation de la norme ISO 27034
  • Acquérir les aptitudes personnelles et les connaissances nécessaires pour conseiller une organisation sur les meilleures pratiques en gestion de la sécurité des applications
  • Améliorer les compétences analytiques et décisionnelles concernant la sécurité applicative

Prérequis

Aucun

Clientèle
  • Responsable de la sécurité de l’information
  • Chargé de projets ou consultant désirant préparer et accompagner une organisation à mettre en oeuvre un programme de sécurité des applications selon ISO 27034
  • Développeur de logiciel et programmeur-analyste
  • Gestionnaire désirant évaluer les coûts de l’implantation d’un programme de sécurité des applications
  • Membre d’une équipe des approvisionnements ou des opérations désirant minimiser l’impact de l’implantation des contrôles de sécurité applicative
  • Distributeur et fournisseur désirant se conformer aux exigences pour les contrôles de sécurité applicative et le niveau de confiance
  • Auditeur désirant comprendre le processus de sécurité des applications selon ISO 27034

Éléments du contenu

Jour 1
Introduction à la sécurité des applications et ses concepts selon ISO 27034

  • Introduction à la sécurité des applications et vue d’ensemble d’ISO 27034
  • Principes fondamentaux de la sécurité des applications
  • Survol, concepts, principes, définitions, portée, composants, processus et acteurs impliqués dans la sécurité des applications
  • Concepts implicites intégrés
  • Présentation de la série 27034

Jour 2

Implantation de la sécurité des applications selon ISO 27034

  • Sécurité dans un projet d’application
  • Processus de gestion de la sécurité des applications
  • Acquisition et opération d’une application
  • Maintien du niveau de confiance réel au niveau de confiance ciblé
  • Développement de la validation de la sécurité des applications

Jour 3

Implantation de la sécurité des applications selon ISO 27034 (suite)

  • Sécurité applicative au niveau organisationnel
  • Objectifs de la sécurité applicative pour une organisation
  • Cadre normatif organisationnel
  • Comité du Cadre normatif organisationnel
  • Processus de gestion du Cadre normatif organisationnel
  • Intégration d’ISO 27034 dans les processus existants
  • Conception, validation, implantation, vérification, opération et évolution des mesures de contrôles de la sécurité des applications
  • Bibliothèques
  • Ébauche du processus de certification

Jour 4

Validation et certification de la sécurité des applications

  • Objectif d’un audit interne de la sécurité applicative
  • Validation et processus de certification ISO 27034
  • Protocoles et structures de données des contrôles de sécurité des applications

Jour 5

  • Examen
Examen et certification
  • ‘examen ISO 27034 Lead Implementer répond pleinement aux exigences du programme de certification PECB (ECP – Examination and Certification Program). L’examen porte sur les domaines de compétences suivants :
    • Domaine 1 : Principes et concepts fondamentaux de la sécurité des applications
    • Domaine 2 : Mesures de sécurité et code des bonnes pratiques de la sécurité des applications
    • Domaine 3 : Préparation d’un programme de sécurité des applications selon ISO 27034
    • Domaine 4 : Mise en oeuvre d’un programme de sécurité des applications
    • Domaine 5 : Évaluation de la performance, suivi et mesure d’un programme de sécurité des applications
    • Domaine 6 : Amélioration continue d’un programme de sécurité des applications
    • Domaine 7 : Préparation d’un département ou d’une organisation à un audit de certification ISO 27034
  • Durée : 3 heures
  • Un certificat est délivré aux participants qui auront réussi l’examen

Partager

[ssba]


Durée : †5 Jours

Tarif régulier : 2 595$

Tarif préférentiel :

Note :†

  • Un manuel de l’étudiant contenant plus de 350 pages d’informations et d’exemples pratiques est remis aux participants
  • Un certificat de participation de 31 UEC/CPE (unités d’éducation continue/ Continuing Professional Education) est délivré aux participant

Dates ‡à venir

[ESPRESSO_TICKET_SELECTOR event_id=11411]

Durée : 5 Jours
Tarif régulier : 2,595.00 $
Note : Un manuel de l'étudiant contenant plus de 350 pages d'informations et d'exemples pratiques est remis aux participants
Un certificat de participation de 31 UEC/CPE (unités d'éducation continue/ Continuing Professional Education) est délivré aux participant
Dates à venir :
prix
qté