IB Formation

ISO 27034 - Lead Implementer

Par IB Formation

Objectifs

  • Être capable de comprendre la corrélation entre la norme ISO/CEI 27034 et les autres normes et cadres réglementaires
  • Pouvoir maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement la sécurité des applications
  • Savoir interpréter les lignes directrices de la norme ISO/CEI 27034 dans un contexte spécifique de l’organisation
  • Savoir accompagner une organisation dans la planification, la mise en oeuvre et la gestion de la sécurité des applications
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives à la sécurité des applications

Programme

Introduction aux techniques de la sécurité des applications

  • Objectifs et structure de la formation
  • L’ISO et les normes internationales
  • ISO/CEI 27034 - Sécurité des applications
  • ISO 27034 SA - Vue d'ensemble et concepts
  • ISO/CEI 27034 - Cadre de sécurité des applications

Planification de la mise en oeuvre des techniques de sécurité des applications conformes à la norme ISO/CEI 27034 (niveau de projet)

  • Processus de management de la sécurité des applications

Mise en oeuvre des techniques de sécurité des applications selon la norme ISO/CEI 27034 (niveau organisationnel)

  • Mise en oeuvre de la sécurité des applications selon l'ISO/CEI 27034 (Niveau organisationnel)
  • Lignes directrices pour la sécurité des organisations et des applications spécifiques
  • Composants du CNO

Validation et certification de la sécurité des applications, les protocoles et la structure des données des contrôles de la sécurité des applications selon la norme ISO/CEI 27034

  • Validation et certification de sécurité des applications
  • Compétence et évaluation des "implementers"

Passage de l'examen de certification "PECB Certified ISO/CEI 27034 Lead Implementer" (en ligne après la formation)

  • Un voucher permettant le passage du test de certification est adressé à l'issue de la session
  • Chaque participant doit créer son profil sur l’espace PECB puis, une fois le profil validé, choisir un créneau pour passer l’examen et télécharger l’application PECB Exams
  • Le jour de l’examen ils doivent se connecter 30 minutes avant le début de la session
  • Toutes les étapes sont détaillées sur https://pecb.com/help/wp-content/uploads/2018/07/Guide-de-pr%C3%A9paration-a-l%E2%80%99examen-en-ligne-de-PECB.pdf
  • Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
  • En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
  • L’examen couvre les domaines de compétences suivants : - Domaine 1 : principes et concepts fondamentaux de la sécurité des applications - Domaine 2 : contrôles de la sécurité des applications et autres bonnes pratiques de la sécurité des applications - Domaine 3 : planification de la mise en oeuvre d’un projet de SA selon la norme ISO/CEI 27034 - Domaine 4 : mise en oeuvre d’un projet de SA conforme à la norme ISO/CEI 27034 - Domaine 5 : évaluation de la performance, surveillance et mesure d’un projet de SA selon la norme ISO/CEI 27034 - Domaine 6 : amélioration continue d’un projet de SA conforme à la norme ISO/CEI 27034 - Domaine 7 : préparation de l’audit de la SA

Pédagogie

  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
  • Le passage de l'examen est compris dans le prix de la formation.