Booster des Talents IT

Formation Certification ISO 27034 Foundation

formation iso
Obtenez votre certification officielle sur la sécurité des applications !
Notre formation ISO 27034 Foundation porte sur les éléments fondamentaux de la sécurité des applications, tels qu’ils sont décrits dans la norme internationale ISO/IEC 27034 Application Security. Cette norme propose un modèle pour faciliter l’intégration de la sécurité dans le cycle de vie des applications. Vous découvrirez les définitions, concepts, principes et processus qui vous permettront d’implémenter et de maintenir un niveau de sécurité adéquat, et ce quel que soit le contexte de votre organisation. A l’issue de notre formation, les participants passeront la certification ISO 27034 Foundation. L’examen s’effectuera durant la deuxième journée de formation, sous la supervision d’un formateur accrédité. Les frais d'examen et de certification sont inclus dans le prix de formation.
Demandez des informations
Réservez votre formation
Prixà partir de
1590 €HT
RéférenceAF27432
Durée2 jours
Public Architectes, Chefs de Projet, Consultants, Développeurs, Responsable sécurité, Risk managers, Testeurs
PrérequisDes connaissances en programmation et sécurité du système d’information
TP50%

Plan de Formation Certification ISO 27034 Foundation

Introduction à la formation ISO 27034 Foundation

Retour sur la sécurité de l’information
Concepts et principes fondamentaux de la sécurité des applications
Problématiques et risques pour les organisations
Présentation générale de la norme ISO/IEC 27034
Les termes et acronymes à connaître : niveau de confiance, ASC, PASR…
Avantages de l’adoption de la norme
Pourquoi se certifier ISO 27034 ?

La différentes parties de la norme ISO/IEC 27034

Vision globale et structure de la norme
ISO/IEC 27034-1 : vue d’ensemble et concepts
ISO/IEC 27034-2 : Cadre Normatif de l’Organisation
ISO/IEC 27034-3 : processus de gestion de la sécurité d’une application
ISO/IEC 27034-4 : validation de la sécurité applicative
ISO/IEC 27034-5 : protocoles et structure de données des contrôles de sécurité des applications
ISO/IEC 27034-5-1 : schémas XML
ISO/IEC 27034-6 : pratiques de sécurité pour des cas spécifiques d’applications
ISO/IEC 27034-7 : cadre pour l’assurance d’une prédiction
Relations avec les autres normes de la famille ISO 2700x

Mise en œuvre des techniques de sécurité (niveau organisationnel)

Objectifs et périmètre de la sécurité des applications
L’Organization Normative Framework (ONF) et ses composants
Processus de gestion de l’ONF et concepts impliqués dans la sécurité applicative
Intégration des nouveaux éléments de l’ISO 27034 avec les processus existants
Modèle de cycle de vie pour la sécurité des applications
Contrôles de sécurité applicative (CSA) et bibliothèque des CSA
Traçabilité, métriques et indicateurs

Mise en œuvre des techniques de sécurité (niveau projet)

L’Application Normative Framework (ANF) : instanciation des éléments de l’ONF
Processus de gestion et techniques pour la sécurité d’une application
Déterminer les éléments impactant la sécurité de l’application
Identifier, analyser et évaluer les risques
Fournir et opérer une application
Valider la sécurité d’une application
Tolérance au risque : maintenir le niveau de confiance actuel au niveau de confiance cible

Etudes de cas

Passage de l’examen de certification ISO 27034 Foundation

Révisions des points importants
Examen blanc et correction commentée
Conseils pour réussir le passage de certification
Modalités d’évaluation
Domaine 1 : Principes fondamentaux et concepts impliqués dans la sécurité des applications
Domaine 2 : Techniques de sécurité – Sécurité des applications

Demandez des informations
Réservez votre formation

Nos autres formations Sécurité Informatique

Vous pouvez également être intéressé par des formations certification iso 27034, iso/iec 27034 application security, sécurité applicative, sécurité des applications ou par les formations de notre filière Sécurité Informatique
A propos de Certification ISO 27034 Foundation
La norme ISO/IEC 27034 porte sur la sécurité des applications et s’insère dans le cadre d’une gestion de la sécurité de l’information. Elle s’adresse principalement aux chefs de projets, développeurs, auditeurs et utilisateurs des technologies de l’information. En fournissant un cadre de référence composé de directives claires et précises, l’ISO 27034 permet à tous types d’organisations de concevoir, spécifier, développer, mettre en œuvre et maintenir des mesures afin d’assurer un niveau de sécurité adéquat. Les concepts, principes et processus qui y sont décrits s’intègrent dans le cycle de développement des applications et visent à établir une structure solide pour la sécurité applicative.
Prixà partir de
1590 €HT
RéférenceAF27432
Durée2 jours
Public Architectes, Chefs de Projet, Consultants, Développeurs, Responsable sécurité, Risk managers, Testeurs
PrérequisDes connaissances en programmation et sécurité du système d’information
Travaux pratiques50%