Introduction à la formation ISO 27034 Foundation
Retour sur la sécurité de l’information
Concepts et principes fondamentaux de la sécurité des applications
Problématiques et risques pour les organisations
Présentation générale de la norme ISO/IEC 27034
Les termes et acronymes à connaître : niveau de confiance, ASC, PASR…
Avantages de l’adoption de la norme
Pourquoi se certifier ISO 27034 ?
La différentes parties de la norme ISO/IEC 27034
Vision globale et structure de la norme
ISO/IEC 27034-1 : vue d’ensemble et concepts
ISO/IEC 27034-2 : Cadre Normatif de l’Organisation
ISO/IEC 27034-3 : processus de gestion de la sécurité d’une application
ISO/IEC 27034-4 : validation de la sécurité applicative
ISO/IEC 27034-5 : protocoles et structure de données des contrôles de sécurité des applications
ISO/IEC 27034-5-1 : schémas XML
ISO/IEC 27034-6 : pratiques de sécurité pour des cas spécifiques d’applications
ISO/IEC 27034-7 : cadre pour l’assurance d’une prédiction
Relations avec les autres normes de la famille ISO 2700x
Mise en œuvre des techniques de sécurité (niveau organisationnel)
Objectifs et périmètre de la sécurité des applications
L’Organization Normative Framework (ONF) et ses composants
Processus de gestion de l’ONF et concepts impliqués dans la sécurité applicative
Intégration des nouveaux éléments de l’ISO 27034 avec les processus existants
Modèle de cycle de vie pour la sécurité des applications
Contrôles de sécurité applicative (CSA) et bibliothèque des CSA
Traçabilité, métriques et indicateurs
Mise en œuvre des techniques de sécurité (niveau projet)
L’Application Normative Framework (ANF) : instanciation des éléments de l’ONF
Processus de gestion et techniques pour la sécurité d’une application
Déterminer les éléments impactant la sécurité de l’application
Identifier, analyser et évaluer les risques
Fournir et opérer une application
Valider la sécurité d’une application
Tolérance au risque : maintenir le niveau de confiance actuel au niveau de confiance cible
Etudes de cas
Passage de l’examen de certification ISO 27034 Foundation
Révisions des points importants
Examen blanc et correction commentée
Conseils pour réussir le passage de certification
Modalités d’évaluation
Domaine 1 : Principes fondamentaux et concepts impliqués dans la sécurité des applications
Domaine 2 : Techniques de sécurité – Sécurité des applications