Booster des Talents IT

Formation Certification ISO 27034 Lead Implementer

formation iso
Maîtrisez la sécurité des applications de bout en bout et obtenez votre certification internationale !
Notre formation ISO 27034 Lead Implementer vous apportera tous les éléments nécessaires à la mise en œuvre de la sécurité applicative selon la norme ISO/IEC 27034. Vous découvrirez dans un premier temps les relations de cette norme avec d’autres standards et cadres réglementaires, avant d’étudier les concepts, principes, approches, processus et techniques utilisés pour la sécurité des applications. Apprenez à interpréter les bonnes pratiques décrites dans l’ISO 27034, et soyez en mesure de gérer une sécurité applicative efficiente quels que soient le contexte et l’environnement de votre organisation. Grâce à notre formation de 5 jours, vous acquerrez l’expertise nécessaire pour accompagner tous types de structures dans le développement, l’acquisition et le maintien d’applications fiables tout au long de leur cycle de vie. A l’issue de notre formation, les participants passeront la certification ISO 27034 AS Lead Implementer. L’examen s’effectuera durant la dernière journée de formation, sous la supervision d’un formateur accrédité. Le prix de la formation comprend les frais d’examen et de certification.
Prixà partir de
3990 €HT
RéférenceAF27443
Durée5 jours
Public Analystes, Architectes, Auditeurs, Chefs de Projet, Consultants, Développeurs, Responsable sécurité, Risk managers, Testeurs
PrérequisUne connaissance préalable de la norme ISO 27034 est conseillée, ainsi qu’une expérience dans le développement et/ou la sécurité des applications.
TP50%

Plan de Formation Certification ISO 27034 Lead Implementer

Introduction à la formation ISO 27034 Lead Implementer

Retour sur les principes et concepts de la sécurité applicative
Définitions, terminologie à connaître
Les processus impliqués dans la sécurité des applications
Problématiques et enjeux pour les clients, auditeurs, fournisseurs, etc
Les normes internationales ISO et leur portée
Le Lead Implementer, compétences et qualités requises

La norme ISO/IEC 27034 Application Security

Présentation générale, domaines d’application et vision
Les différentes parties de la norme
ISO 27034-1 : vue d’ensemble et concepts
ISO 27034-2 : sécurité des applications dans une organisation
ISO 27034-3 : sécurité des applications dans un projet
ISO 27034-4 : validation, vérification et certification
ISO 27034-5 : exigences pour les CSA
ISO 27034-5-1 : schémas XML
ISO 27034-6 : cas spécifiques et exemples
Bénéfices attendus de l’adoption de la norme 27034
Cadre réglementaire et relations avec les autres normes de la famille ISO 2700x

Mise en œuvre de la sécurité des applications (niveau organisation)

Le niveau organisationnel de la sécurité applicative, enjeux et objectifs
L’Organization Normative Framework (ONF), son comité
Gérer l’ONF : composants et processus impliqués
Intégrer les éléments de l’ISO 27034 aux processus existants
Les Contrôles de Sécurité Applicative (CSA) : conception, validation, implémentation, vérification, opération et évolution
Gérer la bibliothèque des CSA
Traçabilité de la sécurité applicative
Amélioration continue

Mise en œuvre de la sécurité des applications (niveau projet)

Objectifs de la sécurité applicative (SA) au niveau d’un projet
Les étapes du processus de gestion de la sécurité des applications (ASMP)
Etablir un plan d’action de sécurité selon les niveaux de confiance actuel et visé
De l’ONF à l’Application Normative Framework (ANF)
Provisionner et opérer l’application
Auditer la sécurité d’une application

Validation et certification de la sécurité applicative

Enjeux et objectifs d’un audit interne sur la sécurité des applications
Mesures, métriques et indicateurs de performance pour la sécurité des applications
Planifier et maîtriser le coût d’un audit
Préparer l’ensemble des preuves attendues
Processus de validation et de certification selon l’ISO 27034
Accompagner une organisation ou un projet pour l’obtention d’une certification

Protocoles et structures de données des CSA

Le modèle de référence du cycle de vie pour la sécurité d’une application (ASLCRM)
Processus, activités et rôles impliqués dans l’ASLCRM
Faciliter les échanges des Contrôles de Sécurité Applicative
Attributs essentiels, structure de données et représentation graphique des CSA
Schémas XML proposés par l’ISO 27034

Considérations pour organisations et applications spécifiques

Etudes de cas, exemples d’implémentation de l’ISO 27034 dans des organisations de différentes tailles et différents types
Exigences réglementaires contradictoires pour une application
Elaborer, développer, gérer et acquérir des CSA

Passage de l’examen de certification ISO 27034 Lead Implementer

Révisions finales, examen blanc et correction commentée
Modalités et conseils pour l’évaluation
Titres de certification selon expérience (Certified ISO 27034 Application Security Provisional Implementer, Implementer ou Lead Implementer)

Nos autres formations Sécurité Informatique

AF27432Formation Certification ISO 27034 Foundation 17 sessions prévues2 jours1590 €HT
AF27443Formation Certification ISO 27034 Lead Implementer 16 sessions prévues5 jours3990 €HT
AF27426Formation Certification ISO 27002 Foundation 16 sessions prévues2 jours1590 €HT
AF26825Formation Certification ISO 27001 Lead Implementer 32 sessions prévues5 jours3590 €HT
AF26821Formation Certification ISO 27001 Lead Auditor 32 sessions prévues5 jours3590 €HT
Voir les 24 formations
Vous pouvez également être intéressé par des formations application security, certification iso, iso 27034, lead implementer, sécurité des applications ou par les formations de notre filière Sécurité Informatique
A propos de Certification ISO 27034 Lead Implementer
La norme ISO/IEC 27034 fournit un cadre de référence internationalement reconnu pour la sécurité des applications. Elle est alignée avec un certain nombre d’autres standards ISO, particulièrement l’ISO 27005 portant sur la gestion du risque du système d’information. La norme ISO 27034 comprend de nombreux concepts, principes et activités destinés à assister les organisations qui souhaitent intégrer la sécurité dans les processus utilisés pour gérer leurs applications. Applicable pour les applications développées en interne, acquises auprès de tiers ou dont le développement est externalisé, l’ISO 27034 propose un modèle de référence à destination d’organisations de toutes tailles et de tous types (entreprises commerciales, organisations gouvernementales, organisations à but non lucratif, ou encore PME et grands groupes qui développent des logiciels). Le rôle du professionnel certifié ISO 27034 Lead Implementer consiste à accompagner ces organisations dans la mise en place des éléments de la norme, en les guidant dans l’intégration des processus et bonnes pratiques qui y sont décrits. La sécurité des applications dépasse le cadre du développement de l’application. Elle intègre également l’ensemble des facteurs et composants qui ont une influence sur la sécurité au sens large : contexte business, législatif, spécificités technologiques, mais aussi les parties prenantes intervenant tout au long du cycle de vie des applications.
Prixà partir de
3990 €HT
RéférenceAF27443
Durée5 jours
Public Analystes, Architectes, Auditeurs, Chefs de Projet, Consultants, Développeurs, Responsable sécurité, Risk managers, Testeurs
PrérequisUne connaissance préalable de la norme ISO 27034 est conseillée, ainsi qu’une expérience dans le développement et/ou la sécurité des applications.
Travaux pratiques50%
Suivez l'une de
nos 16 sessions
le 21/01/2019 à Paris
le 04/02/2019 à Grenoble
le 04/02/2019 à Lyon
le 18/03/2019 à Paris
le 08/04/2019 à Lyon
le 08/04/2019 à Grenoble
le 20/05/2019 à Paris
le 17/06/2019 à Lyon
le 17/06/2019 à Grenoble
le 15/07/2019 à Paris
le 02/09/2019 à Grenoble
le 02/09/2019 à Lyon
le 21/10/2019 à Paris
le 18/11/2019 à Lyon
le 18/11/2019 à Grenoble
le 02/12/2019 à Paris
Voir toutes les dates