Formation ISO/IEC 27034 Application Security Implementer
ISO/IEC 27034 Application Security Implementer
5 jour(s) | 35h | Tarif par pers. : 3890€ HT
Ref : F-ISO-27034
Les entreprises doivent déployer de nombreux efforts de sécurité pour protéger leurs informations. L’un de leurs plus grands défis est de disposer d’un système de sécurité opérationnel, simple, organisé, efficace et rapide. En plus d’un système de gestion de la sécurité de l’information (SMSI) , les entreprises doivent mettre en œuvre d’autres processus et contrôles ou se conformer à des directives qui garantiront un flux d’informations sécurisé sur leurs systèmes d’information et leurs applications.
La norme ISO/IEC 27034 fournit des orientations claires sur les raisons pour lesquelles les entreprises peuvent identifier, définir et vérifier la sécurité d’une application sensible et sur la manière dont elles peuvent le faire. Elle montre également leur conformité à un niveau de confiance mesurable défini par la norme ISO/IEC 27034.
OBJECTIFS
Fournir une orientation claire sur la manière de traiter les problèmes de sécurité des applications, en tenant compte des contextes spécifiques de l’entreprise, de la réglementation et de la technologie.
Offrir un cadre pour identifier et protéger les informations sensibles dans des applications spécifiques.
Expliquer comment mettre en œuvre des contrôles de sécurité des applications (ASC) qui sont intégrés au cycle de vie du développement de systèmes (SDLC) et aux processus opérationnels quotidiens.
Permettre la vérification des implémentations de sécurité grâce à des résultats attendus et vérifiables.
POUR QUI ?
- Les professionnels chargés de protéger les informations sensibles | Les personnes impliquées dans le développement, l’utilisation et l’exploitation d’applications | Les experts qui souhaitent comprendre et gérer efficacement la sécurité des applications.
PRÉ-REQUIS
Il n’est pas forcément nécessaire d’avoir des connaissances préalables sur la norme ISO/IEC 27001, mais cela peut faciliter la compréhension de la manière dont la norme ISO/IEC 27034 s’intègre dans un système de management de la sécurité de l’information plus large.
PROGRAMME DE LA FORMATION
ISO/IEC 27034 Application Security Implementer
- 1) Au niveau de l’organisation – où il encadrera et guidera les auditeurs pour valider les objectifs AS de l’organisation et auditer/vérifier la manière dont une organisation se conforme à ses objectifs et critères AS.
- 2) Niveau d’application – où il encadrera et guidera les auditeurs pour mesurer le niveau de confiance réel de l’application et le comparer au niveau de confiance ciblé de l’application précédemment sélectionné par l’organisation, pour certifier cette application comme étant aussi sécurisée que prévu.
- 3) Au niveau des individus – où il encadrera et guidera le développement et la mise en œuvre d’une certification professionnelle ISO/IEC 27034 AS.
PARTIE 1 – Sécurité des applications : présentation et concepts
La première partie présente un aperçu de la sécurité des applications. Elle présente les définitions, les concepts, les principes et les processus impliqués dans la sécurité des applications.
PARTIE 2 – Sécurité des applications : Cadre normatif de l’organisation
Cette deuxième partie présente une discussion approfondie du cadre normatif de l’organisation, de ses composants et des processus au niveau de l’organisation pour le gérer. Cette partie explique les relations entre ces processus, les activités qui leur sont associées et les moyens par lesquels ils soutiennent le processus de gestion de la sécurité des applications. Elle présente la manière dont une organisation doit mettre en œuvre la norme et l’intégrer dans ses processus existants.
PARTIE 3 – Processus de gestion de la sécurité des applications
Discussion approfondie des processus impliqués dans un projet d’application : détermination des exigences et de l’environnement de l’application, évaluation des risques de sécurité de l’application, création et maintenance du cadre normatif de l’application, réalisation et exploitation de l’application et validation de sa sécurité tout au long de son cycle de vie. Cette partie explique les relations entre ces processus, leurs activités et leurs interdépendances, et comment ils introduisent la sécurité dans un projet d’application. Elle présente comment une organisation doit mettre en œuvre la norme au niveau d’un projet d’application et l’intégrer dans ses processus existants.
PARTIE 4 – Validation de la sécurité des applications
Processus de validation, d’audit et de certification de la sécurité des applications pour les organisations, les applications et les personnes. Cette partie présente ce qui doit être vérifié et audité dans le cadre de la mise en œuvre de ce SI, et comment, à trois (3) niveaux, à savoir :
PARTIE 5 – Protocoles et structure des données de contrôle de sécurité des applications
La partie 5 présente l’ensemble minimal d’attributs essentiels des ASC et détaille plus en détail le modèle de référence du cycle de vie de la sécurité des applications, afin de faciliter la mise en œuvre du cadre AS 27034 et la communication et l’échange des ASC.
PARTIE 5.1 - Protocoles et structure de données de contrôle de sécurité des applications – Schémas XML
La partie 5 présente et explique un exemple de schémas XML, décrivant les composants Application Security Control (ASC) et Application Security Life Cycle Reference Model (ASLCRM).
PARTIE 6 – Études de cas
La partie 6 fournit des études de cas et des exemples d’ASC adaptés aux exigences de sécurité des applications spécifiques.
PARTIE 7 – Modèle de prédiction de l’assurance de la sécurité des applications
La partie 7 codifie les exigences et le cadre de travail pour la création de déclarations de sécurité prédictives destinées à remplacer l’ASC dans un projet AS lorsque cela est autorisé.
Chaque rubrique apporte des explications sur la manière de traiter chaque aspect de la sécurité des applications. Les plans de sécurité de l’organisation doivent être conformes à la sécurité des applications.
PÉDAGOGIE
ÉVALUATION / CERTIFICATION
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.