Pourquoi devriez-vous y participer ?
Alors que les applications traitent de plus en plus de données sensibles et de fonctions critiques, assurer la sécurité des applications est devenu crucial pour les organisations à travers le monde. La participation à la formation ISO/IEC 27034 Lead Application Security Implementer permet aux professionnels d’acquérir une compréhension globale du cadre de la norme de la sécurité des applications, ainsi que des compétences pratiques pour établir et maintenir le cadre normatif de l’organisation (ONF), mettre en œuvre les contrôles de sécurité des applications (ASC) et gérer la sécurité tout au long du cycle de vie des applications (ASLC).
À qui s'adresse la formation ?
Cette formation est destinée aux :
- Professionnels de la sécurité des applications responsables de la gestion et de la mise en œuvre des mesures de sécurité dans le cycle de développement des logiciels
- Responsables informatiques et de la sécurité de l’information qui doivent assurer le développement sécurisé des applications au sein de leur organisation
- Responsables de la conformité et de la gestion des risques chargés de respecter la réglementation et de réduire les risques de sécurité liés aux applications
- Développeurs et architectes de logiciels qui souhaitent intégrer les pratiques de sécurité dans les processus de développement et de conception
- Consultants qui cherchent à développer leur expertise en matière de sécurité des applications et de mise en œuvre de la norme ISO/IEC 27034
- Personnes souhaitant faire progresser leur carrière dans la sécurité de l’information, avec une spécialisation en sécurité des applications
Prérequis
Une compréhension fondamentale des concepts de sécurité de l’information est recommandée.
Objectifs d’apprentissage
À l’issue de la formation, vous serez capable de :
- Expliquer les concepts et principes fondamentaux de la sécurité des applications selon ISO/IEC 27034
- Interpréter les lignes directrices d’ISO/IEC 27034 pour gérer un programme de sécurité des applications du point de vue d’un responsable de mise en œuvre
- Initier et planifier la mise en œuvre d’un programme de sécurité des applications selon ISO/IEC 27034 en utilisant les bonnes pratiques
- Soutenir une organisation dans l’exploitation, la maintenance et l’amélioration continue d'un programme de sécurité des applications selon ISO/IEC 27034
Programme de la formation
La formation se déroule sur quatre jours :
Premier jour
Introduction à la sécurité des applications et à la norme ISO/IEC 27034
Deuxième jour
Planification de la mise en œuvre de la norme ISO/IEC 27034
Troisième jour
Mise en œuvre de la norme ISO/IEC 27034 et gestion et réponse aux incidents
Quatrième jour
Surveillance, amélioration continue et audits de sécurité
Approche pédagogique
La formation combine des exposés théoriques, des discussions interactives, des études de cas et des exercices pratiques. Des quiz comprenant des questions indépendantes et basées sur des scénarios sont également proposés pour faciliter la préparation à l’examen de certification.
Examen de certification PECB
L’examen dure 3 heures et couvre les domaines suivants :
- Principes et concepts fondamentaux de la sécurité des applications
- Planification de la sécurité des applications
- Mise en œuvre des contrôles de sécurité des applications
- Gestion et réponse aux incidents de sécurité des applications
- Vérification et surveillance de la sécurité des applications
- Amélioration et audit continus de la sécurité des applications
