La session de formation ISO 27034 Lead Application Security Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour de la sécurité des applications en conformité avec la norme ISO/IEC 27034. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de techniques de sécurité des applications et à développer vos aptitudes à identifier et éviter les vulnérabilités courantes des applications.

Après la session de formation ISO 27034 Lead Application Security Implementer, vous pouvez vous présenter à l’examen et postuler au titre de « PECB  Certified ISO/IEC 27034 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO/IEC 27034 dans une organisation.

Qui devrait y assister ?

• Responsables ou consultants impliqués dans la sécurité des applications
• Conseillers spécialisés désirant maîtriser la mise en œuvre des techniques de la sécurité des applications
• Toute personne responsable du maintien de la conformité aux exigences relatives à la sécurité des applications d’une organisation
• Membres d’une équipe chargée de la sécurité des applications
• Développeurs des applications
• Analystes  de la sécurité des applications
• Conseillers spécialisés impliqués dans les activités de la sécurité des applications

Objectifs d’apprentissage:

• Comprendre  la corrélation entre la norme ISO/IEC 27034  et les autres normes et cadres réglementaires
• Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement la sécurité des applications
• Savoir interpréter les lignes directrices de la norme ISO/IEC 27034  dans un contexte spécifique de l’organisation
• Savoir accompagner une organisation dans la planification, la mise en œuvre et la gestion de la sécurité des applications
• Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives à la sécurité des applications

Approche pédagogique:

• Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre des techniques de sécurité des applications
• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
• Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
• Les tests pratiques sont similaires à l’examen de certification

L’examen de certification:

L’examen « PECB Certified ISO/IEC 27034  Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux de la sécurité des applications

Domaine 2 : Contrôles de la sécurité des applications et autres bonnes pratiques de la sécurité des applications

Domaine 3 : Planification de la mise en œuvre d’un projet de SA selon la norme ISO/IEC 27034

Domaine 4 : Mise en œuvre d’un projet de SA conforme à la norme ISO/IEC 27034

Domaine 5 : Évaluation de la performance, surveillance et mesure d’un projet de SA selon la norme ISO/IEC 27034

Domaine 6 : Amélioration continue d’un projet de SA conforme à la norme ISO/IEC 27034

Domaine 7 : Préparation de l’audit de la SA