OBJECTIFS PEDAGOGIQUES
Ce stage initie les participants aux concepts et principes proposés par l’ISO 27034 sur la sécurité applicative. Il vous permettra de maîtriser cette norme afin d’aider votre organisation à gérer des applications sécurisées dans son contexte, pour un coût qui lui est acceptable, et aussi d’obtenir la certification.
PUBLIC
Gestionnaires de projets ou consultants qui désirent maîtriser les exigences d’ISO/IEC 27034. Membres de l’équipe de sécurité de l’information. Développeurs seniors. |
PRE-REQUIS
Connaissances de base en programmation. Etre capable de lire l’anglais (le support est en anglais). Examen traduit en français, possibilité de répondre en français ou en anglais. |
CONTENU
Introduction : la sécurité applicative et ses concepts selon ISO/CEI 27034
- Introduction à la sécurité applicative et à la vision globale amenée par ISO/CEI 27034.
- Principes fondamentaux en sécurité de l’information.
- Présentation globale des concepts, principes et définitions de la sécurité applicative.
- Périmètre, composants, processus et acteurs impliqués en gestion de la sécurité applicative.
- Présentation des concepts implicites intégrés.
Travaux pratiques
Echange et réflexion collective autour des concepts et problématiques de la sécurité applicative.
Les parties de la norme ISO/CEI 27034
- ISO/IEC 27034-1 : vue globale et concepts.
- ISO/IEC 27034-2 : la sécurité applicative dans une organisation.
- ISO/IEC 27034-3 : la sécurité applicative dans un projet.
- ISO/IEC 27034-4 : validation, vérification et certification de la sécurité applicative.
- ISO/IEC 27034-5 : les exigences de structure de la sécurité applicative.
- ISO/IEC 27034-5-1 : schémas XML.
- ISO/IEC 27034-6 : exemples et étude de cas.
Etude de cas
Exemples de mise en œuvre de sécurité applicative selon la norme ISO/IEC 27034 à travers une étude de cas.
Implémentation de la sécurité applicative au niveau d’une organisation
- Buts de la sécurité applicative au niveau d’une organisation.
- Le Cadre Normatif de l’Organisation (CNO). Le comité CNO.
- Le processus de gestion du CNO. L’intégration des éléments d’ISO/CEI 27034 dans les processus existants.
- Les CSA. La bibliothèque de CSA.
- La matrice de traçabilité de la sécurité applicative. Le processus de certification.
Etude de cas
Exemples de mise en œuvre de sécurité applicative selon la norme ISO/IEC 27034 à travers une étude de cas.
La sécurité applicative au niveau d’un projet d’application
- Le processus de gestion de la sécurité d’une application.
- Fournir et opérer une application.
- Maintenir le niveau de confiance actuel au niveau de confiance cible.
Examen
Examen de certification “ISO 27034 Application Security Foundation”. |
