ISO/IEC 27034 Certified Lead Auditor

Formations ISO/IEC 27034 Certified Lead Auditor

OBJECTIF

La formation ISO/CEI 27034 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de la sécurité des applications (SA) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits de la sécurité des applications. Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.

En particulier, les objectifs de la formation sont les suivants:

  • Expliquer la corrélation entre la norme ISO/CEI 27034 et les autres normes et cadres réglementaires.
  • Savoir diriger un audit et une équipe d’audit.

PREREQUIT

• Aucun

INFORMATION GENERALES

• Code : ISO/IEC 27034
• Durée : 5 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord

PUBLIC VISE

• Toute personne responsable du maintien de la conformité aux exigences de la sécurité des applications de l’organisation
• Auditeurs souhaitant réaliser et diriger des audits de la sécurité des applications

RESSOURCES

• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques

PROGRAMME DE LA FORMATION

  • Jour 1
  • Introduction à la sécurité des applications et à la norme ISO/CEI 27034

    • • Objectifs et structure de la formation
    • Cadres normatifs et règlementaires
    • Processus de validation
    • Principes fondamentaux relatifs à la sécurité des applications
    • Aperçu général de la sécurité des applications

  • Jour 2
  • Principes, préparation et déclenchement d’un audit de la sécurité des applications

    • • Risques des entreprises face aux menaces d'applications
    • Comprendre les vulnérabilités
    • Découvrir les vulnérabilités
    • Méthodes de tests
    • Gestion des sessions
    • Problèmes d'authentification
    • Problèmes d'autorisation
    • Spécification des outils

  • Jour 3
  • Activités d’audit de la sécurité des applications

    • • Meilleures pratiques en matière de sécurité applicative
    • Techniques d'évaluation du code
    • Analyser le flux d'informations sur tout l'environnement d'application
    • Validation des données
    • Cryptographie
    • Tests dynamiques ou tests à données aléatoires (Fuzzing)
    • Définir les portes de qualité / bug bar
    • Analyser la sécurité et les risques de la vie privée

  • Jour 4
  • Clôture de l’audit de la sécurité des applications

    • • Vérifier les modèles de menaces / surface d'attaque
    • La modélisation des menaces
    • Imposer des fonctions interdites
    • Analyse statique
    • Plan d'intervention
    • Revue finale de la sécurité
    • Compétence et l'évaluation des auditeurs
    • Clôture de la formation

  • Jour 5
  • Passage de l’examen
  • Telecharger le document

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.