SECURITE
Disponible
PECB Certified ISO/CEI 27034 Lead Auditor
Maîtrisez l’audit de la sécurité des applications conforme à la norme ISO/CEI 27034 Pourquoi devriez-vous y participer ? La formation ISO/CEI 27034 Lead Auditor vous permettra d’acquérir l’...
5 jours
Durée
Certificat professionnel
Certification
5 000 FCFA
Frais inscription
Tous niveaux
Niveau
À propos de cette formation
Maîtrisez l’audit de la sécurité des applications conforme à la norme ISO/CEI 27034
Pourquoi devriez-vous y participer ?
La formation ISO/CEI 27034 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de la sécurité des applications (SA) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits de la sécurité des applications.
Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.
Après avoir acquis l’expertise nécessaire pour réaliser cet audit, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27034 Lead Auditor ». Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour l’audit des organismes selon les meilleures pratiques d’audit.
À qui s'adresse la formation ?
- Auditeurs souhaitant réaliser et diriger des audits de la sécurité des applications
- Responsables ou consultants désirant maîtriser les techniques d’audit de la sécurité des applications
- Toute personne responsable du maintien de la conformité aux exigences de la sécurité des applications de l’organisation
- Conseillers spécialisés en sécurité des applications
- Analystes de la sécurité des applications
- Développeurs des applications
Programme de la formation Durée : 5 jours
Jour 1 : Introduction à la sécurité des applications et à la norme ISO/CEI 27034
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Processus de validation
- Principes fondamentaux relatifs à sécurité des applications
- Aperçu général de la sécurité des applications
Jour 2 : Principes, préparation et déclenchement d’un audit de la sécurité des applications
- Risques des entreprises face aux menaces d'applications
- Comprendre les vulnérabilités
- Découvrir les vulnérabilités
- Méthodes de tests
- Gestion des sessions
- Problèmes d'authentification
- Problèmes d'autorisation
- Spécification des outils
Jour 3 : Activités d’audit de la sécurité des applications
- Meilleures pratiques en matière de sécurité applicative
- Techniques d'évaluation du code
- Analyser le flux d'informations sur tout l'environnement d'application
- Validation des données
- Cryptographie
- Tests dynamiques ou tests à données aléatoires (Fuzzing)
- Définir les portes de qualité / bug bar
- Analyser la sécurité et les risques de la vie privée
Jour 4 : Clôture de l’audit de la sécurité des applications
- Vérifier les modèles de menaces / surface d'attaque
- La modélisation des menaces
- Imposer des fonctions interdites
- Analyse statique
- Plan d'intervention
- Revue finale de la sécurité
- Compétence et l'évaluation des auditeurs
- Clôture de la formation
Jour 5 Examen de certification
Objectifs de la formation
- Comprendre le fonctionnement de la sécurité des applications (SA) conforme à la norme ISO/CEI 27034
- Expliquer la corrélation entre la norme ISO/CEI 27034 et les autres normes et cadres réglementaires
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO/CEI 27034
- Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit et rédiger des rapports
- Comprendre les vulnérabilités et les risques communs liés aux applications
Examen Durée : 3 heures
L’examen « PECB Certified ISO/CEI 27034 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la sécurité des applications
Domaine 2 : Mesures de la sécurité des applications (MSA)
Domaine 3 : Principes et concepts fondamentaux de l’audit
Domaine 4 : Préparation d’un audit de la sécurité d’applications de l’ISO/CEI 27034
Domaine 5 : Réalisation d’un audit de la sécurité d’applications, conforme à la norme ISO/CEI 27034
Domaine 6 : Clôturer un audit de la sécurité d’applications, conforme à la norme ISO/CEI 27034
Domaine 7 : Gérer un programme d’audit de la sécurité d’applications, conforme à la norme ISO/CEI 27034
Informations générales
- Les frais de certification sont inclus dans le prix de l’examen
- Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
- À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré
- En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
Pourquoi devriez-vous y participer ?
La formation ISO/CEI 27034 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de la sécurité des applications (SA) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits de la sécurité des applications.
Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.
Après avoir acquis l’expertise nécessaire pour réaliser cet audit, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27034 Lead Auditor ». Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour l’audit des organismes selon les meilleures pratiques d’audit.
À qui s'adresse la formation ?
- Auditeurs souhaitant réaliser et diriger des audits de la sécurité des applications
- Responsables ou consultants désirant maîtriser les techniques d’audit de la sécurité des applications
- Toute personne responsable du maintien de la conformité aux exigences de la sécurité des applications de l’organisation
- Conseillers spécialisés en sécurité des applications
- Analystes de la sécurité des applications
- Développeurs des applications
Programme de la formation Durée : 5 jours
Jour 1 : Introduction à la sécurité des applications et à la norme ISO/CEI 27034
- Objectifs et structure de la formation
- Cadres normatifs et règlementaires
- Processus de validation
- Principes fondamentaux relatifs à sécurité des applications
- Aperçu général de la sécurité des applications
Jour 2 : Principes, préparation et déclenchement d’un audit de la sécurité des applications
- Risques des entreprises face aux menaces d'applications
- Comprendre les vulnérabilités
- Découvrir les vulnérabilités
- Méthodes de tests
- Gestion des sessions
- Problèmes d'authentification
- Problèmes d'autorisation
- Spécification des outils
Jour 3 : Activités d’audit de la sécurité des applications
- Meilleures pratiques en matière de sécurité applicative
- Techniques d'évaluation du code
- Analyser le flux d'informations sur tout l'environnement d'application
- Validation des données
- Cryptographie
- Tests dynamiques ou tests à données aléatoires (Fuzzing)
- Définir les portes de qualité / bug bar
- Analyser la sécurité et les risques de la vie privée
Jour 4 : Clôture de l’audit de la sécurité des applications
- Vérifier les modèles de menaces / surface d'attaque
- La modélisation des menaces
- Imposer des fonctions interdites
- Analyse statique
- Plan d'intervention
- Revue finale de la sécurité
- Compétence et l'évaluation des auditeurs
- Clôture de la formation
Jour 5 Examen de certification
Objectifs de la formation
- Comprendre le fonctionnement de la sécurité des applications (SA) conforme à la norme ISO/CEI 27034
- Expliquer la corrélation entre la norme ISO/CEI 27034 et les autres normes et cadres réglementaires
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO/CEI 27034
- Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit et rédiger des rapports
- Comprendre les vulnérabilités et les risques communs liés aux applications
Examen Durée : 3 heures
L’examen « PECB Certified ISO/CEI 27034 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la sécurité des applications
Domaine 2 : Mesures de la sécurité des applications (MSA)
Domaine 3 : Principes et concepts fondamentaux de l’audit
Domaine 4 : Préparation d’un audit de la sécurité d’applications de l’ISO/CEI 27034
Domaine 5 : Réalisation d’un audit de la sécurité d’applications, conforme à la norme ISO/CEI 27034
Domaine 6 : Clôturer un audit de la sécurité d’applications, conforme à la norme ISO/CEI 27034
Domaine 7 : Gérer un programme d’audit de la sécurité d’applications, conforme à la norme ISO/CEI 27034
Informations générales
- Les frais de certification sont inclus dans le prix de l’examen
- Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
- À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré
- En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
Ce que vous apprendrez
Maîtriser les fondamentaux du domaine
Appliquer les techniques sur des cas réels
Obtenir une certification
Intégrer les meilleures pratiques du marché
Avis des apprenants
A
Amadou D.
"Excellente formation, très bien structurée. J'ai pu appliquer les concepts dès le premier jour."
M
Mariam K.
"Contenu riche et formateur pédagogique. Je recommande vivement à tous les débutants."
I
Ibrahim S.
"La meilleure investissement que j'ai fait pour ma carrière. Merci SaaSIB !"
Formations similaires
Voir tout
PECB Certified ISO 9001 Foundation
Appréhender les meilleures pratiques en matière de Systèmes de management de la...
125 000
FCFA
Voir
PECB Certified ISO 9001 Lead Auditor
Maîtrisez l’audit d’un Système de management de la qualité conforme à la norme I...
350 000
FCFA
Voir
PECB Certified ISO 9001 Lead Implementer
Maîtrisez la mise en œuvre et la gestion d’un Système de management de la qualit...
350 000
FCFA
Voir