PECB ISO/CEI 27034 Lead Implementer
Pourquoi devriez-vous y participer ?
La formation ISO/CEI 27034 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour de la sécurité des applications en conformité avec la norme ISO/CEI 27034. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de techniques de sécurité des applications et à développer vos aptitudes à identifier et éviter les vulnérabilités courantes des applications.
Après avoir maîtrisé l’ensemble des concepts relatifs aux techniques de la sécurité des applications, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27034 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO/CEI 27034 dans une organisation.
À qui s'adresse la formation ?
-
Responsables ou consultants impliqués dans la sécurité des applications
-
Conseillers spécialisés désirant maîtriser la mise en œuvre des techniques de la sécurité des applications
-
Toute personne responsable du maintien de la conformité aux exigences relatives à la sécurité des applications d’une organisation
-
Membres d’une équipe chargée de la sécurité des applications
-
Développeurs des applications
-
Analystes de la sécurité des applications
-
Conseillers spécialisés impliqués dans les activités de la sécurité des applications
Objectifs
-
Comprendre la corrélation entre la norme ISO/CEI 27034 et les autres normes et cadres réglementaires
-
Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement la sécurité des applications
-
Savoir interpréter les lignes directrices de la norme ISO/CEI 27034 dans un contexte spécifique de l’organisation
-
Savoir accompagner une organisation dans la planification, la mise en œuvre et la gestion de la sécurité des applications
-
Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives à la sécurité des applications
Approche pédagogique
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre des techniques de sécurité des applications
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
- Les tests pratiques sont similaires à l’examen de certification
Pré-requis
Une bonne connaissance de la norme ISO/CEI 27034 et des connaissances approfondies des principes de sa mise en œuvre.
- Jour 1 : Introduction aux techniques de la sécurité des applications
- Jour 2 : Planification de la mise en œuvre des techniques de sécurité des applications conformes à la norme ISO/CEI 27034 (niveau de projet)
- Jour 3 : Mise en œuvre des techniques de sécurité des applications conformes à la norme ISO/CEI 27034 (niveau organisationnel)
- Jour 4 : Validation et certification de la sécurité des applications, les protocoles et la structure des données des contrôles de la sécurité des applications selon la norme ISO/CEI 27034
- Jour 5 : Examen de certification
L’examen « PECB Certified ISO/CEI 27034 Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Principes et concepts fondamentaux de la sécurité des applications
- Domaine 2 : Contrôles de la sécurité des applications et autres bonnes pratiques de la sécurité des applications
- Domaine 3 : Planification de la mise en œuvre d’un projet de SA selon la norme ISO/CEI 27034
- Domaine 4 : Mise en œuvre d’un projet de SA conforme à la norme ISO/CEI 27034
- Domaine 5 : Évaluation de la performance, surveillance et mesure d’un projet de SA selon la norme ISO/CEI 27034
- Domaine 6 : Amélioration continue d’un projet de SA conforme à la norme ISO/CEI 27034
- Domaine 7 : Préparation de l’audit de la SA
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen.
Qualification | Examen | Expérience professionnelle | Expérience projet du SM | Autres exigences |
PECB Certified ISO/IEC 27034 Provisional Application Security Implementer | Examen PECB Certified ISO/CEI 27034 Lead Implementer ou équivalent | Aucune | Aucune | Signer le code de déontologie de PECB |
PECB Certified ISO/IEC 27034 Application Security Implementer | Examen PECB Certified ISO/CEI 27034 Lead Implementer ou équivalent | Deux années : Une année d’expérience dans la sécurité des applications | Activités de projet totalisant 200 heures | Signer le code de déontologie de PECB |
PECB Certified ISO/IEC 27034 Lead Application Security Implementer | Examen PECB Certified ISO/CEI 27034 Lead Implementer ou équivalent | Cinq années : Deux années d’expérience dans la sécurité des applications | Activités de projet totalisant 300 heures | Signer le code de déontologie de PECB |
PECB Certified ISO/IEC 27034 Senior Lead Application Security Implementer |
Afin d’être considérées valides, ces activités de mise en œuvre doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes :
-
Gérer un projet de mise en œuvre de la SA
-
Réaliser l’appréciation du risque
-
Mise en œuvre de la SA conforme à la norme ISO/CEI 27034
-
Rédaction des processus de SA
-
Évaluation, surveillance et mesure des activités relatives à la sécurité des applications selon la norme ISO/IEC 27034
-
Diriger une équipe de sécurité des applications
- Les frais de certification sont inclus dans le prix de l’examen
- Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
- À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré
- En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires
pages de cours
Language
heure d'examen