- Jour 1 : Introduction à la sécurité des applications et à la famille de normes ISO/IEC 27034
- Jour 2 : Lancement et préparation d'un audit de sécurité des applications
- Jour 3 : Conduite de l'audit de sécurité des applications sur site
- Jour 4 : Rapport, clôture et suivi de l'audit
- Jour 5 : Examen de certification
- Domaine 1 : Principes fondamentaux et concepts de la sécurité des applications
- Domaine 2 : Concepts et principes de l'audit de sécurité des applications
- Domaine 3 : Lancement d'un audit de sécurité des applications
- Domaine 4 : Préparation d'un audit ISO/IEC 27034
- Domaine 5 : Conduite d'un audit ISO/IEC 27034
- Domaine 6 : Clôture et suivi de l'audit de sécurité des applications
Liste des examens PECB
Règles et politiques d'examen
Les conditions de certification pour le PECB ISO/IEC 27034 Lead Auditor sont :
- Planification d'un audit
- Préparation des documents de travail ou plans de test d'audit
- Revue des informations documentées
- Conduite des réunions d'ouverture et de clôture
- Conduite des entretiens d'audit
- Collecte et analyse des preuves d'audit
- Documentation des non-conformités
- Préparation des rapports d'audit
- Suivi des non-conformités
- Direction d'une équipe d'audit
- Gestion d'un programme d'audit
Règles et politiques de certification
Nos formations sont disponibles en plusieurs formats pour s'adapter à vos besoins. Veuillez noter que les tarifs varient selon le format choisi. Certaines options, comme les classes en direct ou en présentiel, peuvent nécessiter un devis personnalisé selon les disponibilités et la logistique.
- Les frais de certification et d'examen sont inclus dans le prix de la formation
- Les participants recevront le support de cours contenant plus de 450 pages d'informations explicatives, d'exemples, de bonnes pratiques, d'exercices et de quiz.
- Une attestation de suivi de formation valant 31 crédits CPD (Continuing Professional Development) sera délivrée aux participants ayant suivi la formation.
- En cas d'échec à l'examen, les candidats peuvent le repasser gratuitement dans les 12 mois suivant la première tentative.
À qui s'adresse cette formation ?
- Auditeurs souhaitant réaliser et piloter des audits de processus de sécurité des applications
- Professionnels de la sécurité de l'information et de l'IT en charge de la gouvernance de la sécurité des applications
- Consultants et responsables impliqués dans les évaluations de conformité en sécurité des applications
- Membres d'équipes d'audit et personnes se préparant à l'audit de sécurité des applications ISO/IEC 27034
Objectifs pédagogiques
- Expliquer les concepts et principes fondamentaux de la sécurité des applications selon ISO/IEC 27034
- Interpréter les lignes directrices ISO/IEC 27034 relatives à la sécurité des applications du point de vue d'un auditeur
- Évaluer la conformité de la sécurité des applications aux lignes directrices ISO/IEC 27034, en accord avec les concepts et principes fondamentaux de l'audit
- Planifier, conduire et clôturer un audit de conformité ISO/IEC 27034, conformément aux exigences de l'ISO/IEC 17021-1, aux lignes directrices de l'ISO 19011 et aux autres bonnes pratiques d'audit
- Gérer un programme d'audit ISO/IEC 27034
Approche pédagogique
- Cette formation comprend diverses activités telles que des exercices, des quiz à choix multiples, des scénarios réels et des bonnes pratiques utilisées dans la mise en œuvre de la sécurité des applications.
- Les participants sont encouragés à échanger entre eux et à participer aux discussions lors des quiz et des exercices.
- Les quiz sont conçus pour refléter le style et le format de l'examen de certification.