Education and certification for individuals inner banner

ISO/CEI 27034 Lead Implementer

Pourquoi devriez-vous y participer ? 

La formation ISO/CEI 27034 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour de la sécurité des applications en conformité avec la norme ISO/CEI 27034. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de techniques de sécurité des applications et à développer vos aptitudes à identifier et éviter les vulnérabilités courantes des applications.

Après avoir maîtrisé l’ensemble des concepts relatifs aux techniques de la sécurité des applications, vous pouvez vous présenter à l’examen et postuler au titre de « PECB  Certified ISO/CEI 27034 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO/CEI 27034 dans une organisation. 

À qui s'adresse la formation ?

  • Responsables ou consultants impliqués dans la sécurité des applications 
  • Conseillers spécialisés désirant maîtriser la mise en œuvre des techniques de la sécurité des applications
  • Toute personne responsable du maintien de la conformité aux exigences relatives à la sécurité des applications d’une organisation
  • Membres d’une équipe chargée de la sécurité des applications 
  • Développeurs des applications 
  • Analystes  de la sécurité des applications
  • Conseillers spécialisés impliqués dans les activités de la sécurité des applications 

Objectifs de la formation 

  • Comprendre  la corrélation entre la norme ISO/CEI 27034  et les autres normes et cadres réglementaires 
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement la sécurité des applications 
  • Savoir interpréter les lignes directrices de la norme ISO/CEI 27034  dans un contexte spécifique de l’organisation 
  • Savoir accompagner une organisation dans la planification, la mise en œuvre et la gestion de la sécurité des applications 
  • Acquérir l’expertise nécessaire pour conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives à la sécurité des applications 

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées pour la mise en œuvre des techniques de sécurité des applications
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Une bonne connaissance de la norme ISO/CEI 27034  et des connaissances approfondies des principes de sa mise en œuvre.

Programme de la formation

Jour  1 : Introduction aux techniques de la sécurité des applications

Jour  2 : Planification de la mise en œuvre des techniques de sécurité des applications conformes à la norme ISO/CEI 27034  (niveau de projet)

Jour  3 : Mise en œuvre des techniques de sécurité des applications conformes à la norme ISO/CEI 27034  (niveau organisationnel)

Jour  4 : Validation et certification de la sécurité des applications, les protocoles et la structure des données des contrôles de la sécurité des applications selon la norme ISO/CEI 27034 

Jour  5 : Examen de certification

Examen

L’examen « PECB Certified ISO/CEI 27034  Lead Implementer » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux de la sécurité des applications

Domaine 2 : Contrôles de la sécurité des applications et autres bonnes pratiques de la sécurité des applications  

Domaine 3 : Planification de la mise en œuvre d’un projet de SA selon la norme ISO/CEI 27034 

Domaine 4 : Mise en œuvre d’un projet de SA conforme à la norme ISO/CEI 27034 

Domaine 5 : Évaluation de la performance, surveillance et mesure d’un projet de SA selon la norme ISO/CEI 27034 

Domaine 6 : Amélioration continue d’un projet de SA conforme à la norme ISO/CEI 27034    

Domaine 7 : Préparation de l’audit de la SA 

Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen.

 

Certification

Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications ISO/CEI 27034  et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification.
 
Les exigences relatives à la certification  « Implementer » sont :

Qualification Examen Expérience professionnelle Expérience projet du SM Autres exigences
PECB Certified ISO/IEC 27034 Provisional Application Security Implementer Examen PECB Certified ISO/CEI 27034 Lead Implementer ou équivalent Aucune Aucune Signer le code de déontologie de PECB
PECB Certified ISO/IEC 27034 Application Security Implementer Examen PECB Certified ISO/CEI 27034 Lead Implementer ou équivalent Deux années : Une année d’expérience dans la sécurité des applications Activités de projet totalisant 200 heures Signer le code de déontologie de PECB
PECB Certified ISO/IEC 27034 Lead Application Security Implementer Examen PECB Certified ISO/CEI 27034 Lead Implementer ou équivalent Cinq années : Deux années d’expérience dans la sécurité des applications Activités de projet totalisant 300 heures Signer le code de déontologie de PECB
PECB Certified ISO/IEC 27034 Senior Lead Application Security Implementer

Afin d’être considérées valides, ces activités de mise en œuvre doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie significative des activités suivantes : 

  1. Gérer un projet de mise en œuvre de la SA  
  2. Réaliser l’appréciation du risque 
  3. Mise en œuvre de la SA  conforme à la norme ISO/CEI 27034
  4. Rédaction des processus de SA  
  5. Évaluation, surveillance et mesure des activités relatives à la sécurité des applications selon la norme ISO/IEC 27034
  6. Diriger une équipe de sécurité des applications  

Informations générales

  • Les frais de certification sont inclus dans le prix de l’examen
  • Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
  • À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré
  • En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires 
 


5
Jours de formation
31
crédits DPC (Développement professionnel continu)
Check
Examen
3
Examen Heures de durée
Check
Repasser l'examen
Langue : English
Type : Classroom
Frais de certification: N/D
Défiler vers le haut