Formation ISO 27034 – Lead Auditor – préparation à la certification

En suivant la formation ISO 27034 – Lead Auditor – préparation à la certification, dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences sur ISO 27034 – Lead Auditor – préparation à la certification.

Objectifs de la formation ISO 27034 – Lead Auditor – préparation à la certification :

Les objectifs de la formation sont  :

• Acquérir l’expertise requise pour réaliser un audit interne ISO 27034 qui respecte les exigences de la norme ISO 19011
• Acquérir l’expertise pour réaliser un audit de certification ISO 27034 qui respecte les exigences d’ISO 17021 et 27006
• Acquérir l’expertise requise pour gérer une équipe d’audit en Sécurité Applicative
• Comprendre la portée, le cycle de vie et les limites de conformité d’une organisation ou d’une application à ISO 27034

Programme de la formation ISO 27034 – Lead Auditor – préparation à la certification :

Le Programme de la formation est détaillé ci-dessous :

Introduction aux concepts de la sécurité applicative

• Revue des principes fondamentaux en sécurité de l’information.
• Vision globale de la norme ISO 27034.
• Concepts, principes, définitions, portée, composants, processus et acteurs impliqués en sécurité applicative.
• Concepts implicites intégrés à la norme.
• Avantages et limites de ISO 27034.
• Différences et complémentarité avec les critères communs et le CMMI.
• Le Cadre Normatif de l’Organisation (CNO) et le processus de certification ISO/CEI 27034.
• Présentation détaillée des sections 6 à 8 d’ISO/IEC 27034-1:2011.

Introduction à l’audit de la sécurité applicative

• Concepts d’audit fondamentaux et principes selon ISO 19011.
• La communication durant un audit.
• Procédures d’audit.
• L’audit documentaire.
• Audit sur site et formulation des constats d’audit, documenter les non-conformités.
• Revue de qualité de l’audit.
• Évaluation des plans d’actions correctives.

L’audit de sécurité applicative selon iso 27034

•  Approche basée sur la priorisation des risques de sécurité inacceptables et sur la production de preuves.
• Audit de surveillance ISO/CEI 27034.
• Programme de gestion d’audit interne ISO/CEI 27034.
• Préparation d’un audit de certification ISO 27034.
• Entente sur le périmètre de l’audit de sécurité applicative.
• Détermination des applications dans le périmètre.
• Détermination des éléments de sécurité applicative dans le périmètre pour chaque application.

Audit au niveau de l’organisation

•  Entente sur le périmètre de l’audit de SA pour l’organisation.
• Le Cadre Normatif de l’Organisation (CNO).
• La gestion du CNO.
• Les objectifs de sécurité applicative de l’organisation.

Audit au niveau des applications

•  Entente sur le périmètre de l’audit de sécurité applicative pour l’application.
• Le cadre normatif de l’application (CNA).
• Le processus de gestion de la sécurité applicative au niveau du CNA.
• Niveau de confiance et CSA.
• ISO 27034 – Révision finale.
• Questions-réponses.

Examen de certification

Approche pédagogique :

Notre approche pédagogique pour cette Formation consiste en :

• Cas pratiques

• Remise d’outils

• Echanges d’expériences

Participants de la Formation :

Les personnes qui peuvent participer à cette formation sont les :

• Auditeurs internes ou externes
• Gestionnaires de projets
• Consultants
• Membres de l’équipe SI d’une organisation
• Développeurs
• Directeurs
• Gestionnaires des applications

N’hésitez pas à contacter le cabinet New Performance Management

pour lui confier votre

ingénierie de formation ou pour vos besoins en formation :

En présentiel- A distance- En Elearning

Merci.

New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.

Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.