Ferme la recherche

Sécurité DevOps pour les managers du SI

Descriptif

Durée de la formation

Durée 21 heures
En centre 21 heures

Session

entrées/sorties permanentes

du 01 janv. 2019 au 31 déc. 2022  - Mérignac (33)
du 01 janv. 2019 au 31 déc. 2022  - Mérignac (33)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

Acquérir les compétences nécessaires pour créer un programme de sécurité des applications et sur un pipeline DevOps pour les managers en sécurité de l'information
Comprendre les différentes attaques possibles sur le champ applicatif
Couvrir les exigences demandées par les ISO 27001/2 à savoir : politique de développement sécurisé, restrictions relatives aux changements apportés aux progiciels, développement externalisé, environnement de développement sécurisé.

Description de la formation

1er jour
Récapitulatif des acteurs autour de la sécurité des applications tels que
OWASP
MITRE
PCI
- DSS
SAFECODE
HIPAA
Etat des lieux sur les différentes sécurités autour de la sécurité applicative et DevOps telles que
Les navigateurs
Serveurs
Prestataires
Outils (WAF, SAST, DAST)
Introduction au "Process model" et "Maturity model"
Par quoi commencer, qui est concerné ?
Les avantages et les défauts en terme de sécurité du DevOps et des méthodes Agiles
Utiliser un modèle CAMS (Culture, Automation, Measurement, and Sharing)
2ème jour
Analyser les prérequis pour commencer un cycle de développement sécurisé
Quelles sont les existants en matière de sécurité (PSSI, SMSI...) ?
Quelles sont les lois concernées par la sécurité applicative ?
Etablir un PIA (Privacy Impact Assessment) permettant de définir la criticité des informations stockées par les applications et établir les risques et potentiels contrôles à prévoir
Affectation des responsabilités aux parties prenantes du projet
"Secure by design" et la mise en place d'un plan d'action pour le durcissement des infrastructures
Préparation à la réduction des surfaces d'attaques
Modélisation des menaces et analyse avec les exigences de l'entreprise
Préparation au "Secure code" avec
Analyse statique du code (démonstration des différents produits du marché) et automatisation du processus
"Code review" et analyse de fonctions non utiles
3ème jour
Vérification de la sécurisation de l'application avec
Analyse dynamique avec OWASP ZAP
Fuzzing
Pentest
WAF
Vérification des exigences de l'organisation et du cycle de développement sécurisé en place
Création d'un plan de réponse à incident
Présentation de BSIMM, OPENSAMM
Mise en place de OPENSAMM

Conditions d'accès

Aucune

Donne accès au(x) métier(s) suivant(s)

Administration de systemes d'information (voir la fiche métier)

Expertise et support technique en systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Conseil et maitrise d'ouvrage en systemes d'information (voir la fiche métier)

Production et exploitation de systemes d'information (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

SATISFAISANT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

M2I FORMATION MERIGNAC

Lieu de formation

15 Bis Allée James Watt
Mérignac

Calculez votre itinéraire

Centre de formation

15 B allée James Watt
33700, Mérignac

Toutes les formations et avis pour M2I FORMATION MERIGNAC