ISO/IEC 27034 Lead Application Security Auditor
Acquérez la compétence pour auditer des programmes de sécurité applicative selon l'ISO/IEC 27034, en évaluant la gouvernance, la mise en œuvre et la maintenance avec des méthodologies d'audit alignées sur l'ISO/IEC 17021-1 et l'ISO 19011.
À qui s'adresse cette formation ?
- Auditeurs de sécurité applicative et chefs d'équipe d'audit
- Professionnels IT et sécurité gérant la sécurité applicative
- Consultants conformité et responsables d'évaluation
- Membres d'équipes d'audit préparant des évaluations ISO/IEC 27034
Ce que vous allez obtenir
- Le titre PECB Certified ISO/IEC 27034 Lead Auditor, reconnu internationalement
- La capacité à piloter des audits ISO/IEC 27034 selon l'ISO/IEC 17021-1 et l'ISO 19011
- La maîtrise de l'audit de sécurité applicative des cadres ONF/ANF
- Un profil spécialisé d'auditeur en sécurité applicative
Programme de la formation
Jour 1 · Concepts fondamentaux et principes d'audit
- Sécurité applicative et série ISO/IEC 27034
- Principes d'audit, ISO/IEC 17021-1 et ISO 19011
- Contexte et périmètre de l'audit
Jour 2 · Préparation de l'audit
- Planification de l'audit et revue documentaire
- Préparation des activités et du plan d'audit
- Documents de travail et échantillonnage
Jour 3 · Réalisation de l'audit
- Activités sur site et collecte de preuves
- Constats et non-conformités
- Communication pendant l'audit
Jour 4 · Clôture de l'audit et gestion du programme
- Conclusions et rapport d'audit
- Suivi et clôture de l'audit
- Gestion du programme d'audit et compétence
Jour 5 · Examen de certification
- Révision et examen blanc
- Examen officiel « PECB Certified ISO/IEC 27034 Lead Auditor » (3 heures)
Examen, crédits et certification
Après avoir réussi l'examen, vous pourrez demander le titre « PECB Certified ISO/IEC 27034 Lead Application Security Auditor ». L'examen comprend 2 tentatives : la première plus une nouvelle tentative gratuite, utilisable dans les 12 mois suivants. Réussir du premier coup n'est plus une pression. Les crédits CPD correspondent au niveau de la formation selon PECB. La durée de l'examen est indicative ; demandez-moi le détail exact lors de votre inscription.
Votre formateur

Ricardo Coronel Lemus
Plus de 20 ans en cybersécurité et conformité, aujourd'hui vCISO et consultant GRC avec de vrais clients en France, en Espagne et au Mexique. Je n'enseigne pas la norme de manière théorique : je l'applique au quotidien. C'est ce que j'apporte en formation et en coaching.
Questions fréquentes
Ai-je besoin de prérequis ?
Dans quelle langue se déroule l'examen ?
Quelle est la différence entre Self-Study et Self-Study + Coaching ?
Et si je ne réussis pas l'examen ?
Est-ce utile avec les audits ISO 27001 ?
Prêt à vous certifier comme auditeur en sécurité applicative ?
Choisissez votre formule ci-dessus et inscrivez-vous en ligne. Une question ou besoin de conseil ? Écrivez-moi ou réservez un appel.