Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.
Mettre en œuvre et gérer la sécurité applicative selon ISO/IEC 27034
Cette session ISO 27034 Lead Application Security Implementer se déroule en présentiel et à distance à Lausanne / Morges & Online le 1 juin 2026 – 4 juin 2026. Dispensée en EN.
Nous contacter pour le prix
Voir la formation →4 jours
Examen Inclus · Certification Disponible
Télécharger la brochure
ISO 27001 Lead Implementer · ISO 27001 Lead Auditor · ISO 27002 Lead Manager · ISO 27005 Risk Manager · ISO 31000 Lead Risk Manager
Christophe Mazzola n'est pas un RSSI comme les autres ; c'est un aventurier qui a le don de traduire le jargon informatique en langage simple et courant. La mission de Christophe est de simplifier la cybersécurité pour tous. Expert multi-certifié et bientôt auteur de Être en Cybersécurité, il a passé la dernière décennie à plonger dans le monde de la cybersécurité. L'expertise de Christophe s'étend à tous les secteurs d'activité, qu'il s'agisse de guider des entreprises SaaS, de l'armée et de la défense, de l'aérospatiale, de la finance ou de l'administration publique.
Dates à venir disponibles.
Ce cours est proposé plusieurs fois par an, en présentiel et en ligne.
Aucune date qui vous convient ?
Demandez une session privée ou à votre rythme
Formez-vous avec des praticiens. Réussissez en toute confiance.
Abilene Academy est le seul Partenaire PECB Titanium en Suisse — le niveau d'accréditation le plus élevé du secteur — proposant des formations certifiantes en sécurité de l'information, protection des données, gouvernance de l'IA et conformité GRC. Taux de réussite aux examens : 99 %. Plus de 2 500+ professionnels formés dans plus de 120+ pays et approuvé par 600+ organisations. Programme multilingue.
La sécurité applicative n’est plus un sujet purement technique. En 2024–2025, les régulateurs, les clients et les auditeurs attendent des organisations qu’elles démontrent des pratiques de sécurité applicative structurées, cohérentes et vérifiables. ISO/IEC 27034 fournit le cadre de gouvernance nécessaire, mais sa mise en œuvre reste souvent mal maîtrisée.
Cette formation se concentre précisément sur ce passage de la norme à l’opérationnel. Les participants travaillent sur la planification, la mise en œuvre, l’exploitation et l’amélioration continue d’un programme de sécurité applicative basé sur ISO 27034, considéré comme un système de gouvernance et non comme une simple liste de contrôles.
L’accent est mis sur la conception et la gestion de l’Organisation Normative Framework, qui définit les règles de sécurité, les responsabilités et les contrôles applicatifs applicables à l’ensemble de l’organisation. Les participants apprennent à décliner ces exigences au niveau des applications, à les intégrer dans les activités de développement et de maintenance, et à en vérifier l’efficacité dans le temps.
La gestion des incidents, la surveillance et l’audit interne sont abordés comme des composantes essentielles de la gouvernance applicative. L’approche Abilene Academy est résolument orientée mise en œuvre : les exercices reposent sur une étude de cas complète, obligeant les participants à prendre des décisions, justifier leurs choix et produire des éléments de preuve attendus lors d’audits ou de revues de direction.
À l’issue de la formation, les participants sont capables d’exploiter un programme de sécurité applicative aligné sur ISO 27034, auditable, défendable et cohérent avec les contraintes organisationnelles et métiers.
À l'issue de la formation, vous serez en mesure d'expliquer les concepts et principes fondamentaux de la sécurité des applications selon ISO/IEC 27034 et d'interpréter les lignes directrices ISO/IEC 27034 pour gérer un programme de sécurité des applications du point de vue d'un responsable de mise en œuvre.
Vous apprendrez à initier et planifier la mise en œuvre d'un programme en utilisant les bonnes pratiques, et à soutenir une organisation dans l'exploitation, la maintenance et l'amélioration continue d'un programme de sécurité des applications selon ISO/IEC 27034.