CSSLP : préparation à l’examen de certification

Description :

La certification CSSLP (Certified Secure Software Lifecycle Professional), est une certification professionnelle internationale et commercialement indépendante en sécurité des systèmes d'information. Le programme de certification est géré par le consortium "International Information Systems Security Certification" (ISC²).

Cette formation vise à préparer les apprenants à l’examen de certification CSSLP. Cette formation permet aux apprenants d’acquérir toutes les connaissances et matières relatives afin de leur donner les compétences pour réaliser avec succès l’examen de certification CSSLP.

Public cible :

La formation CSSLP s'adresse à tout les intervenants d'un cycle de développement de logiciel.

Objectifs d’apprentissage :

1. Apprendre à développer des logiciels en intégrant au plus tôt les enjeux de sécurité.

2. Reconnaître les aspects à considérer pour développer et déployer des logiciels sécuritaires.

3. Être apte à concevoir, développer et déployer des logiciels sécuritaires.

4. Connaître les dix meilleures pratiques reconnues par l’industrie pour développer des logiciels sécuritaires.

5.Être en mesure de bien comprendre les questions de l’examen CSSLP.

Durée : 5 jours

Contenu :

MODULE 1

CSSLP - Des concepts de logiciels sécuritaires

MODULE 2

CSSLP - Pré-requis pour des logiciels sécuritaires

- Engagement des partenaires

- Identification du cadre normatif, légal et réglementaire et des exigences de conformité TI

- Identification des enjeux du point de vue de la triade Disponibilité, Intégrité, Confidentialité

- Identification des exigences lors de l’approvisionnement

- Évaluation des risques

MODULE 3

CSSLP - Conception sécuritaire de logiciels

- Modélisation de cas

- Révision de l’application des grands principes de sécurité

- Révision de l’architecture de sécurité

- Modélisation des risques et des menaces

- Définition des exigences de sécurité

- Définition des scénarios de tests de sécurité

MODULE 4

CSSLP - Implantation sécuritaire de logiciels/codes

- Écriture de code sécurisé

- Révision de code source

- Élaboration de la documentation des fonctions de sécurité

MODULE 5

CSSLP - Conception de tests sécuritaires

- Tests de sécurité

- Évaluation des risques résiduels

MODULE 6

CSSLP - Acceptation logicielle

MODULE 7

CSSLP - Déploiement de logiciels, entretien, opération, retrait

- Installation sécurisée

- Évaluation des vulnérabilités

- Tests d’intrusion

- Obtention de la certification et de l’accréditation de sécurité

- Gestion des risques résiduels

- Gestion des changements

- Gestion des changements

- Contrôle des configurations

- Obtention de la certification et de l’accréditation de sécurité

- Gestion des incidents

- Audit

- Surveillance et amélioration continue

- Archivage sécurisé

- Effacement sécurisé des supports magnétiques

- Retrait sécurisé

- Leçons apprises

MODULE 8

CSSLP - Révision