Développement logiciel, Tests et industrialisation

Développement logiciel, Tests et industrialisation Une part importante d'échec dans les projets est due à un manque de méthode et d'organisation dans la gestion de la qualité et des tests. Orsys vous propose un ensemble de formations qui vous apportent les meilleures pratiques en matière de qualité logicielle. Vous verrez notamment comment modéliser vos solutions, mettre en place une démarche d'amélioration continue, de tests et d'automatisation, assurer la sûreté de fonctionnement des logiciels, mettre en œuvre une démarche agile. Vous avez aussi l'opportunité de suivre des formations certifiantes sur des référentiels reconnus comme ISTQB et TMMi. Séminaires Enjeux économiques et techniques des métiers du test... ( p25 ) DevOps, démarche et mise en œuvre... ( p60 ) Cours de synthèse Montée en charge et performance des applications, méthodologie... ( p53 ) Master Data Management, la gouvernance des données... ( p76 ) Stages pratiques ISTQB niveau avancé CTAL, Test Analyst, certification... Best ( p3 ) ISTQB niveau avancé CTAL, Technical Test Analyst, certification... ( p4 ) ISTQB niveau avancé CTAL, Test Manager, certification... Best ( p6 ) CMMI, évaluation, mise en œuvre... Best ( p8 ) Méthodes Agiles de gestion de projet, comprendre la démarche... Best ( p9 ) Méthode Agile Scrum... Best ( p11 ) UML 2, analyse et conception... Best ( p13 ) ISO 27034, sécurité des applications, Foundation, certification... ( p15 ) ISO 27034, sécurité des applications, Lead Auditor, certification... ( p17 ) ISO 27034, sécurité des applications, Lead Implementer, certification... ( p19 ) Test logiciel, ISTQB niveau Foundation CTFL, certification... Best ( p21 ) ISTQB, Testeur Agile, certification... ( p23 ) Validation et tests des logiciels... Best ( p26 ) ISO 29119, construire son référentiel méthodologique de tests... ( p28 ) TMMi, mesurer et améliorer ses activités de test, certification... ( p30 ) Sûreté de fonctionnement et risques logiciels, AMDEC du logiciel et AEEL... ( p32 ) Auditer et optimiser ses processus de tests... ( p34 ) Mise en oeuvre de tests pour les applications mobiles... ( p35 ) ISQI CMAP, Mobile App Testing Foundation, certification... Nouveau ( p37 ) Industrialiser les tests fonctionnels... ( p38 ) Automatisation des tests logiciels... Best ( p40 ) Tests automatiques et intégration continue en C++... Nouveau ( p42 ) Automatisation des tests pour les applications Web... ( p44 ) HP Quality Center, bâtir un référentiel de tests... Best ( p45 ) HP Quality Center ALM 11, gérer un projet de tests... ( p47 ) ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1

Automatiser les tests avec QuickTestPro... Best ( p49 ) HP Unified Functional Testing, automatisation avancée... Nouveau ( p51 ) LoadRunner utilisateur, tester la performance de vos applications... ( p54 ) Plateforme Selenium 2.0, mise en oeuvre... ( p56 ) Outils de tests Open Source, choix et mise en oeuvre... ( p58 ) Mettre en œuvre une démarche d'intégration continue... ( p62 ) Mettre en œuvre le contrôle de versions avec le système GIT... ( p64 ) Maven, gérer le cycle de vie d'un projet... ( p66 ) Docker, créer et administrer vos conteneurs virtuels d'applications... Nouveau ( p68 ) Puppet, gérer vos configurations logicielles sous Linux... ( p70 ) CMMI, mise en œuvre, perfectionnement... ( p72 ) Assurer la qualité des projets informatiques... ( p73 ) Lean Software Development, mise en œuvre... ( p74 ) Méthodes Agiles, choisir les bonnes pratiques... Best ( p78 ) Méthodes Agiles, ingénierie et test logiciel... ( p80 ) Tests Agiles, démarche et mise en œuvre... ( p82 ) Méthodes Agiles, Test Driven Requirement... ( p83 ) ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2

Stage pratique de 4 jour(s) Réf : IST Professionnels de l'activité de tests de logiciels (maîtrise d'ouvrage, maîtrise d'œuvre, services et exploitation, utilisateurs) souhaitant se spécialiser sur les tests fonctionnels et externes. Avoir le niveau ISTQB Fondation et posséder le certificat Fondation pour passer l'examen. Prix 2015 : 3190 HT 15 sep. 2015, 13 oct. 2015 17 nov. 2015, 15 déc. 2015 Aix 15 sep. 2015, 1 déc. 2015 Bordeaux 24 nov. 2015 Bruxelles 2 nov. 2015 Geneve 2 nov. 2015 Grenoble 22 sep. 2015, 1 déc. 2015 Lille 22 sep. 2015, 1 déc. 2015 Luxembourg 2 nov. 2015 Lyon 22 sep. 2015, 1 déc. 2015 Montpellier 22 sep. 2015, 1 déc. 2015 Nantes 24 nov. 2015 Rennes 24 nov. 2015 Sophia-antipolis 22 sep. 2015, 1 déc. 2015 Strasbourg 22 sep. 2015, 1 déc. 2015 Toulouse 24 nov. 2015 ISTQB niveau avancé CTAL, Test Analyst, certification Best OBJECTIFS La diversité des systèmes et des métiers auxquels ils s'appliquent rend l'homologation des applications plus complexe. Ce cours certifiant montre comment analyser un système, structurer et exécuter les tâches définies dans la stratégie de test et implémenter les outils et techniques nécessaires à sa mise en oeuvre. 1) Eléments de base du test logiciel 2) Processus de test 3) Techniques de test 4) Tester les caractéristiques du logiciel Méthodes pédagogiques 5) Revues 6) Gestion des incidents 7) Outils de test et automatisation Des travaux pratiques sont réalisés sur tous les chapitres. Un système de révision continue portant sur l'examen est mis en place tout au long de la formation (environ 100 questions proposées). 1) Eléments de base du test logiciel - Introduction au syllabus pour l'analyste de test. - Fondamentaux des tests. 2) Processus de test - Analyse du système de test. Le design du système de test. Implémentation/exécution des tests. - Evaluer les critères de sortie et informer. - Gestion des risques des tests fonctionnels. Question de révision. Description d'un processus de test suivant IEEE 829, mise en situation d'examen sur le sujet. 3) Techniques de test - Spécification de test basée sur l'ieee 829. Techniques basées sur les spécifications. - Partitions d'équivalence, analyse des valeurs limites. - Tables de décision. Graphes de causes à effets. Tests de transition d'état. - Méthode de classification arborescente. Techniques combinatoires. Cas d'utilisation et User Story. - Analyse de domaine. Techniques basées sur les défauts. Techniques basées sur l'expérience. - Application des techniques en fonction des objectifs de tests du système. Révision. Mise en application de techniques de test. Mise en situation d'examen sur les techniques. 4) Tester les caractéristiques du logiciel - Caractéristiques Qualité pour les tests par domaine. - Caractéristiques Qualité pour les tests techniques. 5) Revues - Utilisation d'une check-list de revue pour vérifier le code et l'architecture avec une vision du niveau testeur. - Utilisation d'une check-list de revue pour vérifier les exigences et les cas d'utilisation avec une vision testeur. - Comparaison des différents types de revue. Questions de révision type examen, exercices de revue des tests et mise en situation de type examen. 6) Gestion des incidents - Analyse, classification et description des défauts fonctionnels et non fonctionnels. - Rapports d'incidents efficaces. 7) Outils de test et automatisation - Concepts des outils de test. - Catégories d'outils de tests. - Grille des outils des différentes catégories aux différents niveaux et types de test. - Révision des points importants. Questions-réponses. Examen " à blanc ". Passage de l'examen (QCM de 3 heures) sous le contrôle d'un examinateur de l'istqb. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 3

Stage pratique de 3 jour(s) Réf : TQB Professionnels de l'activité de tests de logiciels (maîtrise d'œuvre, concepteurs, développeurs, praticiens du test) souhaitant se spécialiser sur les tests techniques et non-fonctionnels. Certification ISTQB niveau fondation impérative. Expérience d'un projet de test sur un projet de conception de système logiciel. Etre capable de lire et de comprendre du code. Prix 2015 : 2575 HT 2 nov. 2015 Aix 28 sep. 2015, 16 nov. 2015 Bordeaux 21 sep. 2015, 23 nov. 2015 Bruxelles 14 sep. 2015, 16 nov. 2015 Geneve 14 sep. 2015, 16 nov. 2015 Grenoble 28 sep. 2015, 16 nov. 2015 Lille 28 sep. 2015, 16 nov. 2015 Luxembourg 14 sep. 2015, 16 nov. 2015 Lyon 28 sep. 2015, 16 nov. 2015 Montpellier 28 sep. 2015, 16 nov. 2015 Nantes 21 sep. 2015, 23 nov. 2015 Rennes 21 sep. 2015, 23 nov. 2015 Sophia-antipolis 28 sep. 2015, 16 nov. 2015 Strasbourg 28 sep. 2015, 16 nov. 2015 Toulouse 21 sep. 2015, 23 nov. 2015 ISTQB niveau avancé CTAL, Technical Test Analyst, certification OBJECTIFS L'analyste technique de tests a pour mission de mettre en œuvre un certain nombre de techniques pour analyser la structure interne du système, et l'évaluer en termes de performance, sécurité, fiabilité,... Ce stage vous permettra de maîtriser ces techniques et d'obtenir la certification officielle ISTQB associée. 1) Test basé sur les risques 2) Test basé sur la structure 3) Techniques analytiques 4) Caractéristiques qualité pour le test technique Méthodes pédagogiques 5) Revues 6) Outils de test et automatisation 7) Passage de la certification Illustrations au travers de cas concrets, retour d'expérience et exercices de préparation à l'examen de certification tout au long de la formation. 1) Test basé sur les risques - Objectifs du test basé sur les risques. - Les tâches de l'analyste technique de test : identifier, évaluer et atténuer les risques techniques. 2) Test basé sur la structure - Couverture des instructions et des décisions. - Test des conditions, test des décisions/conditions, couverture des conditions/décisions modifiées. - Test des conditions multiples. - Test du chemin élémentaire et couverture des API. - Comment choisir les techniques de test structurel appropriées? Mise en situation Questions sur les techniques de test structurel. Mise en situation de type examen. 3) Techniques analytiques - Utiliser l'analyse statique pour détecter dans le code de potentiels défauts de sécurité, maintenabilité et testabilité. - Atténuer les risques dans le code et l'architecture logicielle. Mise en situation s d'analyse statique de code. Mise en situation de type examen. 4) Caractéristiques qualité pour le test technique - Concevoir des cas de test de haut niveau pour la sécurité, les performances et la fiabilité. - Etre capable d'assister le Test Manager dans la définition de stratégies de test. - Inclure la qualité de maintenabilité, de portabilité et d'utilisation des ressources dans une stratégie de test. Mise en situation Questions de révision. Mise en situation d'examen sur les cas de test pour la sécurité, performance, fiabilité. 5) Revues - Check-list de revue pour vérifier le code et l'architecture avec une vision du niveau testeur. - Check-list de revue pour vérifier les exigences et cas d'utilisation avec une vision du niveau testeur. Mise en situation Questions de révision type examen, exercices de revue des tests et mise en situation de type examen. 6) Outils de test et automatisation - Concepts des outils de test. - Les catégories d'outils de test. - L'automatisation des tests déterminés par les mots clés. - Les outils de test de performance. 7) Passage de la certification - Révision pour la certification niveau avancé. - Examen blanc et correction commentée. - Mise en place de l'examen par le GASQ mandaté par l'istqb. Examen ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 4

Passage de la certification officielle ISTQB " analyste technique de test " niveau avancé. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 5

Stage pratique de 5 jour(s) Réf : TIS Professionnels de tests logiciels (maîtrise d'œuvre, maîtrise d'ouvrage, praticiens confirmés du test) souhaitant évoluer vers la gestion de projets de tests logiciels. Avoir le niveau ISTQB Fondation et posséder le certificat Fondation pour pouvoir passer l'examen. Avoir une expérience pratique de la gestion des tests d'au moins 18 mois. Prix 2015 : 2500 HT 24 aoû. 2015, 28 sep. 2015 26 oct. 2015, 23 nov. 2015 Aix 5 oct. 2015, 14 déc. 2015 Bordeaux 19 oct. 2015, 14 déc. 2015 Bruxelles 14 sep. 2015, 16 nov. 2015 Geneve 14 sep. 2015, 16 nov. 2015 Grenoble 21 sep. 2015, 14 déc. 2015 Lille 21 sep. 2015, 14 déc. 2015 Luxembourg 14 sep. 2015, 16 nov. 2015 Lyon 12 oct. 2015, 14 déc. 2015 Montpellier 21 sep. 2015, 14 déc. 2015 Nantes 19 oct. 2015, 14 déc. 2015 Rennes 19 oct. 2015, 14 déc. 2015 Sophia-antipolis 21 sep. 2015, 14 déc. 2015 Strasbourg 21 sep. 2015, 14 déc. 2015 Toulouse 19 oct. 2015, 14 déc. 2015 ISTQB niveau avancé CTAL, Test Manager, certification Best OBJECTIFS Cette formation s'adresse aux personnes certifiées CFTL-ISTQB niveau Fondation qui se préparent au niveau avancé "Test Manager". Elle leur permettra d'approfondir leurs compétences en test logiciel, sur les aspects stratégie, organisation des activités, gestion d'équipe et communication avec les parties prenantes. 1) Processus de test 2) Gestion des tests 3) Revues 4) Gestion des anomalies Méthodes pédagogiques 5) Améliorer le processus de test 6) Outils de test et automatisation 7) Compétences - Composition de l'équipe Un système permanent de révision de l'examen est mis en place, soit environ 100 questions proposées. Certification Certificat ISTQB CT-AL Test Manager. 1) Processus de test - Planification, suivi et contrôle des tests. - Conception et analyse des tests. - Implémentation et exécution des tests. - Evaluer les critères de sortie et informer. - Activités de clôture des tests. Mise en situation Description d'un processus de test suivant IEEE829, mise en situation d'examen sur le processus de test. 2) Gestion des tests - La gestion des tests en pratique. - Tests basés sur les risques. - Documentation des tests : stratégie, plan de test maître et de niveau, risques projet, autres livrables. - Estimation des tests. Définition et utilisation de métriques de tests. Valeur financière du test. - Tests distribués, externalisés et internalisés. - Gérer l'application de standards industriels. Grille de risques de tests, stratégie de tests. Mise en situation de type examen sur la gestion des tests. 3) Revues - Revues de gestion et audit. - Gérer des revues. Métriques pour les revues. - Gestion de revues formelles. Mise en situation sur les revues. 4) Gestion des anomalies - Cycle de vie des anomalies et cycle de développement logiciel. - Données d'un rapport d'anomalie. - Evaluer l'efficacité d'un processus avec l'information des rapports d'anomalie. Gestion d'incident selon IEEE1028. Mise en situation sur le sujet. 5) Améliorer le processus de test - Processus d'amélioration des tests. - Améliorer le processus de test avec TMMi, TPI Next, CTP, STEP. Exemple de maturité du test. Mise en situation. 6) Outils de test et automatisation - Introduction. - Sélection d'un outil. Cycle de vie d'un outil. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 6

Questions de révision. Exemple de mise en place d'outils. Mise en situation d'examen sur les outils. 7) Compétences - Composition de l'équipe - Compétences individuelles. - Dynamique de l'équipe de test. - Introduire le test dans une organisation. - Motivation. Communication. Description d'une organisation. Mise en situation d'examen sur l'organisation du test. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 7

Stage pratique de 3 jour(s) Réf : CMC Chefs de projets informatiques, systèmes, responsables qualité et tout acteur ayant un rôle dans le management de projet. Connaissances de base en gestion de projets de développement logiciel. Expérience souhaitable en gestion de projets. Prix 2015 : 2080 HT 24 aoû. 2015, 26 oct. 2015 14 déc. 2015 Aix 21 sep. 2015, 23 nov. 2015 Bordeaux 21 sep. 2015, 16 nov. 2015 Bruxelles 14 déc. 2015 Geneve 26 oct. 2015, 14 déc. 2015 Grenoble 21 sep. 2015, 23 nov. 2015 Lille 21 sep. 2015, 23 nov. 2015 Lyon 21 sep. 2015, 23 nov. 2015 Montpellier 21 sep. 2015, 23 nov. 2015 Nantes 21 sep. 2015, 16 nov. 2015 Rennes 21 sep. 2015, 16 nov. 2015 Sophia-antipolis 21 sep. 2015, 23 nov. 2015 Strasbourg 21 sep. 2015, 23 nov. 2015 Toulouse 21 sep. 2015, 16 nov. 2015 CMMI, évaluation, mise en œuvre Best OBJECTIFS Basé sur un principe d'amélioration progressive, CMMI for development est un référentiel de bonnes pratiques qui vise la maîtrise des projets de développement logiciel, système et hardware. Au terme de cette formation, les participants auront compris la philosophie et les modalités de mise en œuvre. 1) Introduction 2) Rappel des concepts de base de la conduite de projet 3) Vision d'ensemble du référentiel 4) Maîtriser et utiliser le système documentaire 1) Introduction 5) Maîtriser les objectifs : étude des cinq niveaux 6) Maîtriser les domaines de processus et les pratiques 7) Bâtir un plan de mise en œuvre du CMM 8) Les principes d'évaluation et de certification - Présentation du CMMI : sa définition, ses origines. - Problématiques auxquelles il s'adresse et enjeux associés. - Positionnement par rapport aux autres référentiels de bonnes pratiques (ITIL, PRINCE2 COBIT, ISO, SPICE). - CMMI aujourd'hui dans le monde et en France. 2) Rappel des concepts de base de la conduite de projet - La démarche réflexive des organisations. - L'approche processus. - L'amélioration continue. Maîtrise des processus. 3) Vision d'ensemble du référentiel - L'architecture du référentiel. - Ses concepts de base. - Ses représentations : étagée ou continue. 4) Maîtriser et utiliser le système documentaire - Etude du système documentaire. - Utilisation : apprendre à naviguer dans le système. 5) Maîtriser les objectifs : étude des cinq niveaux - Les cinq niveaux d'aptitude (représentation continue). - Les cinq niveaux de maturité (représentation étagée). - Etude détaillée des objectifs des domaines de processus. - Présentation des relations entre les domaines de processus et les niveaux de maturité. 6) Maîtriser les domaines de processus et les pratiques - Etudes des domaines de processus du niveau de maturité 2, 3, 4 et 5. 7) Bâtir un plan de mise en œuvre du CMM - Présentation des principales étapes d'une démarche d'amélioration CMMI. - Les approches possibles Top-Down vs Bottom-Up. - Les méthodes SCAMPI et IDEAL du SEI. - Définition des objectifs, périmètre et priorité, choisir la représentation étagée ou continue. - Planifier, organiser et allouer les ressources. - Sensibiliser, communiquer pour anticiper les résistances. - Apprendre à auditer les pratiques. Prioriser les actions d'amélioration. - Les facteurs clés de succès, les principales causes d'échec et les points de vigilance. 8) Les principes d'évaluation et de certification - Evaluer son niveau de maturité. - Comprendre le processus de certification. - Les points faibles du modèle et comment y apporter des réponses. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 8

Stage pratique de 2 jour(s) Réf : MAG Développeurs, architectes, testeurs, chefs de projets, directeurs de projets, futurs Scrum Masters et managers Agiles, responsables méthodes/qualité, MOA, fonctionnels, Product Owners, commerciaux. Aucune connaissance particulière. Prix 2015 : 1530 HT 27 aoû. 2015, 24 sep. 2015 22 oct. 2015, 9 nov. 2015 3 déc. 2015 Aix 12 nov. 2015 Bordeaux 24 sep. 2015, 12 nov. 2015 Bruxelles 17 sep. 2015, 19 nov. 2015 Geneve 17 sep. 2015, 19 nov. 2015 Grenoble 12 nov. 2015 Lille 12 nov. 2015 Luxembourg 17 sep. 2015, 19 nov. 2015 Lyon 12 nov. 2015 Montpellier 12 nov. 2015 Nantes 24 sep. 2015, 12 nov. 2015 Rennes 24 sep. 2015, 12 nov. 2015 Sophia-antipolis 3 sep. 2015, 12 nov. 2015 Strasbourg 12 nov. 2015 Toulouse 24 sep. 2015, 12 nov. 2015 Méthodes Agiles de gestion de projet, comprendre la démarche Best Les méthodes Agiles reposent sur des cycles de développement itératifs et adaptatifs. Durant ce stage, vous apprendrez à comprendre les grands principes de ces méthodes et la démarche associée. Vous verrez également les actions à entreprendre pour bien accompagner le changement culturel induit. OBJECTIFS PEDAGOGIQUES Comprendre les principes itératifs des méthodes agiles Définir et prioriser un scénario d'utilisation en mode agile Mettre en place une planification de projet basée sur les principes agiles Se répérer avec les outils de management visuel et d'avancement dans un contexte agile Identifier sa place et son rôle au sein d'un projet Agile 1) Introduction 2) La formalisation des exigences en agile 3) Priorisation des "User stories" 4) La planification des release 5) Planification et organisation des itérations 1) Introduction 6) Les rôles en agile 7) Suivi du projet et clôture 8) Les principes agile d'ingénierie logicielle 9) Les clés du management de l'équipe Agile 10) Mise en œuvre des méthodes agiles - La rupture culturelle par rapport aux méthodes classiques de gestion de projet. - L'alliance Agile, le manifeste Agile. Les principes. - Panorama des principales méthodes Agiles : Scrum, XP (extreme Programming).. - Le "Kanban agile", ou l'apport complémentaire de ces pratiques lean dans le développement logiciel agile. - Agile PM, le framework agile du Consortium DSDM. - Les critères d'éligibilité. - Les méthodes agiles en chiffres. Echanges Partage d'expérience. Réflexion collective sur le cadre d'utilisation des méthodes agiles. 2) La formalisation des exigences en agile - Techniques de description des besoins fonctionnels et des exigences qualité - Les features, les users stories, les cas d'utilisation. - La modélisation agile. Identification des exigences qualités. - La notion de "Backlog du produit". Comment construire le backlog initial, comment le mettre à jour. - L'actualisation des stories : les feedback de la démarche itérative, le product grooming. - La valeur d'une story, la Business Value. - Les tests d'acceptation : une aide à l'expression des besoins, une approche pour valider les exigences. - Construire des stories tests. Initialiser un projet en identifiant les principales stories. Description sommaire des stories. 3) Priorisation des "User stories" - La planification basée sur la valeur. - Utilité du modèle de Kano. - Calculer les valeurs ajoutées - la valeur client pour chaque story à planifier dans la release. - Priorisation des stories basée sur le risque et sur la valeur client. Prioriser les stories en fonction de la valeur et du risque. Atelier méthode Kano. 4) La planification des release - Le découpage du projet en releases. Construire la roadmap - Définir les sprints ou les itérations du projet - Evaluer des charges, évaluation de la taille des stories : le Planning Poker. - Définition de la vélocité de l'équipe. Mise en œuvre du planning poker pour estimer la taille des stories, élaboration d'une planification de release. 5) Planification et organisation des itérations - Construire le Backlog de sprint, identification des tâches, planification. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 9

- Mise en œuvre d'une amélioration continue : l'animation des revues et les rétrospectives de fin d'itération. - La planification journalière : daily scrum ou standing meeting : l'objectif, l'organisation. - L'organisation du développement. Le WIP ; les itérations de développement de XP. Découpage des stories en tâches. Elaborer un Backlog de sprint. Planification d'un sprint. 6) Les rôles en agile - Les acteurs. Rôles et responsabilités. - Le Product Owner, le Scrum Master, l'équipe de développement. - Les autres rôles : le testeur, le tracker, le coach, le facilitateur. 7) Suivi du projet et clôture - Préciser la définition du fini (done) d'une release, d'un sprint, d'une tâche,... - Les indicateurs d'avancement : la release et le sprint Burndown Chart, le Work In Progress de Kanban. - Les autres indicateurs utiles. Prise en compte des éléments de suivi, actualisation des burndown du projet. 8) Les principes agile d'ingénierie logicielle - Les principes d'ingénierie mis en œuvre avec agile. - Conception simple, la programmation en binome. - Intégration continue, itération de développement et de livraison. - Amélioration du code par la réécriture. - Le développement piloté par les tests : test driven developement. 9) Les clés du management de l'équipe Agile - Communication adaptée au management agile. - Le leadership, l'intelligence émotionnelle pour la gestion de l'équipe. - Comment évaluer l'équipe en agile? - Distribution des responsabilités traditionnelles du chef de projet. Echange sur les différents rôles intervenant au sein des projets Agiles. 10) Mise en œuvre des méthodes agiles - Les outils agiles. Les tableurs, les outils spécialisés. Présentation des principales fonctionnalités offertes. - Spécialisation. Comment passer du cadre générique de l'offre agile à une démarche adaptée à l'entreprise et au projet. - Les étapes de la transition d'une démarche classique vers une approche agile. - L'accompagnement du changement. Le contexte, définir les objectifs du changement. Le rôle du coach. Réflexion collective Etude de cas de mise en place d'une démarche agile. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 10

Stage pratique de 2 jour(s) Réf : RUM Chefs de projets, analystes concepteurs, responsables qualité, responsables méthodes, développeurs. Connaissances de base en gestion de projets logiciels. Expérience souhaitable. Prix 2015 : 1530 HT 24 sep. 2015, 22 oct. 2015 19 nov. 2015, 17 déc. 2015 Aix 5 nov. 2015 Bordeaux 12 nov. 2015 Bruxelles 24 sep. 2015, 26 nov. 2015 Geneve 24 sep. 2015, 26 nov. 2015 Grenoble 5 nov. 2015 Lille 5 nov. 2015 Luxembourg 24 sep. 2015, 26 nov. 2015 Lyon 5 nov. 2015 Montpellier 5 nov. 2015 Nantes 12 nov. 2015 Rennes 12 nov. 2015 Sophia-antipolis 5 nov. 2015 Strasbourg 5 nov. 2015 Toulouse 12 nov. 2015 Méthode Agile Scrum Best Ce stage vous permettra de devenir pleinement opérationnel dans l'utilisation de Scrum. Vous apprendrez à travailler par itérations, à responsabiliser vos équipes. Vous découvrirez comment obtenir une relation client/ fournisseur de confiance, visualiserez l'avancement sur des bases réalistes et changerez les priorités. OBJECTIFS PEDAGOGIQUES Comprendre les différents rôles dans un projet Scrum Ecrire des user stories et leur donner une valeur business Estimer la charge de développement d'une story Construire un plan de release Définir le contenu d'un sprint (backlog) Organiser le déroulement d'un sprint et en faire la revue 1) Introduction 2) La démarche Scrum 3) L'organisation dans un projet Scrum 4) Les points-clés et les artefacts dans le projet Scrum 5) Définition des exigences et des priorités 1) Introduction 6) Les principes de planification Scrum 7) Planification d'une release 8) Planification d'un sprint. 9) Le déroulement d'un sprint 10) Mettre en place Scrum - Le contexte et les origines des méthodes Agiles. - La gestion de projet classique. - Les raisons d'être de l'agilité. - Dans quel contexte l'approche Scrum est-elle efficace? - Présentation des grands principes retenus par la méthode Scrum : une vue globale. Réflexion collective Facteurs de succès et d'échec d'un projet. Succes stories autour de Scrum et de l'agilité. 2) La démarche Scrum - Le cycle de vie d'un projet Scrum. - Une approche itérative et incrémentale : les release, les stories. - L'intérêt d'itérations identiques. - L'auto-organisation et la collaboration. - L'amélioration continue. Exemple Présentation de cas de mise en oeuvre. 3) L'organisation dans un projet Scrum - Présentation de la responsabilité de chaque acteur Scrum : le ProductOwner, le Scrumaster, l'équipe de développement. - Quelles sont les compétences souhaitées? - D'autres rôles : le coach, le facilitateur, les stakeholders. - Vue synthétique des processus dans un projet Scrum. - La gestion des changements dans Scrum. Etude des responsabilités des différents rôles. 4) Les points-clés et les artefacts dans le projet Scrum - Le cycle de vie d'un projet Scrum. - L'itération, la notion de Sprint. - Exigences produit, le Backlog produit (liste des "user stories"). - Tâches à réaliser sur un sprint, le Sprint Backlog. - La notion de " Reste à Faire ", les Burndown Charts. - Le Sprint Planning Meeting, la planification du Sprint. - Le plan de releases, la Release Planning Meeting. Echanges Définir pour le projet la signification du "fini" pour une release, un sprint, une user story. 5) Définition des exigences et des priorités - Définition détaillée de la " User Story " (histoires d'utilisateurs). ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 11

- La notion de " valeur business " d'une Story. - Workshop d'écriture des Users Stories, Product Backlog Grooming. - Ecriture du test de recette qui valide une Story. - Les fonctionnalités retenues, le Backlog produit («le carnet de produit»). - Prioriser les fonctionnalités, le modèle de Kano. - Les outils pour la gestion des exigences. Partant d'un besoin, déterminer les premières Users Stories. Assigner une " valeur business " aux Users stories, les prioriser. 6) Les principes de planification Scrum - Les points d'effort pour une User Story. - Le Planning Poker pour estimer l'effort. - Mesure de la capacité de réalisation de l'équipe. - Planification du contenu d'une release. Estimation en vélocité (point) par l'équipe de chaque User Story. Construire le Release Planning des Stories. Mettre en place un Sprint Planning de la première release. 7) Planification d'une release - Construire le plan de release. - La répartition du travail. - Le planning poker. - Évaluation de la charge des stories. - Comment évaluer la capacité et la vélocité de l'équipe. - La planification de la release : associer les éléments du backlog aux sprints. Estimer la taille des stories : conduire une séance de planning poker. Planifier le projet. Identifier les différents sprints et construire un plan de release 8) Planification d'un sprint. - La réunion de planification du sprint (Sprint Planning Meeting). - Définition du périmètre du sprint. - Comment déduire les tâches à partir des stories du backlog de produit. - Définition du plan contenant la liste des tâches (Le backlog du sprint). - Estimation collective des charges pour chaque tâche. Engagements de l'équipe. - Tâches prioritaires. Affectation des tâches non réalisées sur les sprints précédents. - Affectation des tâches par les membres de l'équipe pour le démarrage du Sprint. Élaborer un blacklog de sprint : identifier les tâches des stories du 1er sprint. 9) Le déroulement d'un sprint - Valider les prérequis au lancement d'un sprint. - L'organisation du travail au quotidien, le Daily Meeting. - Définir l'avancement, la notion de " Done ". - La fin et la revue d'un Sprint, " Sprint Review ". - Le feedback, l'amélioration continue. Atelier groupe : sur un cas, réfléchir à ce qui s'est bien passé et moins bien passé. Réfléchir aux actions pour améliorer la situation. 10) Mettre en place Scrum - Scrum et la sous-traitance. - Motivation et rythme de l'équipe. L'accompagnement du changement. - Outils et leurs valeurs ajoutées. Présentation de différents outils dédiés à Scrum. - Ingénierie logicielle: conception simple, programmation en binôme, intégration continue. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 12

Stage pratique de 4 jour(s) Réf : UML Ce cours est destiné aux chefs de projets, analystes, concepteurs, architectes logiciels et développeurs amenés à participer au développement de projets objets. Connaissances de base en génie logiciel. Expérience souhaitable en analyse et conception d'applications. Prix 2015 : 2330 HT 22 sep. 2015, 20 oct. 2015 24 nov. 2015, 14 déc. 2015 Aix 29 sep. 2015, 15 déc. 2015 Bordeaux 13 oct. 2015, 7 déc. 2015 Bruxelles 13 oct. 2015, 1 déc. 2015 Geneve 13 oct. 2015, 1 déc. 2015 Grenoble 29 sep. 2015, 15 déc. 2015 Lille 29 sep. 2015, 15 déc. 2015 Luxembourg 13 oct. 2015, 1 déc. 2015 Lyon 29 sep. 2015, 15 déc. 2015 Montpellier 29 sep. 2015, 15 déc. 2015 Nantes 13 oct. 2015, 7 déc. 2015 Rennes 13 oct. 2015, 7 déc. 2015 Sophia-antipolis 29 sep. 2015, 15 déc. 2015 Strasbourg 24 aoû. 2015, 29 sep. 2015 15 déc. 2015 Toulouse 13 oct. 2015, 7 déc. 2015 UML 2, analyse et conception Best UML (Unified Modeling Language) est la notation standard qui s'est imposée pour la modélisation de systèmes informatiques. Ce cours vous permet d'acquérir les connaissances nécessaires à l'utilisation d'uml et à la mise en oeuvre des meilleures pratiques d'analyse et de conception Objet. Des exemples et études de cas concrets révèlent les détails techniques d'uml et les différentes étapes de construction d'une solution informatique. A l'issue de ce stage, les participants seront à même d'évaluer les bénéfices apportés par l'uml et l'objet au développement de projets. OBJECTIFS PEDAGOGIQUES Appréhender les différentes phases de la modélisation objet en UML. Comprendre la représentation et l'intérêt d'utilisation des différents diagrammes UML. Savoir traduire un besoin fonctionnel en s'appuyant sur les diagrammes UML. Découvrir les principales démarches de modélisation. 1) L'approche Objet 2) Analyse et conception Objet, introduction à l'uml 3) Diagramme UML des cas d'utilisation 4) Diagrammes UML de modélisation statique 5) Diagrammes UML de modélisation dynamique 6) L'architecture logicielle et matérielle du système 7) Concepts avancés, outillage Plusieurs études de cas complètes permettent d'appréhender les différentes phases de la modélisation objet en UML. Plusieurs environnements, issus de l'industrie ou de la communauté Open Source, sont présentés à titre de démonstration. 1) L'approche Objet - Comprendre les principales notions de l'approche Objet. - Rappel sur les paradigmes de programmation (logique, impératif, Objet...). - Les objets : identité, état et comportement. Relations au monde réel et aux systèmes informatiques. - Popularité, avantages de l'orienté Objet. - Abstraction, encapsulation, classification. Classes et instances. Classes abstraites. Concept d'héritage. - Méthodes et envois de messages entre objets. Polymorphisme. Surcharge et redéfinition. Démonstrations d'environnements pour le développement Objet et d'applications présentant les notions abordées. 2) Analyse et conception Objet, introduction à l'uml - Pourquoi modéliser? Appréhender le spectre de l'analyse et de la conception. - Domaine métier et modélisation d'une solution informatique. Le modèle, un artefact central du processus projet. - Analyse et conception d'une solution informatique. Impacts des langages de programmation. - Evolution vers l'analyse/conception Objet. Avantages. - Présentation générale d'uml. Evolution et objectifs. Vues de l'architecte. - Le cœur de l'uml : les différents types de diagrammes (statiques et dynamiques). - Présentation de plusieurs démarches de modélisation. - Extensions UML : stéréotype, profils, contraintes... Présentation des études de cas. Analyse des domaines métiers. 3) Diagramme UML des cas d'utilisation - Capture et description des besoins fonctionnels de l'application. - Principaux objectifs et utilisation. Décrire les fonctionnalités du système. - Eléments du diagramme : cas d'utilisation, acteurs et frontière du système. Etapes de construction. - Comment identifier les acteurs? Comment décrire un cas d'utilisation? Les scénarios. - Formats, pré et post conditions, types de relations. Capture et expressions des besoins via les diagrammes de cas d'utilisation. Mise en situation réelle. 4) Diagrammes UML de modélisation statique - Montrer une vue d'ensemble du système, de ses éléments et de leurs relations. - Diagramme de classe : rôle, utilisation, exemples. - Comment identifier les classes utiles? ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 13

- Une classe en UML : nom, attributs et opérations. Visibilité (publique, privée et protégée). - Relations entre classes (association, généralisation, agrégation et composition). - Multiplicités, rôles, contraintes, etc. - Diagramme d'objets et instances de classes. - Diagramme de structure composite. Acquérir sur les études de cas le savoir-faire nécessaire à la conception de classes et à la modélisation objet. 5) Diagrammes UML de modélisation dynamique - Evolution du système et interactions entre objets. - Diagramme de séquence : interactions entre objets au cours du temps. Messages synchrone et asynchrone. - Diagramme global d'interactions. - Diagramme de communication : rôle des objets, interactions, concurrence de traitements... - Diagramme d'état transition : états possibles d'un objet et événements déclenchant les transitions. - Diagramme d'activité : flux des activités pour réaliser une opération, objets en charge de ces activités. - Diagramme de temps : variations au cours du temps. - Notations et exemples. Compléter les études de cas par la modélisation de la dynamique du système. Contexte d'utilisation des diagrammes dynamiques. 6) L'architecture logicielle et matérielle du système - Modèles d'architectures. Organisation en couches. Sous-systèmes. - Les paquetages et leurs relations. - Diagramme de composants : organisation du code en modules, dépendances. - Diagramme de déploiement : déploiement physique du système (machines, réseaux, etc.). Définir l'architecture des solutions proposées. Imbrication finale des diagrammes UML. 7) Concepts avancés, outillage - Modèles de données. Mapping Objet/relationnel. Autres modèles. - Répondre à des problèmes récurrents : les Design Patterns (singleton, adaptateur...) et leur rôle. - Frameworks, réutilisation. - Introduction au développement piloté par les modèles (MDA - MDD). - Ateliers de modélisation : génération de rapports, de code... Format XMI d'échange de modèles UML entre AGL. - UML et les méthodes projet. Les différentes approches. Intégration d'uml. - Introduction au processus unifié (UP), cycle en Y, itérations, phases et activités. - Autres possibilités (XP...). Test des fonctionnalités avancées de l'agl. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 14

Stage pratique de 2 jour(s) Réf : IFD Gestionnaires de projets ou consultants qui désirent maîtriser les exigences d'iso/iec 27034. Membre de l'équipe de sécurité de l'information. Développeurs seniors. Connaissances de base en programmation. Etre capable de lire l'anglais (le support est en anglais). Examen traduit en français, possibilité de répondre en français ou en anglais. Prix 2015 : 2235 HT 8 oct. 2015, 10 déc. 2015 ISO 27034, sécurité des applications, Foundation, certification Ce stage initie les participants aux concepts et principes proposés par l'iso 27034 sur la sécurité applicative. Il permet de comprendre cette norme afin d'aider une organisation à gérer des applications sécurisées dans son contexte et cela, à un coût qui lui est acceptable. OBJECTIFS PEDAGOGIQUES Comprendre la portée et les limites de la conformité d'une organisation ou d'une application à la norme ISO/ IEC 27034 Expliquer les concepts clés de sécurité du développement applicatif selon ISO/IEC 27034 Etablir les relations entre la gestion du risque, les contrôles, les preuves et la conformité aux exigences 1) Introduction : la sécurité applicative et ses concepts selon ISO/CEI 27034 2) Les parties de la norme ISO/CEI 27034 Méthodes pédagogiques 3) Implémentation de la sécurité applicative au niveau d'une organisation 4) La sécurité applicative au niveau d'un projet d'application Présentation des concepts et éléments clés de la démarche de sécurité applicative selon ISO/IEC 27034. s pratiques basés sur une étude de cas. Certification Après réussite de l'examen, les participants se verront remettre un certificat "Certified ISO/IEC 27034 Application Security Foundation". Aucune expérience préalable n'est nécessaire. Frais de certification inclus. Certificat valable à vie. 1) Introduction : la sécurité applicative et ses concepts selon ISO/CEI 27034 - Introduction à la sécurité applicative et à la vision globale amenée par ISO/CEI 27034. - Principes fondamentaux en sécurité de l'information. - Présentation globale des concepts, principes et définitions de la sécurité applicative. - Périmètre, composants, processus et acteurs impliqués en gestion de la sécurité applicative. - Présentation des concepts implicites intégrés. Réflexion collective Echange et réflexion collective autour des concepts et problématiques de la sécurité applicative. 2) Les parties de la norme ISO/CEI 27034 - ISO/IEC 27034-1 : vue globale et concepts. - ISO/IEC 27034-2 : la sécurité applicative dans une organisation. - ISO/IEC 27034-3 : la sécurité applicative dans un projet. - ISO/IEC 27034-4 : validation, vérification et certification de la sécurité applicative. - ISO/IEC 27034-5 : les exigences de structure de la sécurité applicative. - ISO/IEC 27034-5-1 : schémas XML. - ISO/IEC 27034-6 : exemples et étude de cas. Etude de cas Exemples de mise en œuvre de sécurité applicative selon la norme ISO/IEC 27034 à travers une étude de cas. 3) Implémentation de la sécurité applicative au niveau d'une organisation - Buts de la sécurité applicative au niveau d'une organisation. - Le Cadre Normatif de l'organisation (CNO). Le comité CNO. - Le processus de gestion du CNO. L'intégration des éléments d'iso/cei 27034 dans les processus existants. - Les CSA. La bibliothèque de CSA. - La matrice de traçabilité de la sécurité applicative. Le processus de certification. Etude de cas Exemples de mise en œuvre de sécurité applicative selon la norme ISO/IEC 27034 à travers une étude de cas. 4) La sécurité applicative au niveau d'un projet d'application - Le processus de gestion de la sécurité d'une application. - Fournir et opérer une application. - Maintenir le niveau de confiance actuel au niveau de confiance cible. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 15

Examen Examen de certification "ISO 27034 Application Security Foundation". ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 16

Stage pratique de 5 jour(s) Réf : LAD Auditeurs internes ou externes, gestionnaires de projets, consultants, membres de l'équipe SI d'une organisation, développeurs, directeurs et gestionnaires des applications. Connaissances de base de la norme ISO/IEC 27034. Une expérience dans le domaine de l'audit applicatif n'est pas indispensable mais constitue un plus. Etre capable de lire l'anglais. ISO 27034, sécurité des applications, Lead Auditor, certification Ce cours intensif de 5 jours permet aux participants de comprendre les principes et les concepts de la sécurité applicative selon ISO 27034 mais aussi de développer l'expertise nécessaire pour préparer et réaliser des audits internes et externes soit pour une organisation soit pour une application. OBJECTIFS PEDAGOGIQUES Acquérir l'expertise requise pour réaliser un audit interne ISO 27034 qui respecte les exigences de la norme ISO 19011 Acquérir l'expertise pour réaliser un audit de certification ISO 27034 qui respecte les exigences d'iso 17021 et 27006 Acquérir l'expertise requise pour gérer une équipe d'audit en Sécurité Applicative Comprendre la portée, le cycle de vie et les limites de conformité d'une organisation ou d'une application à ISO 27034 1) Introduction aux concepts de la sécurité applicative 2) Introduction à l'audit de la sécurité applicative 3) L'audit de sécurité applicative selon ISO 27034 4) Audit au niveau de l'organisation 5) Audit au niveau des applications 6) Examen de certification Méthodes pédagogiques Présentation des concepts clés et des exigences de la norme ISO 27034. s et étude de cas pratique. Jeux de rôles et simulation d'audit. Certification Après l'examen, les participants peuvent obtenir une certification «Certified ISO 27034 Application Security Provisional Auditor», «Certified ISO 27034 Application Security Auditor» ou «Certified ISO 27034 Application Security Lead Auditor» selon leur niveau d'expérience. 1) Introduction aux concepts de la sécurité applicative - Revue des principes fondamentaux en sécurité de l'information. - Vision globale de la norme ISO 27034. - Concepts, principes, définitions, portée, composants, processus et acteurs impliqués en sécurité applicative. - Concepts implicites intégrés à la norme. - Avantages et limites de ISO 27034. - Différences et complémentarité avec les critères communs et le CMMI. - Le Cadre Normatif de l'organisation (CNO) et le processus de certification ISO/CEI 27034. - Présentation détaillée des sections 6 à 8 d'iso/iec 27034-1:2011. 2) Introduction à l'audit de la sécurité applicative - Concepts d'audit fondamentaux et principes selon ISO 19011. - La communication durant un audit. - Procédures d'audit. - L'audit documentaire. - Audit sur site et formulation des constats d'audit, documenter les non-conformités. - Revue de qualité de l'audit. - Évaluation des plans d'actions correctives. 3) L'audit de sécurité applicative selon ISO 27034 - Approche basée sur la priorisation des risques de sécurité inacceptables et sur la production de preuves. - Audit de surveillance ISO/CEI 27034. - Programme de gestion d'audit interne ISO/CEI 27034. - Préparation d'un audit de certification ISO 27034. - Entente sur le périmètre de l'audit de sécurité applicative. - Détermination des applications dans le périmètre. - Détermination des éléments de sécurité applicative dans le périmètre pour chaque application. 4) Audit au niveau de l'organisation - Entente sur le périmètre de l'audit de SA pour l'organisation. - Le Cadre Normatif de l'organisation (CNO). - La gestion du CNO. - Les objectifs de sécurité applicative de l'organisation. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 17

5) Audit au niveau des applications - Entente sur le périmètre de l'audit de sécurité applicative pour l'application. - Le cadre normatif de l'application (CNA). - Le processus de gestion de la sécurité applicative au niveau du CNA. - Niveau de confiance et CSA. - ISO 27034 - Révision finale. - Questions-réponses. 6) Examen de certification Examen Examen de certification ISO 27034 Lead Auditor. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 18

Stage pratique de 5 jour(s) Réf : LAI Gestionnaires des SI, chefs de projet, développeurs de logiciel, propriétaires d'application, managers SI, architectes SI, analystes programmeurs/testeurs. Connaissance de base de la norme ISO 27034. Une expérience de développement applicatif ou de gestion de projets de mise en œuvre d'applications constitue un plus. Etre capable de lire l'anglais. Prix 2015 : 5610 HT ISO 27034, sécurité des applications, Lead Implementer, certification Ce stage intensif vous permettra de comprendre les principes et les concepts de la sécurité applicative selon l'iso 27034. Vous apprendrez à mettre en œuvre cette norme au sein des organisations pour les aider à intégrer la sécurité dans les applications tout au long de leur cycle de développement. OBJECTIFS PEDAGOGIQUES Comprendre l'implémentation de la SA selon la norme internationale ISO/CEI 27034 Obtenir une compréhension des concepts, approches, normes, méthodes et techniques requises pour gérer efficacement la SA Comprendre comment la SA intègre la gestion de risques, les contrôles et la conformité avec les exigences des tiers Acquérir l'expertise nécessaire pour aider une organisation à implémenter, gérer et maintenir sa SA, selon ISO 27034 Acquérir l'expertise nécessaire pour gérer une équipe qui mettra en œuvre ISO 27034 Conseiller des organisations sur les pratiques recommandées pour la gestion de la Sécurité Applicative Améliorer sa capacité d'analyse et de prise de décision dans un contexte de Sécurité Applicative 28 sep. 2015, 23 nov. 2015 1) Introduction aux concepts de la Sécurité Applicative 2) Implémentation de la Sécurité Applicative basée sur ISO/CEI 27034 3) Implémentation de la sécurité applicative basée sur ISO/CEI 27034 (suite) 4) Validation de la sécurité applicative Méthodes pédagogiques 5) Protocoles et structures de données des CSA 6) Guides pour organisations et applications spécifiques 7) Examen de certification Présentation des concepts clés et des exigences de la norme ISO 27034, étude de cas pratique, suivi d'une gestion complète de sécurité applicative. Certification Après l'examen, les participants peuvent demander une reconnaissance comme "Certified ISO 27034 AS Provisional Implementer", "Certified ISO 27034 AS Implementer" ou "Certified ISO 27034 AS Lead Implementer" selon leur niveau d'expérience. 1) Introduction aux concepts de la Sécurité Applicative - Introduction à la Sécurité Applicative et à la vision globale amenée par ISO/CEI 27034. - Revue des principes fondamentaux en sécurité de l'information. - Concepts, principes, définitions, périmètres, composants, processus et acteurs impliqués en Sécurité Applicative. - Concepts implicites, intégrés. - Présentation de la série 27034 : organisation, projets, validation/vérification/certification, structure, schémas XML. 2) Implémentation de la Sécurité Applicative basée sur ISO/CEI 27034 - Buts de la Sécurité Applicative au niveau d'une organisation. - Le Cadre Normatif de l'organisation (CNO). - Le comité du CNO. - Le processus de gestion du CNO. - L'intégration des éléments d'iso/cei 27034 dans les processus existants de l'organisation. - Design, validation, implémentation, vérification, opération et évolution des CSA. - Biibliothèque et matrice de traçabilité de CSA. - Ébaucher le processus de certification. 3) Implémentation de la sécurité applicative basée sur ISO/CEI 27034 (suite) - Le processus de gestion de la sécurité d'une application. - Fournir et opérer une application. - Maintenir le niveau de confiance actuel au niveau de confiance cible. - Développement de la validation de la SA. 4) Validation de la sécurité applicative - Audits interne de la sécurité applicative. - Minimiser le coût d'un audit. S'assurer que toutes les preuves sont disponibles. - Validation et certification de la sécurité applicative selon ISO 27034 : organisation et projet. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 19

5) Protocoles et structures de données des CSA - Un langage formel gratuit pour communiquer : les CSA. - Schémas XML proposés par ISO 27034 (structure de données, descriptions, représentation graphique). 6) Guides pour organisations et applications spécifiques - 27034 pour aider à résoudre la mise en place de CSA répondant aux exigences de lois conflictuelles dans une application. - Développer des CSA. - Acquérir des CSA. 7) Examen de certification Examen Examen de certification ISO 27034 Lead Implementer. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 20