En matière d'appréciation des risques, EBIOS (pour Expression des Besoins et Identification des Objectifs de Sécurité), la méthode proposée par l'Agence National de la Sécurité des Systèmes d'Information (ANSSI) qui a notamment pour mission de proposer des règles à appliquer pour la protection des systèmes d'information de l'Etat français, fait figure de référence. Conforme à la norme ISO 27005 conçue pour aider à la mise en place de la sécurité de l'information basée sur une approche méthodique du risque, EBIOS constitue la boite à outils idéale pour construire son référentiel SSI. Indispensable à tout manager impliqué dans la gestion de la sécurité, cette formation intensive de 5 jours prépare aux certifications EBIOS Risk Manager et ISO 27005 Risk Manager qui seront passées en séance.
Cette formation prépare aux certifications ISO/IEC 27005 Risk Manager et EBIOS Risk Manager.
Element(s) indéxé(s) :
MG828…
Mettre en œuvre la sécurité au niveau de la machine virtuelle Java
Exploiter des API spécifiques telles que JAAS, JSSE et JCE pour sécuriser vos applications.
Sécuriser vos services Web avec les API WS-Security et oAuth
Element(s) indéxé(s) :
JAS-EE…
Découvrir les bonnes pratiques d’architecture et de design d’APIs ReSTful.
Découvrir les menaces auxquelles s’exposent vos API.
Découvrir les vulnérabilités les plus fréquentes.
Savoir repérer les points faibles d’une API.
Savoir corriger les vulnérabilités et développer de façon sécurisée
Element(s) indéxé(s) :
R-SPI…
Cette formation présente les concepts du management en DevSecOps. L’objectif pour l’apprenant est d’acquérir une méthode ESD, des outils afin de pouvoir créer un cycle de développement sécurisé.
Element(s) indéxé(s) :
MDSOPS…
