Mettre en place une politique de sécurisation des applications
Item
- Libelle
- Mettre en place une politique de sécurisation des applications
- Code
- RNCP37173BC02
- Liste des compétences
- Définir une politique de sécurité des applications du système d'information adaptée à l'activité de l'entreprise, à l'aide des différents acteurs et procédures existantes, afin de répondre à ses enjeux. Mettre en place un référentiel “développeur sécurité” à destination des développeurs, en définissant des protocoles de développement et de tests issus du Security by Design, afin d'élaborer des bonnes pratiques par l'utilisation des outils (framework, composants…) les plus pertinents. Evaluer les dernières vulnérabilités connues et les opportunités technologiques, enorganisant une veille axée juridique, réglementaire et technique, afin de répondre aux enjeux de sécurité de l'entreprise. Analyser les compétences des équipes en matière de sécurité des applications, au moyen de questionnaires et d'entretiens, afin de concevoir et mettre en place un plan de formation. Sensibiliser et former les équipes, à un niveau approprié, aux meilleures pratiques de sécurité, risque et conformité à travers un plan de formation, afin d'améliorer leur niveau de compréhension des problématiques de sécurité informatique. Utiliser le référentiel général d'amélioration de l'accessibilité (RGAA), afin d'adapter le formation interne de la sécurité aux personnes handicapées.
- Modalités d'évaluation
- Etude de cas portant sur une entreprise qui souhaite former ses développeurs à travers des ateliers de développements sécurisés et notamment sur le Security by Design. Le candidat dispose des résultats d'une enquête pour connaître le niveau de chacun des collaborateurs, la cartographie des applications du SI et les résultats des audits de sécurité et des actions mises en place par l'entreprise.
Linked resources
| Title | Class |
|---|---|
| RNCP37173 | Fiche |
Annotations
There are no annotations for this resource.