CISA – Certified Information Systems Auditor

Se préparer à l'examen du CISA

  • Filière :

    Gestion de données

  • Sous-filière :

    Data Platform/BI

  • Référence

    CISA

  • Durée

    5 jours (35 h)

  • Prix par personne HT

    3 100 € HT

Description

Le CISA (Certified Information Systems Auditor) est la certification internationale des auditeurs des systèmes d’information.Cette certification est régulièrement exigées auprès des auditeurs informatique et sécurité. Elle est éditée par l’association internationale des auditeurs informatique ISACA

Objectifs pédagogiques

  • Analyser les différents domaines du programme sur lequel porte l’examen
  • Assimiler le vocabulaire et les idées directrices de l’examen
  • S’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire

Public cible

  • Auditeurs informatiques
  • Auditeurs Internes
  • Consultants
  • Consultants en Sécurité
  • Consultants IT
  • Consultants techniques
  • Experienced IT Professionals
  • Ingénieurs Systèmes
  • Responsable Sécurité
  • Responsables qualité
  • Support Engineers
  • System administrators

Pré-requis

Il est vivement recommandé aux auditeurs peu habitués à la problématique des réseaux et de la sécurité de suivre au préalable le séminaire La compréhension de l’anglais est nécessaire car la documentation fournie aux participants est en anglais.

Modalités d'évaluation

L’évaluation des acquis se fait tout au long de la session au travers d’ateliers de mise en pratique des notions et concepts abordés pendant la formation.

Programme de la formation

Le programme du séminaire suit les 6 domaines définis pour l’examen :

  • Domaine 1 : Processus d’audit des SI
    • Les standards d’audit
    • L’analyse de risque et le contrôle interne
    • La pratique d’un audit SI
  • Domaine 2 : Gouvernance des SI
    • Stratégie de la gouvernance du SI
    • Procédures et Risk management
    • La pratique de la gouvernance des SI
    • L’audit d’une structure de gouvernance
  • Domaine 3 : Gestion du cycle de vie des systèmes et de l’infrastructure
    • Gestion de projet : pratique et audit
    • Les pratiques de développement
    • L’audit de la maintenance applicative et des systèmes
    • Les contrôles applicatifs
  • Domaine 4 : Fourniture et support des services
    • Audit de l’exploitation des SI
    • Audit des aspects matériels du SI
    • Audit des architectures SI et réseaux
  • Domaine 5 : Protection des avoirs informatiques
    • Gestion de la sécurité : politique et gouvernance
    • Audit et sécurité logique et physique
    • Audit de la sécurité des réseaux
    • Audit des dispositifs nomades
  • Domaine 6 : Plan de continuité et plan de secours informatique
    • Les pratiques des plans de continuité et des plans de secours
    • Audit des systèmes de continuité et de secours

 

Remarque

  • Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et technologiques fondamentaux et leurs impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités conformément à l’approche ISACA

Programme mis à jour le