Résumé du cours
Le CISA est une certification d'Audit des Systèmes d'Information reconnue dans le monde entier et définie par l'ISACA. Destinée aux consultants qui disposent d'une première expérience dans le domaine de l'audit des systèmes d'information, elle atteste de la maitrise de la gouvernance, du management et du suivi des risques informatiques. Cette certification est connue et reconnue dans le monde entier. Elle sanctionne à la fois la réussite à l’examen du CISA (200 questions à choix multiple en 4 heures) et la validation de cinq années d’expérience. Il est cependant possible de passer l’examen avant les 5 ans d’expérience. Le certificat est alors décerné après validation des années d’expérience ou des équivalences.
A qui s'adresse cette formation
- Auditeur
- Consultants IT
- Responsables IT
- Responsables de la sécurité
- Directeurs des SI
Pré-requis
- Connaissances générales en informatique, sécurité et audit
- Connaissances de base dans le fonctionnement des systèmes d'information
Objectifs
- Savoir analyser les différents domaines du programme sur lesquels porte l'examen
- Être capable d'assimiler le vocabulaire et les idées directrices de l'examen
- Pouvoir s'entraîner au déroulement de l'épreuve et acquérir les stratégies de réponse au questionnaire
- Se préparer au passage de l'examen de certification CISA
- Réussir la Certification CISA Sécurité - Certified Information Systems Auditor (CISA)
Contenu
DOMAINE 1: PROCESSUS D'AUDIT DES SYSTÈMES D'INFORMATION
- Processus d’audit des SI
- Les standards d’audit
- L’analyse de risque et le contrôle interne
- La pratique d’un audit SI
DOMAINE 2 : GOUVERNANCE ET GESTION DES SYSTÈMES D'INFORMATION
- Gouvernance des SI
- Stratégie de la gouvernance du SI
- Procédures et Risk management
- La pratique de la gouvernance des SI
- L’audit d’une structure de gouvernance
DOMAINE 3 : ACQUISITION, CONCEPTION, IMPLANTATION DES SI
- Gestion du cycle de vie des systèmes et de l’infrastructure
- Gestion de projet : pratique et audit
- Les pratiques de développement
- L’audit de la maintenance applicative et des systèmes
- Les contrôles applicatifs
DOMAINE 4 : EXPLOITATION, ENTRETIEN ET SOUTIEN DES SYSTÈMES D'INFORMATION
- Fourniture et support des services
- Audit de l’exploitation des SI
- Audit des aspects matériels du SI
- Audit des architectures SI et réseaux
DOMAINE 5 : PROTECTION DES ACTIFS INFORMATIONNELS
- Protection des avoirs informatiques
- Gestion de la sécurité : politique et gouvernance
- Audit et sécurité logique et physique
- Audit de la sécurité des réseaux
- Audit des dispositifs nomades
DOMAINE 6 : PLAN DE CONTINUITÉS
- Plan de continuité et plan de secours informatique
- Les pratiques des plans de continuité et des plans de secours
- Audit des systèmes de continuité et de secours.
- Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et technologiques fondamentaux et leurs impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités conformément à l’approche ISACA.
Français
Allemand
France