Description

La certification CISA, délivrée par l’ISACA®, est reconnue à l’échelle internationale comme une référence en audit des systèmes d’information. Elle atteste des compétences en gouvernance, en gestion et en supervision des risques liés aux systèmes d’information. 

À qui s'adresse cette formation ?

Pour qui ?

• Auditeur.
• Consultants IT.
• Responsables IT.
• Responsables de la sécurité.
• Directeurs des SI.

Prérequis

• Connaissances générales en informatique, sécurité et audit
• Connaissances de base dans le fonctionnement des systèmes d'information

Les objectifs de la formation

• Maîtriser l'analyse des différents domaines couverts par l'examen.
• Comprendre le vocabulaire spécifique et les concepts clés de l'examen.
• S'entraîner aux conditions de l'épreuve et développer des stratégies de réponse pour le questionnaire.
• Se préparer adéquatement pour réussir l'examen de certification CISA.

Programme de la formation

• 1: AUDIT DES SYSTÈMES D'INFORMATION
  • Objectifs et organisation de la formation
  • Cadres réglementaires et normes en cybersécurité
  • Principes fondamentaux de la cybersécurité
  • Programme de cybersécurité
  • Contexte et organisation
  • Gouvernance de la cybersécurité
• 2: GOUVERNANCE ET GESTION DES SYSTÈMES D'INFORMATION
  • Gouvernance des SI
  • Stratégie de gouvernance des SI
  • Procédures et gestion des risques
  • Pratique de la gouvernance des SI
  • Audit de la structure de gouvernance
  • Pratiques de planification de continuité et de secours
  • Audit des systèmes de continuité et de secours
• 3: ACQUISITION, CONCEPTION ET IMPLANTATION DES SI
  • Gestion du cycle de vie des systèmes et de l'infrastructure
  • Gestion de projet : pratiques et audit
  • Pratiques de développement des SI
  • Audit de la maintenance des applications et des systèmes
  • Contrôles applicatifs
• 4 : EXPLOITATION, ENTRETIEN ET SOUTIEN DES SYSTÈMES D'INFORMATION
  • Audit de l'exploitation des SI
  • Audit des aspects matériels des SI
  • Audit des architectures SI et réseaux
• 5 : PROTECTION DES ACTIFS INFORMATIONNELS
  • Gestion de la sécurité : politique et gouvernance
  • Audit de la sécurité logique et physique
  • Audit de la sécurité des réseaux
  • Audit des dispositifs nomades
• 6: PRÉPARATION À L'EXAMEN
  • Préparation à l'examen de certification en audit des SI