CISA (Certified Information System Auditor)

Le programme des Auditeurs Certifiés de Systèmes d’Information (Certified Information Systems Auditor) CISA®, est une norme mondialement acceptée de reconnaissance parmi les professionnels de l’audit, du contrôle et de la sécurité des systèmes d’information (SI). Cette formation prépare les candidats à passer l’examen CISA® en couvrant la totalité du cursus CBK (Common Body of Knowledge) défini par l’ISACA.

Objectifs

• Approfondir vos connaissances et améliorer vos compétences en audit des systèmes d’information
• Analyser et maîtriser les différents domaines sur lesquels porte l’examen du CISA®
• Assimiler le vocabulaire et les idées directrices de l’examen CISA®
• S’entraîner au déroulement de l’examen et acquérir les stratégies de réponse au questionnaire
• Se préparer au passage de la certification CISA®.

Programme

Le programme de cette formation traite les 5 domaines définis par l’examen CISA, à savoir :

Domaine 1: Processus d’audit des SI (21%)

• Les standards de l’audit.
• L’analyse des risques ainsi que le contrôle interne
• Pratiquer l’auto-évaluation
• Réaliser un audit du Système d’Information

Domaine 2 : Gouvernance et Gestion des TI (16%)

• La gouvernance
• La stratégie de la gouvernance
• Le Risk management.
• L’audit de la gouvernance.
• Plans de continuité et de secours (SMCA)
• Réaliser un audit du SMCA

Domaine 3 : Acquisition, conception et implantation des systèmes d’information (18%)

• Cycle de vie des systèmes et de l’infrastructure.
• Pratique et audit d’un projet
• Le développement
• L’audit de la maintenance applicative et des systèmes.
• Les différents contrôles applicatifs.

Domaine 4 : Exploitation, entretien et gestion des systèmes d’information (20%)

• L’audit de l’exploitation des SI.
• L’audit des aspects matériels du SI.
• L’audit des architectures SI et réseaux.

Domaine 5 : Protection des avoirs informatiques (25%)

• La gestion de la sécurité : politique et gouvernance.
• L’audit et la sécurité logique et physique.
• L’audit de la sécurité des réseaux. L’audit des dispositifs nomades.

Pour chaque domaine

• Les aspects  organisationnels et technologiques seront exposés et analysés.
  Travaux Pratiques basés sur les questions de précédents examens.

Pour bien assimiler l’approche d’audit recommandée par l’ISACA

• Les impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités seront également explorés

Cette formation comporte également

• Des jeux de rôle pour maîtriser l’art d’auditer, des exercices et cas pratiques ;
• Une simulation partielle de l’examen (examen blanc) effectuée en fin de formation
  Tips & tricks pour réussir votre examen

Certification (non incluse dans notre offre) 

• Examen de 150 questions (4 heures).
• Pour obtenir la certification CISA®, une expérience de 5 ans (ou 3 ans par dérogation) est requise suite à la réussite de l’examen.

Prérequis

Il est vivement recommandé aux candidats d’acquérir la documentation de préparation de l’examen CISA® auprès de l’ISACA, et ce, avant leur participation à la formation.
Il est conseillé aux auditeurs peu habitués à la problématique des réseaux Internet ou de la sécurité de suivre au préalable une formation de préparation : Initiation à la sécurité et aux réseaux informatiques.