Certified Information Systems Auditor (CISA-BE)

Connaissances de base en matière de système d'information

• Connaître les cinq grands domaines couverts par la certification CISA®.
• Comprendre les concepts d'audit informatique et de gouvernance informatique.
• Préparation à l'examen de certification CISA, ISACA Certified Security Auditor

Chapitre 1: Processus d'audit des systèmes d'information

Partie A: Planification

Normes, lignes directrices et code d'éthique en matière d'audit des SI
Processus d'affaires
Type de contrôles
Planification de l'audit basée sur les risques
Types d'audits et d'évaluations

Partie B: Exécution

Gestion du projet d'audit
Méthodologie d'échantillonnage
Techniques de collecte des éléments probants de l'audit
Analyse des données
Techniques de rapport et de communication
Assurance qualité et amélioration du processus d'audit
Exercices: Questions à choix multiples tirées des sessions précédentes du CISA (ou d'examens comparables)

Chapitre 2: Gouvernance et gestion de l'informatique

Partie A: Gouvernance informatique

Gouvernance informatique et stratégie informatique
Cadres liés à l'informatique
Normes, politiques et procédures informatiques
Structure organisationnelle
Architecture d'entreprise
Gestion des risques de l'entreprise
Modèles de maturité
Lois, réglementations et normes industrielles affectant l'organisation

Partie B: Gestion des TI

Gestion des ressources informatiques
Acquisition et gestion des fournisseurs de services informatiques
Suivi et rapports sur la performance des TI
Assurance de la qualité et gestion de la qualité des TI
Exercices: Questions à choix multiples tirées des sessions précédentes du CISA (ou d'examens comparables)

Chapitre 3: Acquisition, développement et mise en œuvre des systèmes d'information

Partie A: Acquisition et développement des systèmes d'information

Gouvernance et gestion de projet
Analyse de rentabilité et de faisabilité
Méthodologies de développement des systèmes
Identification et conception des contrôles

Partie B: Mise en œuvre des systèmes d'information

Méthodologies de test
Migration du système, déploiement de l'infrastructure et conversion des données
Revue post-implémentation
Exercices: Questions à choix multiples issues des sessions précédentes du CISA (ou d'examens comparables)

Chapitre 4: Opérations des systèmes d'information et résilience de l'entreprise

Partie A: Opérations des systèmes d'information

Composants technologiques communs
Gestion des actifs informatiques
Planification des tâches et automatisation des processus de production
Interfaces système
Informatique pour l'utilisateur final
Gouvernance des données
Gestion de la performance des systèmes
Gestion des problèmes et des incidents
Gestion des changements, des configurations, des versions et des correctifs
Gestion des niveaux de services informatiques
Gestion des bases de données

Partie B: Résilience des entreprises

Analyse de l'impact sur les affaires
Résilience du système
Sauvegarde, stockage et restauration des données
Plan de continuité des activités
Plan de reprise après sinistre
Exercice: Questions à choix multiples des sessions précédentes du CISA (ou d'examens comparables)

Chapitre 5: Protection des actifs informationnels

Partie A: Sécurité et contrôle des actifs informationnels

Cadres, normes et directives en matière de sécurité des actifs informationnels
Principes de confidentialité
Accès physique et contrôles environnementaux
Gestion des identités et des accès
Sécurité des réseaux et des terminaux
Classification des données
Chiffrement des données et techniques de chiffrement
Infrastructure à clé publique
Technologies de communication basées sur le Web
Environnement virtualisé
Dispositifs mobiles, sans fil et Internet des objets

Partie B: Gestion des événements de sécurité

Formation et programmes de sensibilisation à la sécurité
Méthodes et techniques d'attaque des systèmes d'information
Outils et techniques de test de sécurité
Outils et techniques de surveillance de la sécurité
Gestion de la réponse aux incidents
Collecte de preuves et médecine légale
Exercices: Questions à choix multiples issues des sessions précédentes du CISA (ou d'examens comparables)

Examen blanc - Simulation partielle de l'examen réalisé à la fin de la formation.
Inscription à faire sur le site isaca.org, la clôture des inscriptions se fait 2 mois avant la date de l'examen.
Présentation de l'épreuve: 4 heures de QCM.