CISA - Certified Information Systems Auditor

À qui s'adresse la formation?

Auditeurs informatiques, Auditeurs Internes, Consultants, Consultants en Sécurité, Consultants IT, Consultants techniques, Experienced IT Professionals, Ingénieurs Systèmes, Responsable Sécurité, Responsables qualité, Support Engineers, System administrators

Durée

5,00 jour(s)

Langues(s) de prestation

EN FR

Prochaine session

Contacter l'organisme

Prérequis

Il est vivement recommandé aux auditeurs peu habitués à la problématique des réseaux et de la sécurité de suivre au préalable le séminaire. La compréhension de l’anglais est nécessaire car la documentation fournie aux participants est en anglais.

Objectifs

Le CISA (Certified Information Systems Auditor) est la certification internationale des auditeurs des systèmes d’information.Cette certification est régulièrement exigées auprès des auditeurs informatique et sécurité. Elle est éditée par l’association internationale des auditeurs informatique ISACA

Cette formation a pour but de préparer les candidats à l'examen du CISA (Certified Information Systems Auditor), la certification internationale délivrée par l’ISACA.

Analyser les différents domaines du programme sur lequel porte l’examen
Assimiler le vocabulaire et les idées directrices de l’examen
S’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire

Contenu

Le programme du séminaire suit les 6 domaines définis pour l’examen:

Domaine 1: Processus d’audit des SI
- Les standards d’audit
- L’analyse de risque et le contrôle interne
- La pratique d’un audit SI
Domaine 2: Gouvernance des SI
- Stratégie de la gouvernance du SI
- Procédures et Risk management
- La pratique de la gouvernance des SI
- L’audit d’une structure de gouvernance
Domaine 3: Gestion du cycle de vie des systèmes et de l’infrastructure
- Gestion de projet: pratique et audit
- Les pratiques de développement
- L’audit de la maintenance applicative et des systèmes
- Les contrôles applicatifs
Domaine 4: Fourniture et support des services
- Audit de l’exploitation des SI
- Audit des aspects matériels du SI
- Audit des architectures SI et réseaux
Domaine 5: Protection des avoirs informatiques
- Gestion de la sécurité: politique et gouvernance
- Audit et sécurité logique et physique
- Audit de la sécurité des réseaux
- Audit des dispositifs nomades
Domaine 6: Plan de continuité et plan de secours informatique
- Les pratiques des plans de continuité et des plans de secours
- Audit des systèmes de continuité et de secours

Remarque

Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et technologiques fondamentaux et leurs impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités conformément à l’approche ISACA.