La certification CISA est un titre professionnel mondialement reconnu dans le domaine de l'audit, du
contrôle et de la sécurité des systèmes d'information. Elle valide les compétences des auditeurs sur
leur capacité à évaluer les vulnérabilités, à rédiger des rapports de conformité et à mettre en œuvre
des contrôles au sein d'une entreprise.
Aujourd'hui, les professionnels certifiés CISA sont très recherchés par les organisations qui accordent
de l'importance à la sécurité de l'information et cherchent à garantir l'intégrité, la confidentialité et la
disponibilité de leurs actifs informationnels.
En plus de cette préparation à la certification CISA, ce programme vous permettra de vous
perfectionner dans la gestion et le contrôle des infrastructures informatiques et de réaliser des audits
de sécurité efficaces pour tout type d'organisation. Vous gagnerez en expertise et vous réviserez vos
connaissances en matière de conformité et de bonnes pratiques.
À l'issue de la formation CISA, vous atteindrez les objectifs suivants :
- Connaître les cinq grands domaines sur lesquels porte la certification CISA
- Comprendre les concepts relatifs à l’audit du SI et à la gouvernance des TI
- Approfondir vos connaissances et améliorer vos compétences en audit des systèmes
d’information
- Assimiler le vocabulaire et les idées directrices de l’examen CISA
- Préparer l'examen de certification CISA, Auditeur Sécurité certifié ISACA
Directeurs des SI, auditeurs, responsables de la sécurité, ou ceux pour lesquels la maîtrise des SI constitue un élément fondamental dans l'atteinte de leurs objectifs.
- Connaissances de base dans le fonctionnement des systèmes d'information.
- Connaissances et compétences de base en sécurité et réseaux informatiques.
- Maîtrise de l'anglais technique est fortement recommandée
Durée : 5 jours
Programme de la formation :
1. 1. Processus d'audit des Systèmes d'Information
Les standards d'audit.
L'analyse des risques d'audit et le contrôle interne.
L'auto-évaluation des contrôles.
La pratique d'un audit SI.
2. 2. Gouvernance et gestion des Systèmes d'Information
La gouvernance des SI.
La stratégie de la gouvernance du SI.
Les procédures et la gestion des risques.
La pratique de la gouvernance des SI.
L'audit d'une structure de gouvernance.
Les pratiques des plans de continuité et des plans de secours.
L'audit des systèmes de continuité et de secours.
3. 3. Acquisition, conception, implantation des SI
La gestion du cycle de vie des systèmes et de l'infrastructure.
La gestion de projet : pratique et audit.
Les pratiques de développement.
L'audit de la maintenance applicative et des systèmes.
Les contrôles applicatifs.
4. 4. Opérations des systèmes d'information et résilience des
entreprises
L'audit de l'exploitation des SI.
L'audit des aspects matériels du SI.
L'audit des architectures SI et réseaux.
5. 5. Protection des actifs informationnels
La gestion de la sécurité : politique et gouvernance.
L'audit et la sécurité logique et physique.
L'audit de la sécurité des réseaux.
L'audit des dispositifs nomades.
- La formation est basée à la fois sur la théorie et sur les meilleures pratiques de l’audit SI
- Divers cas et travaux pratiques seront élaborés durant la formation
- Diverses ressources (supports, référentiels, outils, liens ...etc.) seront distribuées aux participants
- Les ressources de la formation sont principalement en langue anglaise
- Des certificats de participation sont remis aux participants à la fin de formation
This site uses cookies. Find out more about cookies and how you can refuse them.