CISA : Préparation à la certification CISA
Devenez "Certified Information Security Auditor"
Rédiger un commentaire
Référence | IGS-CISA-F |
---|---|
Durée | 5 jour(s) |
Share This Course
Partager le lien
Partager sur les réseaux sociaux
Partager par email
Veuillez s'inscrire afin de partager ce CISA : Préparation à la certification CISA par email.
Pour une session intra ou sur mesure
Demander un devisCISA® — Certified Information Systems Auditor est la référence mondialement reconnue en matière d'audit, de contrôle et d'assurance des SI, demandée et appréciée par les plus grandes marques mondiales. Il s’agit souvent d’une qualification obligatoire pour l’emploi d’auditeur informatique. Les professionnels de CISA offrent la crédibilité nécessaire pour tirer parti des normes, gérer les vulnérabilités, assurer la conformité, proposer des solutions, instaurer des contrôles et apporter de la valeur aux organisations.
Objectifs pédagogiques
Les objectifs pour un candidat ayant suivi cette formation sont :
- Préparer l'examen de certification CISA, Auditeur Sécurité certifié ISACA
- Connaitre les cinq grands domaines sur lesquels porte la certification CISA®
- Comprendre les concepts relatifs à l’audit du SI et à la gouvernance des TI
Public concerné
Directeurs des SI, auditeurs, responsables de la continuité d'activité ou de la sécurité, ou ceux pour lesquels la maîtrise des SI constitue un élément fondamental dans l'atteinte de leurs objectifs.
Prérequis
Une connaissance dans le fonctionnement des Systèmes d'Information.
Programme de la formation
Processus d'audit des Systèmes d'Information
- Les standards d'audit.
- L'analyse des risques d'audit et le contrôle interne.
- L'auto-évaluation des contrôles.
- La pratique d'un audit SI.
Gouvernance et gestion des Systèmes d'Information
- La gouvernance des SI.
- La stratégie de la gouvernance du SI.
- Les procédures et le Risk management.
- La pratique de la gouvernance des SI.
- L'audit d'une structure de gouvernance.
- Les pratiques des plans de continuité et des plans de secours.
- L'audit des systèmes de continuité et de secours.
Acquisition, conception, implantation des SI
- La gestion du cycle de vie des systèmes et de l'infrastructure.
- La gestion de projet : pratique et audit.
- Les pratiques de développement.
- L'audit de la maintenance applicative et des systèmes.
- Les contrôles applicatifs.
Exploitation, entretien et soutien des Systèmes d'Information
- L'audit de l'exploitation des SI.
- L'audit des aspects matériels du SI.
- L'audit des architectures SI et réseaux.
Protection des actifs informationnels
- La gestion de la sécurité : politique et gouvernance.
- L'audit et la sécurité logique et physique.
- L'audit de la sécurité des réseaux.
- L'audit des dispositifs nomades.
Moyens pédagogiques
Mises en situation, travaux pratique, test de positionnement en amont et en aval pour valider les compétences acquises.