CISA : Préparation à la certification CISA

CISA : Préparation à la certification CISA

Devenez "Certified Information Security Auditor"

Référence IGS-CISA-F
Durée 5 jour(s)

Pour une session intra ou sur mesure

Demander un devis
Certifiante Audit Avancé Gestion des systèmes d'information


CISA® — Certified Information Systems Auditor est la référence mondialement reconnue en matière d'audit, de contrôle et d'assurance des SI, demandée et appréciée par les plus grandes marques mondiales. Il s’agit souvent d’une qualification obligatoire pour l’emploi d’auditeur informatique. Les professionnels de CISA offrent la crédibilité nécessaire pour tirer parti des normes, gérer les vulnérabilités, assurer la conformité, proposer des solutions, instaurer des contrôles et apporter de la valeur aux organisations.

Objectifs pédagogiques

Les objectifs pour un candidat ayant suivi cette formation sont :

  • Préparer l'examen de certification CISA, Auditeur Sécurité certifié ISACA
  • Connaitre les cinq grands domaines sur lesquels porte la certification CISA®
  • Comprendre les concepts relatifs à l’audit du SI et à la gouvernance des TI

Public concerné

Directeurs des SI, auditeurs, responsables de la continuité d'activité ou de la sécurité, ou ceux pour lesquels la maîtrise des SI constitue un élément fondamental dans l'atteinte de leurs objectifs.

Prérequis

Une connaissance dans le fonctionnement des Systèmes d'Information.

Programme de la formation

Processus d'audit des Systèmes d'Information

  • Les standards d'audit.
  • L'analyse des risques d'audit et le contrôle interne.
  • L'auto-évaluation des contrôles.
  • La pratique d'un audit SI.

Gouvernance et gestion des Systèmes d'Information

  • La gouvernance des SI.
  • La stratégie de la gouvernance du SI.
  • Les procédures et le Risk management.
  • La pratique de la gouvernance des SI.
  • L'audit d'une structure de gouvernance.
  • Les pratiques des plans de continuité et des plans de secours.
  • L'audit des systèmes de continuité et de secours.

Acquisition, conception, implantation des SI

  • La gestion du cycle de vie des systèmes et de l'infrastructure.
  • La gestion de projet : pratique et audit.
  • Les pratiques de développement.
  • L'audit de la maintenance applicative et des systèmes.
  • Les contrôles applicatifs.

Exploitation, entretien et soutien des Systèmes d'Information

  • L'audit de l'exploitation des SI.
  • L'audit des aspects matériels du SI.
  • L'audit des architectures SI et réseaux.

Protection des actifs informationnels

  • La gestion de la sécurité : politique et gouvernance. 
  • L'audit et la sécurité logique et physique.
  • L'audit de la sécurité des réseaux. 
  • L'audit des dispositifs nomades. 

Moyens pédagogiques

Mises en situation, travaux pratique, test de positionnement en amont et en aval pour valider les compétences acquises.