Formation - CISA (Certified Information Security Auditor)
ISACA
In Pursuit of Digital Trust
Certifiante
Description
La certification CISA, définie par l'ISACA®, est largement reconnue à l'échelle mondiale comme une accréditation en Audit des Systèmes d'Information. Elle témoigne de la compétence en matière de gouvernance, de gestion et de surveillance des risques informatiques.
À qui s'adresse cette formation ?
Pour qui ?Auditeur. Consultants IT. Responsables IT. Responsables de la sécurité. Directeurs des SI.
Prérequis- Connaissances générales en informatique, sécurité et audit
- Connaissances de base dans le fonctionnement des systèmes d'information
Les objectifs de la formation
Maîtriser l'analyse des différents domaines couverts par l'examen.
Comprendre le vocabulaire spécifique et les concepts clés de l'examen.
S'entraîner aux conditions de l'épreuve et développer des stratégies de réponse pour le questionnaire.
Se préparer adéquatement pour réussir l'examen de certification CISA.
Programme de la formation
- DOMAINE 1: AUDIT DES SYSTÈMES D'INFORMATION
- Normes d'audit pour les SI
- Analyse des risques d'audit et contrôle interne
- Auto-évaluation des contrôles pour les SI
- Pratique de l'audit pour les SI
- DOMAINE 2: GOUVERNANCE ET GESTION DES SYSTÈMES D'INFORMATION
- Gouvernance des SI
- Stratégie de gouvernance des SI
- Procédures et gestion des risques
- Pratique de la gouvernance des SI
- Audit de la structure de gouvernance
- Pratiques de planification de continuité et de secours
- Audit des systèmes de continuité et de secours
- DOMAINE 3: ACQUISITION, CONCEPTION ET IMPLANTATION DES SI
- Gestion du cycle de vie des systèmes et de l'infrastructure
- Gestion de projet : pratiques et audit
- Pratiques de développement des SI
- Audit de la maintenance des applications et des systèmes
- Contrôles applicatifs
- DOMAINE 4 : EXPLOITATION, ENTRETIEN ET SOUTIEN DES SYSTÈMES D'INFORMATION
- Audit de l'exploitation des SI
- Audit des aspects matériels des SI
- Audit des architectures SI et réseaux
- DOMAINE 5 : PROTECTION DES ACTIFS INFORMATIONNELS
- Gestion de la sécurité : politique et gouvernance
- Audit de la sécurité logique et physique
- Audit de la sécurité des réseaux
- Audit des dispositifs nomades
- PRÉPARATION À L'EXAMEN
- Préparation à l'examen de certification en audit des SI
