Cours

CAM

Certified Information Systems Auditor® (CISA®) («CAM»)

Dans cette formation, vous acquerrez des connaissances pratiques en matière d'audit informatique, de gouvernance, de gestion des risques, de développement de systèmes et d'exploitation. Préparez-vous à la certification CISA®.
Durée 4 jours
Prix 4'900.–   excl. 8.1% TVA
Documents Supports de cours officiels de l'ISACA®
Information Un bon pour l'examen d'une valeur de CHF 500 est inclus dans le prix de la formation
Inscription

Description de la formation

  • Apprendre à planifier et exécuter des audits selon les directives et les standards de l'ISACA® et à communiquer les résultats de manière convaincante
  • Développer une stratégie d'audit basée sur les risques, collecter des preuves de manières systématique et utiliser l'analyse de donnée de manière ciblée
  • Évaluer la qualité de l'audit et effectuer des suivis pour vérifier la mise en œuvre de ses propres recommandations.
  • Comprendre les structures de la gouvernance IT, les cadres (COBIT®, COSO, etc.) et les responsabilités basées sur les rôles
  • Évaluer la maturité, la gestion des ressources et la qualité informatique des processus commerciaux, des directives et de l'organisation
  • Développer des recommandations pour améliorer la gouvernance IT conformes aux objectifs de l'entreprise
  • Évaluer l'acquisition, le développement et la mise en œuvre des systèmes informatiques et leur adéquation avec la stratégie et les exigences de l'entreprise
  • Analyser les méthodes de gestion de projet (p. ex. SDLC, Agile), les décisions d'outsourcing et les stratégies de test
  • Soutenir l'entreprise lors d'analyses de faisabilité, de tests système et de contrôles après implémentation
  • Vérification des processus opérationnels informatiques, de l'infrastructure et de la gestion des services, ainsi que de leur impact sur la continuité des activités
  • Conception et audit des plans d'urgence et de reprise des activités, ainsi que des analyses d'impact sur les activités
  • Aider l'entreprise à réagir rapidement et efficacement en cas de crise
  • Évaluer les directives, standards et contrôles de sécurité afin d'assurer la confidentialité, l'intégrité et la disponibilité
  • Développer des mesures pour le contrôle final de la sécurité de l'information (p. ex. contrôles d'accès, cryptage, journalisation)
  • Aider l'organisation à mettre en place une protection efficace des actifs informationnels critiques

Domaine 1 : Processus d'audit des SI

  • Standards d'audit, lignes directrices, fonctions et code d'éthique
  • Types d'audits, évaluations et vérifications
  • Planification d'audit basé sur les risques
  • Types de contrôles et considérations
  • Gestion de projets d'audit
  • Méthodologie d'audit, de contrôle et d'échantillonnage
  • Techniques de collectes des preuves d'audit
  • Analyse de données d'audit
  • Techniques de création de rapport et de communication
  • Assurance qualité et amélioration des processus d'audit

Domaine 2 : Gouvernance et gestion de l'IT

  • Lois, directives et standards de la branche
  • Structure de l'organisation, gouvernance IT et stratégie IT
  • Politiques, normes, procédures et directives informatiques
  • Architecture d'entreprise et considérations
  • Gestion des risques d'entreprise (ERM)
  • Programmes et principes de protection des données
  • Gestion et classification des données
  • Gestion des ressources IT
  • Gestion des fournisseurs d'IT
  • Surveillance et rapport sur les performances informatiques
  • Assurance qualité et gestion de la qualité des systèmes informatiques

Domaine 3 : Acquisition, développement et implémentation des systèmes d'information

  • Pilotage et gestion de projet
  • Business Case et analyse de faisabilité
  • Méthodes de développement de systèmes
  • Identification et conception de mécanismes de contrôle
  • Disponibilité du système et tests de mise en œuvre
  • Configuration de mise en œuvre et gestion des versions
  • Migration du système, mise à disposition de l'infrastructure et conversion des données
  • Contrôles après mise en œuvre

Domaine 4 : Exploitation des systèmes d'information et résilience opérationnelle

  • Composants IT
  • Gestion des actifs informatiques
  • Planification des commandes et automatisation des processus de production
  • Interfaces du système
  • Informatique pour les utilisateurs finaux et informatique fantôme
  • Disponibilité du système et gestion des capacités
  • Gestion des problèmes et des incidents
  • Gestion des changements, configurations et correctifs IT
  • Gestion des journaux d'exploitation
  • Gestion des niveaux de service informatique
  • gestion des bases de données
  • Analyse des impacts commerciaux
  • Résilience du système et de l'exploitation
  • Sécurisation, stockage et récupération des données
  • Plan de continuité des activités
  • Plans de reprise d'activité

Domaine 5 : Protection des actifs informatiques

  • Directives, cadres, normes et lignes directrices relatifs à la sécurité des ressources d'information
  • Contrôles physiques et liés à l'environnement
  • Gestion des identités et des accès
  • Sécurité des réseaux et des terminaux
  • Protection contre la perte de données
  • Chiffrement des données
  • Public Key Infrastructure (PKI)
  • Environnements clouds et virtuels
  • Appareils mobiles, sans fil et IOT
  • Formations et programmes de sensibilisation à la sécurité
  • Méthodes et techniques d'attaque des systèmes d'information
  • Outils et techniques pour les tests de sécurité
  • Protocols, outils et techniques pour la surveillance de sécurité
  • Gestion des incidents de sécurité
  • Conservation des preuves et criminalistique

Préparation de l'examen du CISA®

  • Modalité de l'examen CISA®
  • Conseils pour l'examen
  • Le jour de l'examen
  • Les étapes de certification CISA®

Il s’agit d’une formation interactive comprenant une présentation et des exercices en groupe.

L’examen nécessite un temps de préparation supplémentaire d’au moins 10 à 20 heures en dehors des cours.

Cette formation s'adresse aux professionnels et aux cadres supérieurs dans les domaines de la gestion informatique, de la sécurité informatique, de l'exploitation informatique, du conseil en sécurité, de l'audit, de la gestion de projet et de la conformité qui s'occupent de la conformité des systèmes d'information et souhaitent se préparer de manière approfondie à l'examen de certification CISA®.


Cette formation est idéale pour les auditeurs informatiques, les réviseurs, les responsables de la sécurité, les gestionnaires des risques et les spécialises de la conformité qui souhaitent évaluer systématiquement les systèmes et contrôles informatiques. La certification CISA® confirme et renforce leur expertise professionnelle.

Aucun prérequis n'est nécessaire pour suivre cette formation.

Afin de décrocher la certification officielle CISA®, les candidates et candidates doivent :

  1. Réussir l'examen CISA®
    1. L'examen peut être passé sans avoir d'expérience professionnelle
    2. Suite à la réussite de l'examen, la certification doit être demandée dans les 5 ans
  2. Prouver cinq années d'expérience professionnelle dans l'audit IT/SI, le contrôle ou la sécurité
    1. L'expérience professionnelle doit avoir été assimilée dans les 10 dernières années avant la demande de certification ou dans les 5 années suivant la réussite de l'examen.
  3. Couverture d'au moins un ou plusieurs domaines CISA®
    1. L'expérience professionnelle doit se rapporter à des activités pouvant être classées dans les cinq domaines CISA® suivants :
      1. Audit des SI
      2. Gouvernance et gestion de l'IT
      3. Acquisition, développement et implémentation des systèmes d'information
      4. Exploitation des systèmes d'information et résilience opérationnelle
      5. Protection des actifs informatiques
  4. Possibilité de faire reconnaître des qualifications alternatives
    1. Jusqu'à trois ans d'expérience professionnelle peuvent être remplacés par certaines qualifications ou diplômes (par exemple : diplôme universitaire, autres certifications - détails sur le site web de l'ISACA®).
  5. Vérifiabilité de l'expérience professionnelle
    1. La pratique professionnelle doit être confirmée par un supérieur hiérarchique ou une instance autorisée.
  6. Soumission de la demande de certification auprès de l'ISACA®
    1. Demande en ligne ou formulaire PDF
    2. Paiement des frais de dossier (actuellement 50 USD)
  7. Accepter le code de déontologie professionnelle de l'ISACA®
    1. Obligation de respecter les principes déontologiques et ls normes de conduite
  8. Respect des exigences en matière de formation professionnelle continue (CPE)
    1. Après la certification : obligation de formation continue annuelle et justificatif pour le maintien de la certification.

Vous trouverez de plus amples informations concernant les exigences pour décrocher la certification sur le site isaca.org

Format de l'examen :

  • 150 questions à choix multiple
  • Durée : 4 heures (240 minutes)
  • En ligne avec surveillance à distance ou dans un centre de test autorisé
  • Langue : plusieurs langues sont disponibles (au choix lors de l'inscription à l'examen)
  • Aide : aucune

Cet examen est difficile et nécessite une préparation ! Un bon pour l'examen du CISA® est compris dans le prix de la formation. vous découvrirez sur ce lien plus d'information concernant l'inscription à l'examen. Pour plus d'information, vous pouvez également télécharger le guide du candidat aux examens de certification ISACA en français.


Afin de décrocher la certification officielle CISA®, les candidates et candidates doivent :

  1. Réussir l'examen CISA®
    1. L'examen peut être passé sans avoir d'expérience professionnelle
    2. Suite à la réussite de l'examen, la certification doit être demandée dans les 5 ans
  2. Prouver cinq années d'expérience professionnelle dans l'audit IT/SI, le contrôle ou la sécurité
    1. L'expérience professionnelle doit avoir été assimilée dans les 10 dernières années avant la demande de certification ou dans les 5 années suivant la réussite de l'examen.
  3. Couverture d'au moins un ou plusieurs domaines CISA®
    1. L'expérience professionnelle doit se rapporter à des activités pouvant être classées dans les cinq domaines CISA® suivants :
      1. Audit des SI
      2. Gouvernance et gestion de l'IT
      3. Acquisition, développement et implémentation des systèmes d'information
      4. Exploitation des systèmes d'information et résilience opérationnelle
      5. Protection des actifs informatiques
  4. Possibilité de faire reconnaître des qualifications alternatives
    1. Jusqu'à trois ans d'expérience professionnelle peuvent être remplacés par certaines qualifications ou diplômes (par exemple : diplôme universitaire, autres certifications - détails sur le site web de l'ISACA®).
  5. Vérifiabilité de l'expérience professionnelle
    1. La pratique professionnelle doit être confirmée par un supérieur hiérarchique ou une instance autorisée.
  6. Soumission de la demande de certification auprès de l'ISACA®
    1. Demande en ligne ou formulaire PDF
    2. Paiement des frais de dossier (actuellement 50 USD)
  7. Accepter le code de déontologie professionnelle de l'ISACA®
    1. Obligation de respecter les principes déontologiques et ls normes de conduite
  8. Respect des exigences en matière de formation professionnelle continue (CPE)
    1. Après la certification : obligation de formation continue annuelle et justificatif pour le maintien de la certification.
 © ISACA. Tous droits réservés. CISA® est une marque déposée par ISACA®.

Téléchargement

Téléchargez les détails du cours au format PDF

Questions sur le cours

Choisissez votre session...

Formations complémentaires