Résumé du cours
Le CISA est une certification d'Audit des Systèmes d'Information reconnue dans le monde entier et définie par l'ISACA. Destinée aux consultants qui disposent d'une première expérience dans le domaine de l'audit des systèmes d'information, elle atteste de la maitrise de la gouvernance, du management et du suivi des risques informatiques.
A qui s'adresse cette formation
- Auditeur
- Consultants IT
- Responsables IT
- Responsables de la sécurité
- Directeurs des SI
Pré-requis
- Connaissances générales en informatique, sécurité et audit
- Connaissances de base dans le fonctionnement des systèmes d'information
Objectifs
- Savoir analyser les différents domaines du programme sur lesquels porte l'examen
- Être capable d'assimiler le vocabulaire et les idées directrices de l'examen
- Pouvoir s'entraîner au déroulement de l'épreuve et acquérir les stratégies de réponse au questionnaire
- Se préparer au passage de l'examen de certification CISA
Contenu
DOMAINE 1: PROCESSUS D'AUDIT DES SYSTÈMES D'INFORMATION
- Les standards d'audit
- L'analyse de risque et le contrôle interne
- La pratique d'un audit SI
DOMAINE 2 : GOUVERNANCE ET GESTION DES SYSTÈMES D'INFORMATION
- La stratégie de la gouvernance du SI
- Les procédures et Risk management
- La pratique de la gouvernance des SI
- L'audit d'une structure de gouvernance
DOMAINE 3 : ACQUISITION, CONCEPTION, IMPLANTATION DES SI
- La gestion de projet : pratique et audit
- Les pratiques de développement
- L'audit de la maintenance applicative et des systèmes
- Les contrôles applicatifs
DOMAINE 4 : EXPLOITATION, ENTRETIEN ET SOUTIEN DES SYSTÈMES D'INFORMATION
- L'audit de l'exploitation des SI
- L'audit des aspects matériels du SI
- L'audit des architectures SI et réseaux
DOMAINE 5 : PROTECTION DES ACTIFS INFORMATIONNELS
- La gestion de la sécurité : politique et gouvernance
- L'audit et la sécurité logique et physique
- L'audit de la sécurité des réseaux
- L'audit des dispositifs nomades