CISA (Certified Information Systems Auditor [Réf : CCISA]

 

Cette formation a pour but de préparer les candidats à l'examen du CISA (Certified Information Systems Auditor), la certification internationale délivrée par l’ISACA, examen qui se déroule chaque année en juin et décembre.

 

Attention :

 

  • Elle n’est en aucun cas une formation à l’audit du système d’information,
  • L'inscription à cette formation est totalement indépendante de celle à l'examen qui doit se faire sur le site de l'ISACA (http://www.isaca.org).

 
Objectifs :

 

  • Analyser les différents domaines du programme sur lequel porte l’examen,
  • Assimiler le vocabulaire et les idées directrices de l’examen,
  • S’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire.

 

Participants :

 

Auditeurs confirmés ou informaticiens (DSI, Ingénieurs, Experts Consultants) qui souhaitent obtenir la certification CISA (Certified Information Systems Auditor) délivrée par l'ISACA, et préparer l'examen. Celui-ci dure 4 heures et utilise un questionnaire constitué de 200 questions portant sur l’ensemble des domaines relevant de l’audit du système d’information. Réussite à l’examen avec au moins un score de 450 points sur 800 (*).

 

 Pré – requis :

 

  • Il est vivement recommandé aux auditeurs peu habitués à la problématique des réseaux et de la sécurité de suivre au préalable le séminaire ,
  • La compréhension de l’anglais est nécessaire car la documentation fournie aux participants est en anglais.

 

Bénéfices attendus de la formation :

 

  • Reconnaissance Internationale des compétences en audit des systèmes d’information,
  • Savoir dialoguer avec le management pour la mise en oeuvre des mesures de sécurité pertinentes à l’atteinte des objectifs Business,
  • Appréhender le rôle de l’Auditeur des SI dans l'organisation.

 

Intervenants :

 

  • Les sessions sont animées par des Experts Seniors certifiés  CISSP, CISSO, CISA, CISM, CBCP, CEH, CPEH, CPTE,  Lead Implementer ISO 27001, Lead Auditor ISO 27001, Risk Manager ISO 27005, Risk Manager EBIOS, Risk Manager MEHARI.

 

Mode :

  • Formation inter – entreprises.

 

Programme :

 

Le programme du séminaire suit les 6 domaines définis pour l'examen :

 

Jour 1 :

 

·       Domaine 1 : Processus d’audit des SI

 

o    Les standards d’audit,

 

o    L’analyse de risque et le contrôle interne,

 

o    La pratique d’un audit SI.

 

·       Domaine 2 : Gouvernance des SI

 

o    Stratégie de la gouvernance du SI,

 

o    Procédures et Risk management,

 

o    La pratique de la gouvernance des SI,

 

o    L’audit d’une structure de gouvernance.

 

Jour 2 :

 

·       Domaine 3 : Gestion du cycle de vie des systèmes et de l’infrastructure

 

o    Gestion de projet : pratique et audit,

 

o    Les pratiques de développement,

 

o    L’audit de la maintenance applicative et des systèmes,

 

o    Les contrôles applicatifs.

 

Jour 3 :

 

·       Domaine 4 : Fourniture et support des services

 

o    Audit de l’exploitation des SI,

 

o    Audit des aspects matériels du SI,

 

o    Audit des architectures SI et réseaux.

 

Jour 4 :

 

·       Domaine 5 : Protection des avoirs informatiques

 

o    Gestion de la sécurité : politique et gouvernance,

 

o    Audit et sécurité logique et physique,

 

o    Audit de la sécurité des réseaux,

 

o    Audit des dispositifs nomades.


Jour 5 :

 

·       Domaine 6 : Plan de continuité et plan de secours informatique

 

o    Les pratiques des plans de continuité et des plans de secours,

 

o    Audit des systèmes de continuité et de secours.

 

Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et technologiques fondamentaux et leurs impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités conformément à l’approche ISACA.

 

Méthode :

 

  • Un questionnaire d’auto-évaluation sur les différents domaines vous est proposé avant votre inscription à l’examen pour vous permettre d’évaluer éventuellement vos lacunes et y remédier en suivant une formation sur la sécurité, la sécurité des réseaux et Internet que vous propose NL CONSULTING,
  • Ensemble d’exposés couvrant chaque domaine du programme de l’examen.
  • A la fin de chaque exposé, les participants doivent s’entraîner à répondre à un ensemble de questions portant sur le thème de l’exposé. Ces questions sont issues des précédentes sessions du CISA (ou d’examens comparables).

 

  • Simulation partielle de l’examen (examen blanc) effectuée en fin de formation.

 

Lieux d’examen :

 

  • Voir sur le site http://www.isaca.org

 

Durée : 5 jours.

 

Dates de sessions Paris : Agenda.

 

Tarif : 2 200 Euros HT.

  • Les frais d'examen ne sont pas compris dans le prix de cette session ;
  • Le  Support de formation est fourni au démarrage de la session de formation ;
  • Un certificat de participation de 35 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.