Cette formation a pour but de préparer les candidats à l'examen du CISA.
Attention :
- Elle n’est en aucun cas une formation à l’audit du système d’information.
- L'inscription à cette formation est totalement indépendante de celle à l'examen qui doit se faire sur le site de l'ISACA.
Objectifs :
- Analyser les différents domaines du programme sur lequel porte l’examen.
- Assimiler le vocabulaire et les idées directrices de l’examen.
- S’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire.
Participants :
Auditeurs confirmés ou informaticiens qui souhaite obtenir la certification CISA (Certified Information System Auditor) délivrée par l'ISACA, et préparer l'examen. Celui-ci dure 4 heures et utilise un questionnaire constitué de 200 questions portant sur l’ensemble des domaines relevant de l’audit du système d’information
Programme :
Le programme du séminaire suit les 6 domaines définis pour l'examen :
Domaine 1 : Processus d’audit des SI
- Les standards d’audit
- L’analyse de risque et le contrôle interne
- La pratique d’un audit SI
Domaine 2 : Gouvernance des SI
- Stratégie de la gouvernance du SI
- Procédures et Risk management
- La pratique de la gouvernance des SI
- L’audit d’une structure de gouvernance
Domaine 3 : Gestion du cycle de vie des systèmes et de l’infrastructure
- Gestion de projet : pratique et audit
- Les pratiques de développement
- L’audit de la maintenance applicative et des systèmes
- Les contrôles applicatifs
Domaine 4 : Fourniture et support des services
- Audit de l’exploitation des SI
- Audit des aspects matériels du SI
- Audit des architectures SI et réseaux
Domaine 5 : Protection des avoirs informatiques
- Gestion de la sécurité : politique et gouvernance
- Audit et sécurité logique et physique
- Audit de la sécurité des réseaux
- Audit des dispositifs nomades
Domaine 6 : Plan de continuité et plan de secours informatique.
- Les pratiques des plans de continuité et des plans de secours
- Audit des systèmes de continuité et de secours.
Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et technologiques fondamentaux et leurs impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités conformément à l’approche ISACA.
Méthode :
- Un questionnaire d’auto-évaluation sur les différents domaines vous est proposé avant votre inscription à l’examen pour vous permettre d’évaluer éventuellement vos lacunes et y remédier en suivant une formation sur la sécurité, la sécurité des réseaux et Internet que vous propose l’AFAI
- Ensemble d’exposés couvrant chaque domaine du programme de l’examen.
- A la fin de chaque exposé, les participants doivent s’entraîner à répondre à un ensemble de questions portant sur le thème de l’exposé. Ces questions sont issues des précédentes sessions du CISA (ou d’examens comparables).
- Simulation partielle de l’examen (examen blanc) effectuée en fin de formation.
Il est vivement recommandé aux auditeurs peu habitués à la problématique des réseaux et de la sécurité ou sécurité des réseaux/Internet de suivre au préalable le séminaire Initiation à la sécurité et aux réseaux informatiques.
Il est vivement conseillé aux candidats à l'examen d'acquérir avant leur participation à la formation la documentation de préparation de l'examen qu'ils peuvent acquérir auprès de l'ISACA.
Durée : 5 jours