Professionnels de l’audit, du contrôle ou encore de la sécurité du système d’information, incluant : les consultants IT, les auditeurs, les managers, les rédacteurs en charge des règles de sécurité, les administrateurs et ingénieurs réseau / sécurité ayant 5 ans d’expérience dans l’audit, les systèmes et la sécurité des SI.

OBJECTIFS DE LA FORMATION

• Découvrir et maîtriser les cinq grands domaines sur lesquels porte la certification CISA
• Acquérir les connaissances, concepts techniques nécessaires pour l’examen
• Assimiler le vocabulaire et les idées directrices de l’examen
• S’entrainer au passage de l’examen

Astuces et techniques d’étude pour passer l’examen.

• Préparation à l’examen CISA
• Formalités administratives
• Ressources et aides
• 1er passage à l’examen

Le processus d’Audit

• La gestion du risque
• L’audit
• Les standards

Gouvernance IT

• Meilleures pratiques
• Pratiques de management SI
• Rôles et responsabilités

Gestion du cycle de vie

• Management de projets
• Développement d’applications Business
• Pratiques de maintenance des systèmes d’information

Contrôle de l’infrastructure système

• Audit des contrôles applicatifs
• Développement des systèmes applicatifs
• Systèmes d’application Business

Architecture et matériel Hardware

• Opérations du SI
• Hardware
• SDLC
• Bases de données

IT delivery et support

• OSI

• TCP/IP Model
• TCP/UDP/ICMP/IP
• Routers/Switches/Hubs
• Firewalls
• Technologies sans Fil
• WAN Technologies – X.25/Frame Relay/PPP/ISDN/DSL/Cable

Protection des actifs logiques

• Confidentialité, Intégrité, Disponibilité
• Rôles et responsabilités- RACI
• Gestion des actifs
• Taxonomie – classification de l’information
• Gestion du risque
• Politiques, procédures, normes, directives, références
• Transfert de connaissances – Sensibilisation, formation, éducation

Sécurité physique

• Protection de l’environnement
• Authentification physique
• Politiques et procédures

Continuité d’activité et reprise après sinistre

• Politiques d’analyse d’impact business
• Rôles et équipes d’analyse d’impact business
• Sauvegardes
• Sites Alternatifs
• Réponse d’urgence
• Notifications requises
• Tests d’analyse d’impact business
• Révisions et Questions-réponses
• Révisions et préparation au test

Pour profiter pleinement de cette formation les participants doivent posséder une expérience dans l’administration système et connaître les OS Unix, Linux et Windows, être familier avec TCP/IP.

Cette formation prépare au passage de la certification CISA – Certified Information Systems Auditor.

L’inscription à l’examen CISA n’est pas comprise et doit se faire directement par le candidat auprès de l’ISACA avec son dossier : https://www.isaca.org/credentialing/cisa

Pour être certifié CISA, le candidat doit valider à la fois un QCM de 200 questions et justifier de 5 années d’expérience. L’examen CISA consiste en un QCM de 200 questions basé sur les cinq domaines définis par l’ISACA et couverts lors de cette formation.