Sécurité de l'information Certified IS Auditor – Préparation à la certification (CISA)
Certification professionnelle en matière de sécurité des systèmes d'information et de gouvernance de l'information.
La formation CISA comprend des sujets tels que la gestion de la sécurité de l'information, la conformité réglementaire, les audits de systèmes d'information, la gestion de la continuité des activités, la gestion des incidents de sécurité, et bien d'autres. Elle est dispensée par l'Information Systems Audit and Control Association (ISACA), une organisation internationale qui se consacre à la promotion des pratiques exemplaires en matière de gouvernance, de contrôle et de sécurité des systèmes d'information.
La certification CISA est reconnue à l'échelle mondiale et est considérée comme un standard dans l'industrie des audits de systèmes d'information. Les personnes qui ont suivi une formation CISA et ont obtenu la certification sont considérées comme des experts qualifiés dans leur domaine et peuvent postuler à des postes de direction dans les domaines de la sécurité de l'information et de la gouvernance des systèmes d'information.
Programme de la formation
Chapitre 1. Processus d’audit du système d’information
- Normes d’audit des Systèmes d’Information, lignes directrices et code d’éthique
- Processus d’affaires
- Types de contrôles
- Planification d’audit basée sur les risques
- Types d’audits et d’évaluations
- Gestion de projet d’audit
- Méthodologie d’échantillonnage
- Technique de collecte de preuves d’audit
- Analyse des données
- Techniques de rapportage et communication
- Assurance qualité et amélioration du processus d’audit
Chapitre 2. Gouvernance informatique et gestion des technologies de l'information
- Gouvernance informatique et stratégie informatique
- Cadres de travail liés aux Technologies de l’information
- Normes, politiques et procédures informatiques
- Structure organisationnelle
- Architecture d’entreprise
- La gestion du risque entreprise
- Modèles de maturité
- Lois, règlements et normes de l’industrie affectant l’organisation
- Gestion des ressources des TI
- Acquisition et gestion de fournisseurs de services de TI
- Suivi et rapportage des performances des TI
- Assurance qualité et gestion de la qualité des TI
Chapitre 3. Acquisition et développement de systèmes d'information
- Gouvernance et Gestion de Projet
- Business Case (Étude de cas) et analyse de faisabilité
- Méthodologies de développement de systèmes
- Contrôler l’identification et la conception
- Méthodologies de tests
- Migration de système, déploiement d’infrastructure et conversion de données
- Examen après la mise en œuvre
Chapitre 4. Opérations des systèmes d'information et résilience des entreprises
- Composants Technologiques Communs
- Gestion des actifs des TI
- Planification des Tâches et Automatisation des Processus de Production
- Interface système
- Informatique de l’utilisateur final
- Gouvernance des données
- Gestion des performances systèmes
- Gestion des problèmes et des incidents
- Gestion des modifications, de la configuration, des versions et des correctifs
- Gestion du niveau de service des TI
- Gestion de bases de données
- Analyse de l’impact des affaires
- Résilience du système
- Sauvegarde, stockage et restauration de données
- Plan de continuité des affaires (PCA)
- Plan de reprise après sinistre (PRA)
Chapitre 5. Protection des actifs informationnels
- Cadres, normes et directive de sécurité des actifs informationnels
- Principes de confidentialité
- Accès physique et contrôles environnementaux
- Gestion des identités et des accès
- Sécurité du réseau et des stations de travail
- Classification des données
- Chiffrement des données et techniques liées au chiffrement
- Infrastructure à clé publique
- Technologies de communication basée sur le WEB
- Environnement virtualisé
- Appareils mobiles, sans fil et Internet des Objets
- Formation et programmes de sensibilisation à la sécurité
- Méthodes et techniques d’attaque du système d’information
- Outils et techniques de test de sécurité
- Outils et techniques de surveillance de la sécurité
- Gestion de la réponse aux incidents - Collecte de preuves et criminalistique
Evaluation des acquis
- Questions à choix multiples des sessions CISA précédentes (ou examens comparables)
- Préparation à l’examen
- Examen à blanc – simulation partielle de l’examen effectué à la fin de la formation
- L’examen CISA® dure 3 heures et comporte 150 questions à choix multiples
