Certified Information Security Auditor

Formations Certified Information Security Auditor

OBJECTIF

La formation prépare à la certification CISA (Certified Information Systems Auditor), seule certification reconnue mondialement dans le domaine de la gouvernance, de l’audit, du contrôle et de la sécurité des SI. Son excellente réputation au niveau international vient du fait que cette certification place des exigences élevées et identiques dans le monde entier. Elle couvre la totalité du cursus CBK (Common Body of Knowledge), tronc commun de connaissances en sécurité défini par l’ISACA, Information Systems Audit and Control Association. Elle sanctionne à la fois la réussite à l’examen du CISA et la validation de cinq années d’expérience. Il est cependant possible de passer l’exa- men avant les 5 ans d’expérience. Le certificat sera alors décerné après validation des années d’expérience ou des équivalences

En particulier, les objectifs de la formation sont les suivants:

  • Analyser les différents domaines du programme sur lesquels porte l’examen.
  • Assimiler le vocabulaire et les idées directrices de l’examen.
  • S’entrainer au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire.

PREREQUIT

• Connaissances générales en informatique, sécurité et audit

INFORMATION GENERALES

• Code : CISA
• Durée : 5 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord, Tunis

PUBLIC VISE

• Auditeurs
• Consultants IT
• Responsables IT
• Responsables de la sécurité
• Directeurs des SI

RESSOURCES

• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques

Modules enseignEs

  • Domaine 1: Processus d’audit des SI

    • • Les standards d’audit
    • L'analyse de risque et le contrôle interne
    • La pratique d’un audit SI

  • Domaine 2 : Gouvernance des SI

    • • Stratégie de la gouvernance du SI
    • Procédures et Risk management
    • La pratique de la gouvernance des SI
    • L’audit d’une structure de gouvernance

  • Domaine 3 : Gestion du cycle de vie des systèmes et de l’infrastructure

    • • Gestion de projet: pratique et audit
    • Les pratiques de développement
    • L’audit de la maintenance applicative et des systèmes
    • Les contrôles applicatifs

  • Domaine 4 : Fourniture et support des services

    • • Audit de l’exploitation des SI
    • Audit des aspects matériels du SI
    • Audit des architectures SI et réseaux

  • Domaine 5 : Protection des avoirs informatiques

    • • Gestion de la sécurité : politique et gouvernance
    • Audit et sécurité logique et physique
    • Audit de la sécurité des réseaux
    •Audit des dispositifs nomades

  • Domaine 6 : Plan de continuité et plan de secours informatique

    • • Les pratiques des plans de continuité et des plans de secours
    • Audit des systèmes de continuité et de secours

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.