Formation de préparation à la certification CISA (Certified Information System Auditor)
- novembre 20 - décembre 4, 2021
- 9:00 am à 17:00
- Casablanca
- +212 6 73 09 77 42
A propos de CISA
La désignation CISA « Certified Information Security Auditor » est un titre de certification mondialement reconnu pour les professionnels d’audit, du contrôle et de la sécurité. Être certifié CISA met en valeur vos connaissances, vos compétences et votre expérience d’auditeur, et démontre que vous êtes capable d’évaluer les vulnérabilités d’un SI, de rendre compte de la conformité et d’instaurer des contrôles au sein de l’entreprise.
La certification CISA est fondamentale pour une carrière informatique réussie. Si vous êtes un professionnel débutant à mi-carrière, CISA peut mettre en valeur votre expertise et affirmer votre capacité à appliquer une approche basée sur les risques pour la planification, l’exécution et le reporting des missions d’audit. Gagnez instantanément en crédibilité dans vos interactions avec les parties prenantes internes, les régulateurs, les auditeurs externes et les clients.
Les challenges de la cybercriminalité et les impératifs de compliances en termes de protections des données et de Gouvernance SI (HIPAA, PCI DSS, PA-DSS,…) font que les employeurs dans différents secteurs (Banques, Assurances, Health Care…) ont besoin de professionnels de haut niveaux pour protéger l’intégrité et la bonne gouvernance de leurs SI. La certification CISA est un gage de l’expérience et de la compétence des Professionnels et Auditeurs IT en charge de ce volet vital pour l’entreprise
Objectif de la formation
- Reconnaissance Internationale des compétences en audit des systèmes d’information.
- Savoir dialoguer avec le management pour la mise en œuvre et sous contrôle des mesures pertinentes à l’atteinte des objectifs Business.
- Appréhender le rôle de l’Auditeur des SI dans l’organisation.
- Approfondir vos connaissances et améliorer vos compétences en audit des systèmes d’information
- Analyser et maîtriser les différents domaines sur lesquels porte l’examen du CISA®
- Assimiler le vocabulaire et les idées directrices de l’examen CISA®
- S’entraîner au déroulement de l’examen et acquérir les stratégies de réponse au questionnaire
- Se préparer au passage de la certification CISA®.
Agenda de la formation
- Durée : 5 jours
- Prérequis :
- Au moins cinq (5) ans d’expérience dans l’audit, le contrôle, l’assurance ou la sécurité IS / IT.
- Des dérogations tenant compte de l’expérience sont disponibles pour un maximum de trois (3) ans.
- Public cible :
- Directeurs des SI, auditeurs, responsables de la continuité d’activité ou de la sécurité, ou ceux pour lesquels la maîtrise des SI constitue un élément fondamental dans l’atteinte de leurs objectifs.
- Contenu :
Processus d’audit des Systèmes d’Information :
- Les standards d’audit.
- L’analyse des risques d’audit et le contrôle interne.
- L’auto-évaluation des contrôles.
- La pratique d’un audit SI.
Gouvernance et gestion des Systèmes d’Information :
- La gouvernance des SI.
- La stratégie de la gouvernance du SI.
- Les procédures et le Risk management.
- La pratique de la gouvernance des SI.
- L’audit d’une structure de gouvernance.
- Les pratiques des plans de continuité et des plans de secours.
- L’audit des systèmes de continuité et de secours.
Acquisition, conception, implantation des SI :
- La gestion du cycle de vie des systèmes et de l’infrastructure.
- La gestion de projet : pratique et audit.
- Les pratiques de développement.
- L’audit de la maintenance applicative et des systèmes.
- Les contrôles applicatifs.
Acquisition, conception, implantation des SI :
- L’audit de l’exploitation des SI.
- L’audit des aspects matériels du SI.
- L’audit des architectures SI et réseaux.
Acquisition, conception, implantation des SI :
- La gestion de la sécurité : politique et gouvernance.
- L’audit et la sécurité logique et physique.
- L’audit de la sécurité des réseaux.
- L’audit des dispositifs nomades.
Travaux pratiques
- Chaque domaine est couronné par des travaux pratiques basée sur des questions issues des précédentes sessions du CISA (ou d’examens comparables).