Cette formation a pour but de préparer les candidats à l'examen du CISA (Certified Information Systems Auditor), la certification internationale délivrée par l’ISACA.
Programme
Le programme du séminaire suit les 6 domaines définis pour l’examen :
- Domaine 1 : Processus d’audit des SI
- Les standards d’audit
- L’analyse de risque et le contrôle interne
- La pratique d’un audit SI
- Domaine 2 : Gouvernance des SI
- Stratégie de la gouvernance du SI
- Procédures et Risk management
- La pratique de la gouvernance des SI
- L’audit d’une structure de gouvernance
- Domaine 3 : Gestion du cycle de vie des systèmes et de l’infrastructure
- Gestion de projet : pratique et audit
- Les pratiques de développement
- L’audit de la maintenance applicative et des systèmes
- Les contrôles applicatifs
- Domaine 4 : Fourniture et support des services
- Audit de l’exploitation des SI
- Audit des aspects matériels du SI
- Audit des architectures SI et réseaux
- Domaine 5 : Protection des avoirs informatiques
- Gestion de la sécurité : politique et gouvernance
- Audit et sécurité logique et physique
- Audit de la sécurité des réseaux
- Audit des dispositifs nomades
- Domaine 6 : Plan de continuité et plan de secours informatique
- Les pratiques des plans de continuité et des plans de secours
- Audit des systèmes de continuité et de secours
Remarque
- Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et technologiques fondamentaux et leurs impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités conformément à l’approche ISACA
