Cette formation a pour but de préparer les candidats à l'examen du CISA (Certified Information Systems Auditor), la certification internationale délivrée par l’ISACA.
Prochaines sessions
Programme
Le programme du séminaire suit les 6 domaines définis pour l’examen :
Domaine 1 : Processus d’audit des SI
- Les standards d’audit
- L’analyse de risque et le contrôle interne
- La pratique d’un audit SI
Domaine 2 : Gouvernance des SI
- Stratégie de la gouvernance du SI
- Procédures et Risk management
- La pratique de la gouvernance des SI
- L’audit d’une structure de gouvernance
Domaine 3 : Gestion du cycle de vie des systèmes et de l’infrastructure
- Gestion de projet : pratique et audit
- Les pratiques de développement
- L’audit de la maintenance applicative et des systèmes
- Les contrôles applicatifs
Domaine 4 : Fourniture et support des services
- Audit de l’exploitation des SI
- Audit des aspects matériels du SI
- Audit des architectures SI et réseaux
Domaine 5 : Protection des avoirs informatiques
- Gestion de la sécurité : politique et gouvernance
- Audit et sécurité logique et physique
- Audit de la sécurité des réseaux
- Audit des dispositifs nomades
Domaine 6 : Plan de continuité et plan de secours informatique
- Les pratiques des plans de continuité et des plans de secours
- Audit des systèmes de continuité et de secours
Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et technologiques fondamentaux et leurs impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités conformément à l’approche ISACA.