CISA - Certified Information System Auditor

Formation créée le 11/04/2022. Dernière mise à jour le 14/09/2022.
Version du programme : 1

Type de formation

Formation à distance

Durée de formation

35 heures (5 jours)

CISA - Certified Information System Auditor


Objectif de formation : Au terme de cette formation le stagiaire aura acquis les connaissances en audit des systèmes nécessaires au passage de la certification CISA

Objectifs de la formation

  • Appréhender les cinq domaines de la certifications
  • Obtenir les connaissances techniques et pratiques nécessaire à l'examen
  • Détenir le vocabulaire et les idées directrices de l'examen
  • Préparer le passage de la certification

Profil des bénéficiaires

Pour qui
  • Consultants IT
  • Auditeurs
  • Managers
  • Rédacteurs en charge des règles de sécurité
  • Administrateurs et ingénieurs réseau
Prérequis
  • Posséder une expérience dans l'administration système
  • Connaître les OS Unix, Linux et Windows
  • Être familier avec TCP/IP

Contenu de la formation

Présentation de la certification et de son examen
  • Certification
  • Examen
Processus d’Audit des SI
  • Gestion du risque
  • Audit
  • Standards
Gouvernance IT
  • Meilleures pratiques
  • Pratiques de management SI
  • Rôles et responsabilités
  • La pratique de la gouvernance des SI
  • Audit d’une structure de gouvernance
Gestion du cycle de vie
  • Management de projets
  • Développement d’applications Business
  • Pratiques de maintenance des systèmes d’information
  • Les contrôles applicatifs
Contrôle de l’infrastructure système
  • Audit des contrôles applicatifs
  • Dévelopment des systèmes applicatifs
  • Systèmes d’application Business
Architecture et matériel Hardware
  • Opérations du SI
  • Hardware
  • SDLC
  • Bases de données
IT delivery et support
  • OSI
  • TCP/IP Model
  • TCP/UDP/ICMP/IP
  • Routers/Switches/Hubs
  • Firewalls
  • Technologies sans Fil
  • WAN Technologies - X.25/Frame Relay/PPP/ISDN/DSL/Cable
Protection des actifs logiques
  • Confidentialité, Intégrité, Disponibilité
  • Rôles et responsabilités - RACI
  • Gestion des actifs
  • Taxonomie - classification de l'information
  • Gestion du risque
  • Politiques, procédures, normes, directives, références
  • Transfert de connaissances - Sensibilisation, formation, éducation
Sécurité physique
  • Protection de l’environnement
  • Authentication physique
  • Politiques et procédures
Continuité d’activité et reprise après sinistre
  • Politiques d’analyse d’impact business
  • Rôles et équipes d’analyse d’impact business
  • Sauvegardes
  • Sites Alternatifs
  • Réponse d’urgence
  • Notifications requises
  • Tests d’analyse d’impact business

Équipe pédagogique

Professionnel expert technique et pédagogique

Suivi de l'exécution et évaluation des résultats

  • Feuilles de présence
  • Questions orales ou écrites (QCM)
  • Mises en situation
  • Formulaires d'évaluation de la formation
  • Certificat de réalisation de l’action de formation

Ressources techniques et pédagogiques

  • Espace numérique
  • Documents supports de formation projetés
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation

Qualité et satisfaction

Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation...