Orsys

CISA, Certified IS Auditor, préparation à la certification

Par Orsys

Objectifs

  • Connaitre les cinq grands domaines sur lesquels porte la certification CISA®
  • Comprendre les concepts relatifs à l’audit du SI et à la gouvernance des TI
  • Préparer l'examen de certification CISA, Auditeur Sécurité certifié ISACA

Programme

Domaine 1 : processus d'audit des Systèmes d'Information

  • Les standards d'audit.
  • L'analyse des risques d'audit et le contrôle interne.
  • L'auto-évaluation des contrôles.
  • La pratique d'un audit SI.

Travaux pratiques
Questions issues des précédentes sessions du CISA (ou d'examens comparables).

Domaine 2 : gouvernance et gestion des Systèmes d'Information

  • La gouvernance des SI.
  • La stratégie de la gouvernance du SI.
  • Les procédures et le Risk management.
  • La pratique de la gouvernance des SI.
  • L'audit d'une structure de gouvernance.
  • Les pratiques des plans de continuité et des plans de secours.
  • L'audit des systèmes de continuité et de secours.

Travaux pratiques
Questions issues des précédentes sessions du CISA (ou d'examens comparables).

Domaine 3 : acquisition, conception, implantation des SI

  • La gestion du cycle de vie des systèmes et de l'infrastructure.
  • La gestion de projet : pratique et audit.
  • Les pratiques de développement.
  • L'audit de la maintenance applicative et des systèmes.
  • Les contrôles applicatifs.

Travaux pratiques
Questions issues des précédentes sessions du CISA (ou d'examens comparables).

Domaine 4 : exploitation, entretien et soutien des Systèmes d'Information

  • L'audit de l'exploitation des SI.
  • L'audit des aspects matériels du SI.
  • L'audit des architectures SI et réseaux.

Travaux pratiques
Questions issues des précédentes sessions du CISA (ou d'examens comparables).

Domaine 5 : protection des actifs informationnels

  • La gestion de la sécurité : politique et gouvernance. L'audit et la sécurité logique et physique.
  • L'audit de la sécurité des réseaux. L'audit des dispositifs nomades.

Travaux pratiques
Questions issues des précédentes sessions du CISA (ou d'examens comparables).

Se préparer à l'examen de certification

  • Examen blanc. Simulation partielle de l'examen effectuée en fin de formation.
  • Inscription à faire sur le site www.isaca.org, la clôture des inscriptions est faite 2 mois avant la date de l'examen.
  • Présentation du déroulé : 4 heures de QCM avec 200 questions à choisir préalablement en français ou en anglais.

Formations de la même catégories (5)

SQLI Institut
Test d'intrusion - Mise en situation d'auditPar SQLI Institut
  • Savoir organiser une procédure d'audit de sécurité de type test de pénétration sur son SI
  • Se mettre en situation réelle d'Audit
  • Mettre en application les compétences techniques acquises dans le cadre d'une intervention professionnelle
  • Être en mesure de rédiger un rapport d'audit professionnel
  • Savoir présenter et transmettre un rapport d'audit
Forget formation
Montage et utilisation échafaudages fixes Recyclage - R 408Par Forget formation
  • Identifier et prendre conscience du risque de chute de hauteur, adopter un comportement plus sécuritaire
  • Actualiser ses connaissances en matière de réglementation, méthodes de travail et technologie des structures
  • Connaître les instructions de vérification et d’entretien du matériel
Demos
ISO 27002 FondamentauxPar Demos
  • prendre connaissance des bonnes pratiques pour la mise en oeuvre et la gestion des mesures de sécurité de l’information, conformes à la norme ISO 27002
  • préparer le candidat à l’examen de certification ISO 27002
Demos
Lead SCADA Security ManagerPar Demos
  • prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
  • comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
M2i Formation
ISO 22301 - Lead Implementer - Avec certificationPar M2i Formation
  • Comprendre la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
  • Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en oeuvre et gérer efficacement un Système de Management de la Continuité d'Activité (SMCA)
  • Interpréter les exigences de la norme ISO 22301 dans un contexte spécifique de l'organisation
  • Accompagner une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et la tenue à jour du SMCA
  • Acquérir l'expertise nécessaire pour conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives au SMCA.