Cybersécurité — préparation à la certification CISA
5 jours
Intra-entreprise · Inter-entreprises
Sessions à Casablanca
Préparer la certification CISA (Certified Information Systems Auditor) de l'ISACA en couvrant l'ensemble des cinq domaines de l'examen. Une formation intensive mêlant apports structurés, terminologie de l'audit des SI et entraînement sur des questions type, pour aborder l'examen avec méthode. La formation prépare à la certification ; elle n'en délivre pas le titre.
Objectifs
Maîtriser les cinq domaines du référentiel CISA
Comprendre le processus d'audit des systèmes d'information
Évaluer la gouvernance et la gestion des SI
Apprécier l'acquisition, le développement et l'implémentation des SI
Évaluer l'exploitation et la résilience des SI
Évaluer la protection des actifs informationnels
S'entraîner sur des questions type et gérer le temps d'examen
Programme détaillé
Module 1 — Le métier d’auditeur des SI et la certification CISA
Présentation de l’examen et de ses cinq domaines
Le code de déontologie de l’ISACA
Démarche, posture et indépendance de l’auditeur
Module 2 — Domaine 1 : Processus d’audit des SI
Normes, lignes directrices et bonnes pratiques
Planification de l’audit et approche par les risques
Techniques d’échantillonnage et de collecte de preuves
Documentation, conclusions et restitution
Module 3 — Domaine 2 : Gouvernance et gestion des SI
Stratégie, politiques et cadre de gouvernance
Organisation, rôles et responsabilités
Gestion des risques et conformité
Continuité d’activité et gestion des prestataires
Module 4 — Domaine 3 : Acquisition, développement et implémentation
Gestion de projet et études de faisabilité
Cycle de vie de développement (SDLC) et contrôles
Tests, recette, migration et bascule
Gestion des changements et maintenance
Module 5 — Domaine 4 : Exploitation et résilience des SI
Gestion de l’exploitation et des services
Supervision et gestion des incidents
Sauvegardes, reprise et plan de continuité
Résilience et haute disponibilité
Module 6 — Domaine 5 : Protection des actifs informationnels
Gouvernance de la sécurité de l’information
Sécurité des réseaux, des données et des accès
Sécurité physique et environnementale
Classification et protection des données
Module 7 — Entraînement et préparation à l’examen
Méthodologie de réponse aux questions
Entraînement sur questions type et corrigés commentés
Gestion du temps et du stress
Stratégie le jour de l’examen
Méthodologie pédagogique
Pédagogie active et orientée terrain : apports structurés, exercices appliqués à vos cas réels, études de cas et mises en situation. Chaque participant repart avec un support complet et un plan d'action personnalisé. Les acquis sont évalués en fin de session et une attestation de formation est remise.
Profil de l'intervenant
Consultant senior en sécurité et audit des systèmes d'information, certifié CISA et ISO 27001 Lead Auditor, plus de 12 ans d'expérience.