Cybersécurité

Cybersécurité — préparation à la certification CISA

Préparer la certification CISA (Certified Information Systems Auditor) de l'ISACA en couvrant l'ensemble des cinq domaines de l'examen. Une formation intensive mêlant apports structurés, terminologie de l'audit des SI et entraînement sur des questions type, pour aborder l'examen avec méthode. La formation prépare à la certification ; elle n'en délivre pas le titre.

Objectifs

  • Maîtriser les cinq domaines du référentiel CISA
  • Comprendre le processus d'audit des systèmes d'information
  • Évaluer la gouvernance et la gestion des SI
  • Apprécier l'acquisition, le développement et l'implémentation des SI
  • Évaluer l'exploitation et la résilience des SI
  • Évaluer la protection des actifs informationnels
  • S'entraîner sur des questions type et gérer le temps d'examen

Programme détaillé

Module 1 — Le métier d’auditeur des SI et la certification CISA

  • Présentation de l’examen et de ses cinq domaines
  • Le code de déontologie de l’ISACA
  • Démarche, posture et indépendance de l’auditeur

Module 2 — Domaine 1 : Processus d’audit des SI

  • Normes, lignes directrices et bonnes pratiques
  • Planification de l’audit et approche par les risques
  • Techniques d’échantillonnage et de collecte de preuves
  • Documentation, conclusions et restitution

Module 3 — Domaine 2 : Gouvernance et gestion des SI

  • Stratégie, politiques et cadre de gouvernance
  • Organisation, rôles et responsabilités
  • Gestion des risques et conformité
  • Continuité d’activité et gestion des prestataires

Module 4 — Domaine 3 : Acquisition, développement et implémentation

  • Gestion de projet et études de faisabilité
  • Cycle de vie de développement (SDLC) et contrôles
  • Tests, recette, migration et bascule
  • Gestion des changements et maintenance

Module 5 — Domaine 4 : Exploitation et résilience des SI

  • Gestion de l’exploitation et des services
  • Supervision et gestion des incidents
  • Sauvegardes, reprise et plan de continuité
  • Résilience et haute disponibilité

Module 6 — Domaine 5 : Protection des actifs informationnels

  • Gouvernance de la sécurité de l’information
  • Sécurité des réseaux, des données et des accès
  • Sécurité physique et environnementale
  • Classification et protection des données

Module 7 — Entraînement et préparation à l’examen

  • Méthodologie de réponse aux questions
  • Entraînement sur questions type et corrigés commentés
  • Gestion du temps et du stress
  • Stratégie le jour de l’examen

Méthodologie pédagogique

Pédagogie active et orientée terrain : apports structurés, exercices appliqués à vos cas réels, études de cas et mises en situation. Chaque participant repart avec un support complet et un plan d'action personnalisé. Les acquis sont évalués en fin de session et une attestation de formation est remise.

Profil de l'intervenant

Consultant senior en sécurité et audit des systèmes d'information, certifié CISA et ISO 27001 Lead Auditor, plus de 12 ans d'expérience.