Cours de préparation au CISA

Atelier de préparation au CISA accrédité par ISACA - 5 jours

Depuis 1978, le programme CISA de ISACA (Certified Information System Auditor) est considéré comme la norme à l’échelle mondiale par les professionnels de l’audit, du contrôle et de la sécurité des systèmes d’information. Les compétences techniques et les pratiques que le CISA promeut et évalue sont la pierre angulaire du succès sur le terrain. Cette session fournit un cadre de travail efficace permettant aux participants d’acquérir les compétences et les connaissances attendues d’un professionnel de l’audit, du contrôle et de la sécurité des systèmes d’information.

Cet atelier consiste en un programme intensif de formation de cinq jours destiné à préparer efficacement les candidats à la certification CISA (Certified Information System Auditor). Le cours met l’accent sur les points clés abordés dans la 27e édition du Manuel d'examen du CISA (fourni dans le cadre de la session). Il comprend des présentations, des discussions et activités de groupe ainsi que la pratique de questions de type examen et une revue des réponses. Cette formation est destinée à des personnes ayant une connaissance et une expérience de l’audit des systèmes d’information.


Audience

Le cours Atelier de préparation au CISA (ISACA) est destiné aux candidats à l’examen du CISA ayant une expérience en Audit des Systèmes d’Information d’au moins 3 à 5 ans.

Pré-requis

Il est recommandé que les participants aient une expérience préalable d’au moins 3-5 ans en management ou en audit des SI ou de la sécurité de l’information.

Objectifs de la session

A l’issue de la session, les participants comprendront:

  • Les exigences spécifiques liées à la réussite à l’examen et à l’obtention de la certification,
  • Les concepts-clés, les tâches et la connaisance d’un auditeur des systèmes d’information, qui servent de bases à l’examen CISA et qui s’alignent sur les domaines suivants:
    • Le processus de vérification des systèmes d’information
    • Gouvernance et gestion des TI
    • Acquisition, développement et mise en oeuvre de systèmes d’information
    • Exploitation des systèmes d’information, maintenance et gestion des services
    • Protection des actifs informationnels
  • Les méthodes efficaces pour évaluer les questons d’examen et les réponses, y compris l'analyse et les explications,
  • Les informations utiles sur la préparation et la gestion du temps à l’examen.

Méthode pédagogique

  • Le cours de formation est illustré par des questions pratiques et des exemples
  • Les exercices pratiques comprennent des exemples et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

Programme de la session

Bienvenue et Introduction


Réussir le CISA

  • Les pré-requis pour la certification
  • A propos de l’examen CISA
  • Répondre aux questions
  • Notation de l’examen
  • Etapes pour la certification
  • Exemples de questions

Domaine 1: Processus d’audit des systèmes d’information

  • Planification
    • Normes, directives et codes d’éthique relatifs à l’audit des SI
    • Processus métiers
    • Types de contrôles
    • Planification de l’audit basé sur les risques
    • Types d’audits et d’évaluations
  • Exécution
    • Gestion de projet d’un audit
    • Méthode d’échantillonnage
    • Techniques de collecte d’évidences
    • Analyse des données
    • Rapports et techniques de communication
    • Assurance qualité et amélioration du processus d’audit
  • Exemples de questions sur ce domaine

Domaine 2: Gouvernance et Management des TI

  • Gouvernance informatique et stratégie informatique
    • Cadres pour l’informatique
    • Normes, politiques et procédures TI
    • Structures organisationnelles
    • L’architecture d’entreprise
    • La gestion du risque d’entreprise
    • Modèles de maturité
    • Lois, réglementations et normes de l’industrie affectant l’organisation
  • Gestion des TI
    • Gestion des ressources informatiques
    • Acquisition et gestion des fournisseurs de services informatiques
    • Surveillance des performances informatiques et rapports
    • Assurance qualité et gestion de la qualité des TI
  • Exemples de questions sur ce domaine

Domaine 3: Acquisition, développement et mise en oeuvre des systèmes d’information

  • Acquisition et développement de systèmes d’information
    • Gouvernance et gestion de projet
    • Cas d’affaire et analyse de faisabilité
    • Méthodologies de développement de système
    • Identification et conception du contrôle
  • Mise en oeuvre des systèmes d’information
    • Méthodologies de test
    • Gestion des configurations et des versions
    • Migration de système, déploiement d’infrastructures et conversion de données
    • Revue post-implémentation
  • Exemples de questions sur ce domaine

Domaine 4: Opérations informatiques et résilience métier

    • Exploitation des systèmes d’information
    • Composants technologiques communs
    • Gestion des actifs informatiques
    • Automatisation des processus de planification et de production
    • Interfaces système
    • Informatique utilisateur
    • Gouvernance des données
    • Gestion de la performance des systèmes
    • Gestion des problèmes et des incidents
    • Gestion des changements, des configurations, des versions et des correctifs
    • Gestion des niveaux de service informatique
    • Gestion des bases de données
  • Résilience métiers
    • Analyse de l'impact métier
    • Résilience du système
    • Sauvegarde, stockage et restauration de données
    • Plan de continuité d’activité
    • Plan de reprise après sinistre
  • Exemples de questions sur ce domaine

Domaine 5: Sécurité et contrôle des actifs informationnels

  • Cadres, normes et directives de sécurité des actifs informationnels
    • Principes de confidentialité
    • Accès physique et contrôles environnementaux
    • Gestion des identités et des accès
    • Sécurité des réseaux et des terminaux
    • Classification des données
    • Chiffrement des données et techniques liées au chiffrement
    • Infrastructure à clé publique
    • Technologies de communication basées sur le Web
    • Environnements virtualisés
    • Dispositifs mobiles, sans fil et Internet
  • Gestion des évènements de sécurité
    • Programmes et formation de sensibilisation à la sécurité
    • Méthodes et techniques d’attaque du système d’information
    • Outils et techniques de test de sécurité
    • Outils et techniques de surveillance de la sécurité
    • Gestion de la réponse aux incidents
    • Collecte de preuves et investigations technico légales
  • Exemples de questions sur ce domaine

Administration et techniques pour l’examen

  • Administration de l’examen
  • Techniques pour l’examen
  • Questions fréquentes

Examen blanc

Conclusion et questions

Examen

L'examen CISA EST INCLUS dans le prix de la session. Pour passer l’examen, vous devez vous enregistrer en ligne sur le portail de l'ISACA®. Un voucher vous permettant l'inscription sans frais est fourni en fin de session. L'examen est programmé, administré en ligne par PSI et noté directement par l'ISACA. Tous les examens doivent être passés en ligne soit en surveillance à distance sur le poste du candidat, soit sur place dans un centre PSI, dans de nombreuses villes du monde.

Pour plus d'informations et pour vous enregistrer pour un examen de certification ISACA, nous vous invitons à consulter les pages correspondantes sur le site web de l'ISACA à l'adresse suivante: https://www.isaca.org/certification/pages/exam-registration.aspx

Pour planifier votre examen: https://isacaavailability.psiexams.com/

Formateur



Alain Bonneaud
Alain BONNEAUD
CISA® - CISM® - CGEIT® - CDPSE® - COBIT® - ISO 27001 - ITIL® - PRINCE2® - RESILIA® - VeriSM™ - ISO 20000 - DevOps



David Henrard
David HENRARD
CISA® - CISM® - CGEIT® - CRISC™ - COBIT® - ISO 27001 - ISO 27005 - Privacy & Data Protection - ISACA Cybersecurity Audit

Tarif et conditions financières

Les termes et conditions suivantes s'appliquent à toute inscription à nos ateliers de préparation aux certifications de l’ISACA:

  • La session est animée par un formateur accrédité par ISACA,
  • Accueil personnalisé en salle avec eau minérale, pauses et déjeuners inclus,
  • Le matériel de formation accrédité, fourni au format électronique comprend:
    • Le manuel de préparation officiel : "Certified Information System Auditor (CISA 27th Edition) 2019 Exam Review Manual",
    • L’abonnement de 12 mois à la base de questions en ligne de l’ISACA,
    • La copie des diapositives officielles utilisées pendant la session,
    • Un examen blanc CISA,
  • La préparation à l’examen,
  • Un groupe de 10 participants au maximum afin d'assurer la qualité des échanges pendant la session.

Les participants recevront en fin de session un Voucher pour passer l'examen de certification au CISA.

Conditions

Pour être validée, votre inscription à la session Atelier de préparation au CISA (ISACA) doit être réalisée en ligne.

Le règlement intégral de la formation et des examens doit nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.

Package fourni dans votre formation

Notre offre de formation comprend l’ensemble des éléments vous permettant de préparer la réussite à la certification dans les meilleures conditions possibles. Le package remis à chaque participant, inclus dans le tarif standard de la session, est composé des éléments suivants :

Examen CISA

L’examen de certification CISA® est compris

L’examen de certification au CISA® est inclus. Un "Voucher" (coupon électronique) vous sera remis par votre formateur. Il vous permet de vous inscrire et planifier le passage de votre examen de certification, en ligne ou sur un ste d’examen PSI, sur le site de l'’ISACA, dans les douze mois qui suivent votre formation.

Manuel CISA

Le manuel "CISA® Review Manual" est compris

Le manuel officiel "CISA® Review Manual - 27th Edition" est inclus. Un "Voucher" (coupon électronique) vous sera remis par votre formateur. Il vous permet de d’accéder au manuel officiel de préparation à l’examen, au format numérique, sur le site de l’ISACA.

Base de questions CISA

L’accès à la base de questions est compris

L’accès illimité à la base des questions / réponses de l’ISACA pendant une durée de 12 mois suivant la formation est inclus. Comportant plus de 1.000 questions similaires à celles de l’examen avec les explications détaillées des réponses, c'est l’outil indispensable pour préparer votre certification.

Support de cours CISA

Le support de cours intégral est compris

Composé de près de 500 slides, le support de cours officiel de l’ISACA contient l’ensemble des points essentiels à retenir pour réussir votre examen CISA®. La copie intégrale, au format électronique, des diapositives utilisées pendant la formation par le formateur fait partie de votre package.

Coaching après cours CISA

Le coaching aprés cours est compris

Votre apprentissage continue après votre formation. Pendant 30 jours, votre formateur sera disponible pour vous aider à appliquer vos connaissances nouvellement acquises, à surmonter les obstacles, et pour vous offrir des conseils pratiques sur votre préparation. Le meilleur moment pour recevoir ce coaching, c’est lorsque le contenu du cours est encore frais dans votre mémoire. Nous nous engageons à vos côté dans la réalisation de vos objectifs, c’est pourquoi vous avez jusqu’à 30 jours pour profiter de votre coaching.

CPE associés à votre formation CISA

Grâce à votre formation vous obtiendrez 35 CPE

2AB & Associates est accrédité par ISACA. À ce titre, notre session de formation vous rapportera 35 CPE que vous pourrez utiliser l’année suivant votre formation pour maintenir votre certification auprès de l’ISACA. Un certificat vous sera remis en fin de session à cet effet

Garantie 100% Satisfaction

Et toujours notre garantie 100% satisfaction

Si vous estimez que 2AB & Associates n’a pas su répondre à votre attente, nous nous engageons à vous inviter à participer à une autre session de formation. Notre engagement 100% satisfaction vous garantit la plus grande qualité de formation.

Go Green : all our material is delivered electronically


COBIT Foundation
Cours et Certification CRISC
Cybersecurity Audit