CISA – Certified Information Systems Auditor

Auditeur de Systèmes d’Information

Formation et préparation à l’examen (Bootcamp)

Nous dispensons également tous nos cours en ligne par le biais de sessions vidéo interactives en direct. Découvrez nos Options de Formations Certifiantes.

Nous avons formé plus de 1500 professionnels et conseillé plus de 300 entreprises. Serez-vous le prochain ?

Les dates des cours peuvent prendre en compte vos besoins. Veuillez nous contacter pour les formations internes ou publiques correspondantes afin que nous puissions proposer des sessions en tenant compte de votre disponibilité.

Gouvernance, audit, contrôle et sécurité IT

CISA est la seule certification mondialement reconnue dans le domaine de la gouvernance, de l’audit, du contrôle et de la sécurité des SI. Son excellente réputation au niveau international vient du fait que cette certification place des exigences élevées et identiques dans le monde entier.

La matière couverte par le CISA (« Job Practice Area ») comprend cinq domaines, 38 tâches et 80 bases de connaissances (knowledge statements). Comme les différentes tâches font référence aux processus COBIT respectifs, COBIT fait partie intégrante de la formation et de la certification CISA.

Cette formation est organisée par ACTAGIS en collaboration avec le chapitre suisse d’ISACA (www.isaca.ch).

Official BCI Certification

Certification officielle CISA ISACA

ACTAGIS, en tant que partenaire officiel et exclusif du Chapitre Suisse d’ISACA en Suisse romande, propose les cours et la préparation pour toutes les certifications ISACA (également dans le monde entier pour des formations internes).

Garantie de réussite à l'examen

Un taux de réussite de près de 100 % !
Nous vous soutiendrons jusqu’à ce que vous réussissiez l’examen du cours auquel vous êtes inscrit (consulter les conditions). Nous proposons les examens blancs officiels pour vous aider à vous préparer.

La qualité suisse dans le monde entier

Notre souci du détail et de rester à jour reflète notre engagement envers la qualité. Nos formateurs apportent une expérience de terrain de la mise en œuvre de frameworks et de programmes dans de grandes organisations.

Hands-on exercises

Session de conseil gratuite incluse

La plupart de nos programmes de formation comprennent une session supplémentaire de conseil en ligne gratuite pour vous aider à mettre en œuvre votre projet dans votre organisation.

Small classes

Prix compétitifs

Pour que nos cours soient accessibles aux entreprises de toutes tailles, nous pratiquons des prix compétitifs.

English and French

Apprenez d'où vous vous trouvez

Nos cours sont dispensés dans une salle de classe traditionnelle, ainsi qu’en ligne en direct avec un instructeur. Certains cours sont également disponibles sous forme d’auto-apprentissage.

Clickez ici pour découvrir l’un de vos formateurs

Grande expérience de terrain – Enseignant à Paris-1-Sorbonne

Approche modulaire

 

Le cours est présenté en deux modules:

 

  • Le Module 1 est un cours détaillé de 10 jours qui couvre l’intégralité de la matière CISA
  • Le Module 2 (Exam Bootcamp) est une session de préparation d’examen de 4 jours (pour suivre le Module 2, il n’est pas obligatoire de suivre le Module 1)

 

ISACA CISA

Ce que disent nos clients

 

« The CBCI training with ACTAGIS provided me the needed information to increase my knowledge for my current professional context and to understand what business continuity is for, including all the connections with the real world to reach higher level of knowledge. »Aristidis Lampiris, Major Incident and Process Expert, Swiss Re

“The trainer led the CBCI course very well. He covered the material at an ideal pace, ensured the active participations of all, and encouraged an interactive atmosphere in class. All these advantages helped me to succeeded the certification exam.”Maximilian Mayer, Senior Consultant, Allianz

« To attend the CDPO training with ACTAGIS. The volume of information and the subject matter were intense given its ONLINE conduct due to the pandemic situation. In this context, Massimo made it very accessible to us given his extensive professional experience and pedagogy. I can only recommend ACTAGIS as a training partner. »Mahieu Perrin, IT Advisor

“Very good training to prepare the CISSP exam. Both trainers are experts in theirs fields. They were dedicated and created a comfortable environment that allowed valuable experience sharing. During the sessions, they provided real life examples which made the concepts easy to understand. After ACTAGIS’ training, I feel more confident and equipped with the right tools to succeed.”Besma Elketroussi, Graduate – CyberSecurity Project Manager, Banking Sector

ISACA Course Brochure

Télécharger le PDF (en anglais)

Organisations de certification

ITACS - CISA

Exemple de certificat

Facsimilé de certificat CISA

Module 1

Un cours détaillé de 10 jours

Lors de ce module, nous passerons ensemble au travers de tous les thèmes du CISA, d’une manière approfondie, avec les éléments suivants:

  • Sections théoriques et conceptuelles
  • Etudes de cas
  • Tests thématiques
  • Travaux en groupes
  • Sessions interactives

Le module 1 (formation de base) est principalement destiné aux profils suivants:

  • Responsable des systèmes d’information
  • Responsable de la sécurité
  • Responsable de la conformité
  • Auditeur informatique
  • Chef de projet informatique

Le module 1 de cette formation se subdivise en 8 chapitres, couvrant de manière détaillée tous les thèmes du CISA. Les différents chapitres abordés sont les suivants:

  1. Introduction (1 jour): ISACA, thèmes du CISA (Job Practice Area), concept du cours, technique d’apprentissage, travail personnel
  2. Bases (2 jours): Gestion des risques IT & ICS (Internal Control System), gouvernance IT
  3. Cycle de vie applicatif (1 jour): Gestion de projet, développement de logiciel, intégration, sécurité, contrôle des utilisateurs
  4. Audit IT (2 jours) : Standards et méthodes d’audit IT, planification et exécution des tests, élaboration des rapports
  5. Sécurité organisationnelle (1 jour) : Criminalité économique & informatique, analyse des risques, aspects culturels de la sécurité, sensibilisation
  6. Sécurité technique (1 jour) : Sécurité physique, protection de l’informatique contre le feu, sécurité de la télécommunication, chiffrement
  7. Gestion des incidents (1 jour) : Gestion des incidents, IT Disaster Recovery, Business Continuity Management (BCM)
  8. Exploitation et Service Management (1 jour): Organisation de l’exploitation IT, ITIL & Service Management, ISO20000

Jours

Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.

Les dates des cours peuvent prendre en compte vos besoins. Veuillez nous contacter pour les formations internes ou publiques correspondantes afin que nous puissions proposer des sessions en tenant compte de votre disponibilité.

Module 2 – Exam Bootcamp

Une session de préparation d’examen de 4 jours

La certification CISA atteste de vos connaissances et de votre expérience en matière d’audit, de contrôle et de sécurité des systèmes d’information. Cette qualification est mondialement reconnue comme une marque d’excellence pour le professionnel de l’audit IS.

Cette certification profite à vous et à votre employeur :

Pour les employés :

  • Confirme la connaissance et l’expérience de l’audit et de la sécurité des systèmes d’information
  • Offre un avantage concurrentiel pour se démarquer sur un marché encombré
  • Valide votre expérience et vos connaissances dans le domaine
  • Promeut et quantifie votre expertise
  • Avantage concurrentiel par rapport à ses pairs
  • Crédibilité sur le marché du travail
  • Niveau professionnel élevé
  • Salaire élevé

Pour les employeurs :

  • Donne l’assurance que vos employés sont des professionnels hautement qualifiés dans leur domaine
  • Donne de la crédibilité à votre entreprise, car les clients reconnaîtront l’expertise démontrée par CISA
  • Veille à ce que votre entreprise soit à jour avec les normes d’audit les plus récentes, du fait de l’obligation de renouvellement de la certification tous les trois ans.

Certified Information Security Auditor (CISA) est une certification mondialement reconnue qui s’appuie sur l’expérience acquise par les professionnels des systèmes d’information. Le cours offre une connaissance exceptionnelle de l’audit, du contrôle et de la sécurité des systèmes d’information.

Les trois premiers jours du cours consistent en une revue intensive et systématique de toutes les tâches relevant du domaine de pratique professionnelle de CISA. Nous présentons ici les aspects importants du point de vue de l’examen, sans entrer dans les détails de chaque tâche. C’est pourquoi un certain niveau de compétence est requis. Ceux qui souhaitent étudier toutes les tâches de la CISA en détail doivent s’inscrire à notre cours avancé.

Après la première phase, un examen d’examen réaliste est organisé (en anglais). Après cet examen, nous discuterons des résultats lors de la dernière journée de cours.

Les domaines couverts par cette certification sont :

  1. Processus d’audit des systèmes d’information
  2. Gouvernance et gestion des SI
  3. Acquisition, développement et mise en œuvre des systèmes d’information
  4. Opérations des systèmes d’information et résilience des entreprises
  5. Protection des actifs informationnels

Chaque domaine est assez vaste et couvre plusieurs sujets qui, tous combinés, fournissent une couverture complète du domaine donné. Cette formation intensive est dispensée par des formateurs exceptionnels et expérimentés, sur une période de quatre jours seulement, couvrant tous les aspects théoriques, ainsi que les aspects pratiques. Chaque domaine est détaillé ci-dessous :

Domaine 1 : Processus d’audit des systèmes d’information (21%)

Fournir des services d’audit conformément aux normes afin d’aider les organisations à protéger et à contrôler les systèmes d’information. Le domaine 1 affirme votre crédibilité pour proposer des conclusions sur l’état des solutions de sécurité, de risque et de contrôle des SI/TI d’une organisation.

A. Planification

  1. Normes, lignes directrices et codes d’éthique en matière d’audit des SI
  2. Processus d’affaires
  3. Types de contrôles
  4. Planification de l’audit axé sur les risques
  5. Types d’audits et d’évaluations

B. Exécution

  1. Gestion du projet d’audit
  2. Méthodologie d’échantillonnage
  3. Techniques de collecte des éléments probants
  4. Analyse des données
  5. Techniques de rapport et de communication
  6. Assurance qualité et amélioration du processus d’audit

Domaine 2 : Gouvernance et gestion des TI (17%)

Le domaine 2 confirme aux parties prenantes votre capacité à identifier les problèmes critiques et à recommander des pratiques propres à l’entreprise pour soutenir et préserver la gouvernance de l’information et des technologies connexes.

A. Gouvernance informatique

  1. Gouvernance informatique et stratégie informatique
  2. Frameworks liés à la TI
  3. Normes, politiques et procédures informatiques
  4. Structure organisationnelle
  5. Architecture d’entreprise
  6. Gestion des risques de l’entreprise
  7. Modèles de maturité
  8. Lois, réglementations et normes industrielles affectant l’organisation.

B. Gestion des TI

  1. Gestion des ressources informatiques
  2. Acquisition et gestion des fournisseurs de services informatiques
  3. Suivi et rapports sur la performance des TI
  4. Assurance qualité et gestion de la qualité des TI

Domaine 3 : Acquisition, développement et mise en œuvre des systèmes d’information (12 %)

A. Acquisition et développement des systèmes d’information

  1. Gouvernance et gestion de projet
  2. Analyse de rentabilité et de faisabilité
  3. Méthodologies de développement de systèmes
  4. Identification et conception des contrôles

B. Mise en œuvre des systèmes d’information

  1. Méthodologies de test
  2. Gestion de la configuration et des versions
  3. Migration des systèmes, déploiement de l’infrastructure et conversion des données
  4. Examen post-mise en œuvre

Domaine 4 : Opérations des systèmes d’information et résilience de l’entreprise (23%)

Les domaines 3 et 4 prouvent non seulement votre compétence en matière de contrôles informatiques, mais aussi votre compréhension des liens entre l’informatique et l’entreprise.

A. Opérations des systèmes d’information

  1. Composants technologiques communs
  2. Gestion des actifs informatiques
  3. Planification des tâches et automatisation des processus de production
  4. Interfaces de systèmes
  5. Informatique pour l’utilisateur final
  6. Gouvernance des données
  7. Gestion de la performance des systèmes
  8. Gestion des problèmes et des incidents
  9. Gestion des changements, des configurations, des versions et des correctifs
  10. Gestion des niveaux de services informatiques
  11. Gestion des bases de données

B. Résilience des entreprises

  1. Analyse de l’impact sur les affaires (BIA)
  2. Résilience des systèmes
  3. Sauvegarde, stockage et restauration des données
  4. Plan de continuité des activités (BCP)
  5. Plans de reprise après sinistre (DRP)

Domaine 5 : Protection des actifs informationnels :

La cybersécurité touche désormais pratiquement tous les rôles des systèmes d’information, et la compréhension de ses principes, des meilleures pratiques et des pièges est un axe majeur du domaine 5.

 A. Sécurité et contrôle des actifs informationnels

  1. Frameworks, normes et directives en matière de sécurité des actifs informationnels
  2. Principes de confidentialité
  3. Accès physique et contrôles environnementaux
  4. Gestion des identités et des accès
  5. Sécurité des réseaux et des end-points
  6. Classification des données
  7. Chiffrement des données et techniques connexes
  8. Infrastructure à clé publique (ICP)
  9. Techniques de communication sur le Web
  10. Environnements virtualisés
  11. Dispositifs mobiles, sans fil et Internet des objets (IoT)

B. Gestion des événements de sécurité

  1. Formation et programmes de sensibilisation à la sécurité
  2. Méthodes et techniques d’attaque des systèmes d’information
  3. Outils et techniques de test de sécurité
  4. Outils et techniques de surveillance de la sécurité
  5. Gestion de la réponse aux incidents
  6. Collecte de preuves et médecine légale Traduit avec www.DeepL.com/Translator (version gratuite)

En nous appuyant sur les travaux préparatoires au cours, nous passerons en revue tous les domaines de la CISA et terminerons le cours par un examen test réaliste, suivi d’une évaluation et de discussions. Avec le niveau approprié de préparation personnelle, vous acquerrez les connaissances nécessaires pour pouvoir passer l’examen CISA. Notre objectif est de vous préparer de manière optimale à ce test difficile, en passant par le domaine de pratique du travail et en vous proposant un examen test réaliste.

Vous allez apprendre à :

  • Développer et mettre en œuvre une stratégie d’audit informatique basée sur les risques et conforme aux normes d’audit informatique
  • Evaluer l’efficacité d’une structure de gouvernance informatique
  • Veiller à ce que la structure organisationnelle de l’informatique et la gestion des ressources humaines soutiennent les stratégies et les objectifs de l’organisation.
  • Examiner les politiques, normes et procédures de sécurité de l’information afin de vérifier leur exhaustivité et leur alignement sur les pratiques généralement acceptées.

Cette formation est destinée aux professionnels ayant déjà une expérience informatique. Il est recommandé aux participants d’avoir une connaissance approfondie du domaine de pratique professionnelle de CISA et d’avoir lu le manuel de révision de CISA avant de suivre le cours et, idéalement, d’avoir plusieurs années d’expérience professionnelle dans différents domaines de l’informatique. Le cours de préparation aux examens de la CISA s’adresse à toutes les personnes concernées par la gouvernance, l’audit ou la sécurité des systèmes d’information, telles que :

  • Responsables de l’informatique
  • Agents de sécurité
  • Responsables de la conformité
  • Auditeurs informatiques
  • Chefs de projets informatiques
  • Responsables informatiques
  • Responsables des opérations informatiques
  • Consultants en sécurité
  • Consultants et chefs de projet
Les participants souhaitant obtenir la certification CISA doivent satisfaire aux exigences suivantes :

  • Réussite de l’examen CISA
  • Au moins 5 ans d’expérience en sécurité de l’information
  • Se conformer aux « normes d’audit des systèmes d’information » d’ISACA
  • Accepter la « politique de formation continue »

L’examen CISA est réservé séparément avec ISACA.

Il dure 4 heures (240 minutes) et contient 150 questions à choix multiples.

Le coût est de 575 USD pour les membres d’ISACA et de 760 USD pour les non-membres.

Nos formateurs sont tous certifiés, et apportent avec eux une expérience pratique de plus de 20 ans dans le domaine de la sécurité informatique.

Notre formation, qui peut être donnée en français et en anglais, inclut des simulations d’examens (en anglais) réalistes.

Vous bénéficiez d’une formation intensive de 4 jours pour des professionnels ayant déjà assimilé les thèmes du CISA (Job Practice Area) et ayant lu le manuel de référence CISA (Review Manual).

Jours

Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.

12junAll Day15CISA - M2 - Exam BootcampIN-CLASSROOM - Lausanne-Switzerland / ONLINE - Live Interactive

ACTAGIS Academy Guarantee

La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.

%

Taux de réussite

Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.

Up To Date

Nos cours sont à jour. Ils ont été adaptés aux dernières modifications des différents examens. Nous sommes en contact régulier avec chaque organisation de certification.

La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.

Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.

Nos cours sont à jour. Ils ont été adaptés aux dernières modifications des différents examens. Nous sommes en contact régulier avec chaque organisation de certification.

Intéressé ? Contactez-nous !

    Votre intérêt

    Votre nom (obligatoire)

    Votre email (obligatoire)

    Votre téléphone avec l'indicatif du pays (obligatoire)

    Votre ville (obligatoire)

    Votre pays (obligatoire)

    Votre message



    Tous les cours ISACA

    ACTAGIS Academy

    En savoir plus sur ACTAGIS Academy et les bénéfices pour vous et votre organisation.