CISA ® – Certified Information Systems Auditor
Formation et préparation à l’examen (Bootcamp)
Nous dispensons également tous nos cours en ligne par le biais de sessions vidéo interactives en direct. Découvrez nos Options de Formations Certifiantes.
Gouvernance, audit, contrôle et sécurité IT
CISA est la seule certification mondialement reconnue dans le domaine de la gouvernance, de l’audit, du contrôle et de la sécurité des SI. Son excellente réputation au niveau international vient du fait que cette certification place des exigences élevées et identiques dans le monde entier.
La matière couverte par le CISA (« Job Practice Area ») comprend cinq domaines, 38 tâches et 80 bases de connaissances (knowledge statements). Comme les différentes tâches font référence aux processus COBIT respectifs, COBIT fait partie intégrante de la formation et de la certification CISA.
Cette formation est organisée par ACTAGIS en collaboration avec le chapitre suisse d’ISACA (www.isaca.ch).
Certification officielle CISA ISACA
ACTAGIS, en tant que partenaire officiel et exclusif du Chapitre Suisse d’ISACA en Suisse romande, propose les cours et la préparation pour toutes les certifications ISACA (également dans le monde entier pour des formations internes).
Garantie de réussite à l'examen
Grande expérience de terrain
Nos formateurs ont une grande expérience de terrain dans la mise en œuvre de programmes d’audit et de gouvernance dans des grandes organisations. Ils sont certifiés GDPR, CISA et COBIT 2019.
Exercices pratiques
Petites classes
L’échange d’expériences étant crucial, nous limitons la taille du groupe pour vous permettre de bénéficier d’interactions en face à face.
Anglais et français
Approche modulaire
Le cours est présenté en deux modules:
- Le Module 1 est un cours détaillé de 10 jours qui couvre l’intégralité de la matière CISA
- Le Module 2 (Exam Bootcamp) est une session de préparation d’examen de 4 jours (pour suivre le Module 2, il n’est pas obligatoire de suivre le Module 1)
Organisations de certification
Exemple de certificat
Ce que disent nos clients
"Jeff Primus a fourni une excellente formation CISA. Sa motivation, son engagement et son professionnalisme ont rendu la formation vraiment intéressante et facile à comprendre. J'ai apprécié de participer à cette formation et je tiens à remercier ACTAGIS de m'avoir aidée à réussir l'examen CISA."
"Formation très intense et enrichissante. Le formateur base son enseignement sur une excellente connaissance du règlement RGPD, mais aussi sur des expériences pratiques. Je recommande cette formation certifiante à toute personne ayant à faire avec la protection des données personnelles au sein de son entreprise"
"Je remercie le consultant d'ACTAGIS pour cette formation ISO 27001. Sa pédagogie, ses compétences techniques et sa longue expérience du terrain font la différence et apportent une véritable valeur ajoutée. Les supports de cours sont de qualité et les échanges pratiqués tout au long de cette formation m'ont permis de bien assimiler la matière et d'aller au-delà de la théorie."
L'objectif principal de Jeff n'est pas seulement de vous aider à digérer la matière, mais aussi de vous préparer à l'examen avec les bons outils et le bon niveau de confiance afin de maximiser vos chances de réussite. Je recommande Jeff de tout coeur et sans réserve. Jeff est l'un de ces rares paris sûrs!
"La façon dont nous avons traversé le CBCI, de la politique à la validation en passant par des exemples pratiques, a été source d'inspiration. L'approche enthousiaste de Jeff, basée sur des connaissances approfondies et sa capacité à promouvoir les discussions ont vraiment élargi la compréhension du sujet. Maintenant je pense que j'ai de bons outils pour pratiquer. Merci Jeff!"
"Le cours était très intéressant. Les outils de gestion d'un programme de continuité des activités ont été enseignés de manière très descriptive et compréhensible. Je peux recommander ce cours à tous ceux qui ont un poste clé au sein d'un programme de continuité des activités. "
"Un grand cours et une sérieuse remise à niveau avec une bonne plongée dans l'univers du CISA."
Merci pour votre formation. J’ai particulièrement apprécié la qualité des enseignants Jeff et son collègue qui ont su animer ce cours d’une manière attractive et instructive en alternant la partie théorique et les exercices pratiques. Le support de cours est un résumé d’excellente qualité. Je vous recommande chaudement cette formation.
Pendant la formation BCI, le formateur a non seulement couvert les sujets spécifiquement liés à la certification mais a aussi pu nous montrer les relations avec d'autres standards et cadres référentiels. Ce fut une semaine qui nous a permis d'enrichir nos connaissances. Merci !
"La formation BCM par ACTAGIS m’a permis de consolider et approfondir mes connaissances dans ce domaine. Une formation très réussie, ce que me permettra désormais d’amener BCM vers un niveau plus professionnel dans mon entreprise"
J'ai participé à la formation CISSP chez ACTAGIS Academy. Je recommande vivement ce cours à toute personne qui souhaite réussir l’examen CISSP. Jeff est un excellent formateur qui sait transmettre les messages clefs renforcés avec des exemples concrets. Merci Jeff pour cette excellente formation.
"Merci pour cette excellente formation que j'ai vraiment apprécié. Celle-ci m'a apporté beaucoup d'idées nouvelles et une meilleure compréhension de ce qui important pour un Système de Gestion de la Continuité des activités"
J'ai eu le plaisir d'assister à la formation de GDPR dispensée par Jeff et ACTAGIS. Le contenu du cours était un vrai défi en termes de matériel à absorber et Jeff a rendu le travail très intéressant tout en fournissant de bonnes réponses avec des exemples réels. Il a également expliqué clairement les parties juridiques et techniques pour ceux d'entre nous qui ne sont pas dans l'un de ces domaines. Je recommanderais volontiers Jeff et ACTAGIS à ceux qui recherchent une excellente introduction et un aperçu détaillé de GDPR.
"Assister à la formation GDPR - Certified Data Protection Officer - dispensée par ACTAGIS a représenté à la fois un défi et un plaisir. Le contenu était extrêmement intéressant et fourni par un formateur hautement qualifié. L’environnement de travail, le groupe restreint favorisant les échanges et le matériel fourni ont contribué au succès de cette formation."
"Je remercie le formateur Business Continuity d'ACTAGIS pour son professionnalisme et motivation tout au long de la formation. Ce qui m'a permis de réussir l'examen de certification CBCI. Je recommande cette formation à toutes les personnes qui souhaitent renforcer et consolider leurs connaissances dans le domaine de la continuité des activités."
"Pendant toutes les sessions CISA, CBCI et ISO 27001 LI l'expert d'ACTAGIS a ouvertement partagé ses expériences pertinentes, a écouté attentivement toutes les questions, remarques, critiques les plus pointues des participants ... et a donné des explications, des recommandations et des conseils précieux."
"Ayant participé à un cours ISO 27001 LA animé par Jeff Primus, j’ai pu apprécier sa valeur de formateur tant liée à ses compétences techniques qu’à sa large expérience du métier d’auditeur. Je salue en Jeff un professionnel expérimenté qui communique son savoir avec enthousiasme. Cela m’a permis de passer avec succès l’examen de certification. Je tiens à recommander ici ACTAGIS pour la qualité de ses prestations et l’organisation parfaite de cette formation"
"J'ai eu un grand plaisir à participer à la formation ISO 9001 LI fournie par Jeff Primus. Son engagement, son professionnalisme, sa motivation et son expertise technique m'ont donné entière satisfaction. Avec sa capacité de communication, je n'ai eu aucune difficulté à assimiler le contenu du cours. Sans aucune hésitation, je recommande ACTAGIS à ceux qui auraient besoin de conseils pour des projets de mise en œuvre SMQ"
Je suis venu de Paris pour assister à la formation ISO 27001 LI qui a été animé par le formateur d’une rare efficacité et ayant une réelle connaissance des concepts couplée d’une solide expérience de terrain. La formation reposait sur des fondamentaux théoriques qui nous ont été illustrés de manière concrète, via des ateliers de travail et des échanges en groupe. Le groupe dans son entier a réussi l’examen de certification. Merci encore à ACTAGIS pour leur accueil chaleureux, la qualité de la formation et leur professionnalisme.
Je suis une récidiviste aux formations de Jeff, ayant déjà suivi les cours CISA, CISSP et CRISC. Jeff est un formateur engagé et apporte de nombreux exemples tirés de la vie réelle. Les effectifs des classes sont limités, il y a donc toujours du temps pour les questions. J'ai l'intention d'attaquer le CISM l'année prochaine et je frapperai certainement à nouveau à la porte de Jeff. Hautement recommandé !
« Je remercie ACTAGIS, et en particulier Jeff Primus, d’avoir mis sur pied la formation GDPR – Certified Data Protection Officer – qui m’est très utile dans le cadre de mon travail et que je conseille vivement. Le fait d’organiser des formations pour un nombre restreint de participants permet de profiter pleinement des cours et d’échanger plus facilement des informations intéressantes, entre les professionnels de la branche »
La formation BCI basée sur une solide expérience et sur des exemples vécus a été délivrée par un mentor très professionnel et patient, M. Jeff Primus. Le petit groupe est un grand avantage pour les discussions à valeur ajoutée. La formation a dépassé toutes mes attentes.
Approche modulaire
Le cours est présenté en deux modules:
- Le Module 1 est un cours détaillé de 10 jours qui couvre l’intégralité de la matière CISA
- Le Module 2 est une session de préparation d’examen de 4 jours
Module 1
Un cours détaillé de 10 jours
Lors de ce module, nous passerons ensemble au travers de tous les thèmes du CISA, d’une manière approfondie, avec les éléments suivants:
- Sections théoriques et conceptuelles
- Etudes de cas
- Tests thématiques
- Travaux en groupes
- Sessions interactives
Le module 1 (formation de base) est principalement destiné aux profils suivants:
- Responsable des systèmes d’information
- Responsable de la sécurité
- Responsable de la conformité
- Auditeur informatique
- Chef de projet informatique
Le module 1 de cette formation se subdivise en 8 chapitres, couvrant de manière détaillée tous les thèmes du CISA. Les différents chapitres abordés sont les suivants:
- Introduction (1 jour): ISACA, thèmes du CISA (Job Practice Area), concept du cours, technique d’apprentissage, travail personnel
- Bases (2 jours): Gestion des risques IT & ICS (Internal Control System), gouvernance IT
- Cycle de vie applicatif (1 jour): Gestion de projet, développement de logiciel, intégration, sécurité, contrôle des utilisateurs
- Audit IT (2 jours) : Standards et méthodes d’audit IT, planification et exécution des tests, élaboration des rapports
- Sécurité organisationnelle (1 jour) : Criminalité économique & informatique, analyse des risques, aspects culturels de la sécurité, sensibilisation
- Sécurité technique (1 jour) : Sécurité physique, protection de l’informatique contre le feu, sécurité de la télécommunication, chiffrement
- Gestion des incidents (1 jour) : Gestion des incidents, IT Disaster Recovery, Business Continuity Management (BCM)
- Exploitation et Service Management (1 jour): Organisation de l’exploitation IT, ITIL & Service Management, ISO20000
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
Les dates des cours peuvent prendre en compte vos besoins. Veuillez nous contacter pour les formations internes ou publiques correspondantes afin que nous puissions proposer des sessions en tenant compte de votre disponibilité.
Module 2 – Exam Bootcamp
Une session de préparation d’examen de 4 jours
- Pourquoi devrais-je me certifier CISA ?
- Contenu de la formation
- Objectifs d'apprentissage
- Public cible
- Exigences
- Examen
- Notre valeur ajoutée
La certification CISA atteste de vos connaissances et de votre expérience en matière d’audit, de contrôle et de sécurité des systèmes d’information. Cette qualification est mondialement reconnue comme une marque d’excellence pour le professionnel de l’audit IS.
Cette certification profite à vous et à votre employeur :
Pour les employés :
- Confirme la connaissance et l’expérience de l’audit et de la sécurité des systèmes d’information
- Offre un avantage concurrentiel pour se démarquer sur un marché encombré
- Valide votre expérience et vos connaissances dans le domaine
- Promeut et quantifie votre expertise
- Avantage concurrentiel par rapport à ses pairs
- Crédibilité sur le marché du travail
- Niveau professionnel élevé
- Salaire élevé
Pour les employeurs :
- Donne l’assurance que vos employés sont des professionnels hautement qualifiés dans leur domaine
- Donne de la crédibilité à votre entreprise, car les clients reconnaîtront l’expertise démontrée par CISA
- Veille à ce que votre entreprise soit à jour avec les normes d’audit les plus récentes, du fait de l’obligation de renouvellement de la certification tous les trois ans.
Certified Information Security Auditor (CISA) est une certification mondialement reconnue qui s’appuie sur l’expérience acquise par les professionnels des systèmes d’information. Le cours offre une connaissance exceptionnelle de l’audit, du contrôle et de la sécurité des systèmes d’information.
Les trois premiers jours du cours consistent en une revue intensive et systématique de toutes les tâches relevant du domaine de pratique professionnelle de CISA. Nous présentons ici les aspects importants du point de vue de l’examen, sans entrer dans les détails de chaque tâche. C’est pourquoi un certain niveau de compétence est requis. Ceux qui souhaitent étudier toutes les tâches de la CISA en détail doivent s’inscrire à notre cours avancé.
Après les trois premiers jours, un examen d’examen réaliste est organisé (en anglais). Après cet examen, nous discuterons des résultats lors de la journée de cours suivante.
- Les domaines couverts par cette certification sont :
- Le processus de vérification des systèmes d’information
- Gouvernance et gestion de l’informatique
- Cycle de vie des applications et de l’infrastructure
- Livraison et support des services informatiques
- Protection de la valeur de l’information
Chaque domaine est assez vaste et couvre plusieurs sujets qui, tous combinés, fournissent une couverture complète du domaine donné. Cette formation intensive est dispensée par des formateurs exceptionnels et expérimentés, sur une période de quatre jours seulement, couvrant tous les aspects théoriques, ainsi que les aspects pratiques. Chaque domaine est détaillé ci-dessous :
Domaine 1 : Processus d’audit des systèmes d’information :
- Développer une stratégie d’audit informatique basée sur les risques
- Planification d’audits spécifiques
- Réalisation d’audits selon les normes d’audit IS
- Mise en œuvre de pratiques de gestion des risques et de contrôle
Domaine 2 : Gouvernance et gestion informatique :
- Efficacité de la structure de gouvernance informatique
- Structure organisationnelle informatique et gestion des ressources humaines (personnel)
- Politiques, normes et procédures informatiques de l’entreprise
- Adéquation du système de gestion de la qualité
- Contrôles de gestion et de surveillance informatiques
- Investissement en ressources informatiques
- Stratégies et politiques de gestion de consulting informatique
- Gestion des risques informatiques des organisations
- Pratiques de surveillance et de certification
- Plan de continuité des activités de l’organisation
Domaine 3 : Acquisition, développement et mise en œuvre de systèmes d’information :
- Analyse de rentabilisation pour l’acquisition, le développement, la maintenance et la retraite des SI
- Pratiques et contrôles de gestion de projet
- Révision des pratiques de gestion de projet
- Contrôles des exigences, des phases d’acquisition, de développement et de test
- Disponibilité pour les systèmes d’information
- Révision du plan de projet
- Examens du système après la mise en œuvre
Domaine 4 : Opérations, maintenance et support des systèmes d’information :
- Réaliser des examens périodiques des objectifs des organisations
- Gestion des niveaux de service
- Pratiques de gestion par des tiers
- Procédures d’exploitation de l’utilisateur final
- Processus de maintenance des systèmes d’information
- Les pratiques d’administration des données déterminent l’intégrité et l’optimisation des bases de données.
- Utilisation d’outils et de techniques de surveillance de la capacité et des performances
- Pratiques de gestion des problèmes et des incidents
- Pratiques de gestion des modifications, de la configuration et des versions
- Adéquation des dispositions de sauvegarde et de restauration
- Plan de reprise après sinistre de l’organisation en cas de sinistre
Domaine 5 : Protection des actifs informationnels :
- Politiques, normes et procédures de sécurité de l’information
- Conception, mise en œuvre, surveillance des contrôles de sécurité système et logiques
- Conception, mise en œuvre, surveillance des processus et procédures de classification des données
- Conception, mise en œuvre, surveillance des accès physiques et des contrôles environnementaux
- Processus et procédures pour stocker, récupérer, transporter et éliminer les actifs informationnels
En nous appuyant sur les travaux préparatoires au cours, nous passerons en revue tous les domaines de la CISA et terminerons le cours par un examen test réaliste, suivi d’une évaluation et de discussions. Avec le niveau approprié de préparation personnelle, vous acquerrez les connaissances nécessaires pour pouvoir passer l’examen CISA. Notre objectif est de vous préparer de manière optimale à ce test difficile, en passant par le domaine de pratique du travail et en vous proposant un examen test réaliste.
Vous allez apprendre à :
- Développer et mettre en œuvre une stratégie d’audit informatique basée sur les risques et conforme aux normes d’audit informatique
- Evaluer l’efficacité d’une structure de gouvernance informatique
- Veiller à ce que la structure organisationnelle de l’informatique et la gestion des ressources humaines soutiennent les stratégies et les objectifs de l’organisation.
- Examiner les politiques, normes et procédures de sécurité de l’information afin de vérifier leur exhaustivité et leur alignement sur les pratiques généralement acceptées.
Cette formation est destinée aux professionnels ayant déjà une expérience informatique. Il est recommandé aux participants d’avoir une connaissance approfondie du domaine de pratique professionnelle de CISA et d’avoir lu le manuel de révision de CISA avant de suivre le cours et, idéalement, d’avoir plusieurs années d’expérience professionnelle dans différents domaines de l’informatique. Le cours de préparation aux examens de la CISA s’adresse à toutes les personnes concernées par la gouvernance, l’audit ou la sécurité des systèmes d’information, telles que :
- Responsables de l’informatique
- Agents de sécurité
- Responsables de la conformité
- Auditeurs informatiques
- Chefs de projets informatiques
- Responsables informatiques
- Responsables des opérations informatiques
- Consultants en sécurité
- Consultants et chefs de projet
- Réussite de l’examen CISA
- Au moins 5 ans d’expérience en sécurité de l’information
- Se conformer aux « normes d’audit des systèmes d’information » d’ISACA
- Accepter la « politique de formation continue »
L’examen CISA est réservé séparément par ISACA
Nos formateurs sont tous certifiés, et apportent avec eux une expérience pratique de plus de 20 ans dans le domaine de la sécurité informatique.
Notre formation, qui peut être donnée en français et en anglais, inclut des simulations d’examens (en anglais) réalistes.
Vous bénéficiez d’une formation intensive de 4 jours pour des professionnels ayant déjà assimilé les thèmes du CISA (Job Practice Area) et ayant lu le manuel de référence CISA (Review Manual).
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
%
Taux de réussite
Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.
Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.
Intéressé ? Contactez-nous !
ACTAGIS Academy
En savoir plus sur ACTAGIS Academy et les bénéfices pour vous et votre organisation.