CISA – Certified Information Systems Auditor
Auditeur de Systèmes d’Information
Formation et préparation à l’examen (Bootcamp)
Nous dispensons également tous nos cours en ligne par le biais de sessions vidéo interactives en direct. Découvrez nos Options de Formations Certifiantes.
Evènements
Gouvernance, audit, contrôle et sécurité IT
CISA est la seule certification mondialement reconnue dans le domaine de la gouvernance, de l’audit, du contrôle et de la sécurité des SI. Son excellente réputation au niveau international vient du fait que cette certification place des exigences élevées et identiques dans le monde entier.
La matière couverte par le CISA (« Job Practice Area ») comprend cinq domaines, 38 tâches et 80 bases de connaissances (knowledge statements). Comme les différentes tâches font référence aux processus COBIT respectifs, COBIT fait partie intégrante de la formation et de la certification CISA.
Cette formation est organisée par ACTAGIS en collaboration avec le chapitre suisse d’ISACA (www.isaca.ch).
Certification officielle CISA ISACA
ACTAGIS, en tant que partenaire officiel et exclusif du Chapitre Suisse d’ISACA en Suisse romande, propose les cours et la préparation pour toutes les certifications ISACA (également dans le monde entier pour des formations internes).
Garantie de réussite à l'examen
Nous vous soutiendrons jusqu’à ce que vous réussissiez l’examen du cours auquel vous êtes inscrit (limitations). Nous proposons les examens blancs officiels pour vous aider à vous préparer.
La qualité suisse dans le monde entier
Notre souci du détail et de rester à jour reflète notre engagement envers la qualité. Nos formateurs apportent une expérience de terrain de la mise en œuvre de frameworks et de programmes dans de grandes organisations.
Session de conseil gratuite incluse
Nos programmes de formation comprennent une session supplémentaire de conseil en ligne gratuite pour vous aider à mettre en œuvre votre projet dans votre organisation.
Prix compétitifs
Pour que nos cours soient accessibles aux entreprises de toutes tailles, nous pratiquons des prix compétitifs.
Apprenez d'où vous vous trouvez
Nos cours sont dispensés dans une salle de classe traditionnelle, ainsi qu’en ligne en direct avec un instructeur. Certains cours sont également disponibles sous forme d’auto-apprentissage.
Approche modulaire
Le cours est présenté en deux modules:
- Le Module 1 est un cours détaillé de 10 jours qui couvre l’intégralité de la matière CISA
- Le Module 2 (Exam Bootcamp) est une session de préparation d’examen de 4 jours (pour suivre le Module 2, il n’est pas obligatoire de suivre le Module 1)
Ce que disent nos clients
"J'ai eu un grand plaisir à participer à la formation ISO 9001 LI fournie par Jeff Primus. Son engagement, son professionnalisme, sa motivation et son expertise technique m'ont donné entière satisfaction. Avec sa capacité de communication, je n'ai eu aucune difficulté à assimiler le contenu du cours. Sans aucune hésitation, je recommande ACTAGIS à ceux qui auraient besoin de conseils pour des projets de mise en œuvre SMQ"
"La formation dispensée par ACTAGIS est d'un haut niveau de qualité grâce entre autre à l'expérience et à la personnalité du formateur. Nous avons pu non seulement nous préparer pour l'examen de CDPO mais nous avons également pu bénéficier de ses connaissances nécessaires à nos activités quotidiennes en vue d'une implémentation réussie du GDPR dans nos organisations"
"Pendant toutes les sessions CISA, CBCI et ISO 27001 LI l'expert d'ACTAGIS a ouvertement partagé ses expériences pertinentes, a écouté attentivement toutes les questions, remarques, critiques les plus pointues des participants ... et a donné des explications, des recommandations et des conseils précieux."
"J’ai suivi ISO 27001 avec Jeff- J’ai beaucoup apprécié sa rigueur et ses explications. Le lieu est idéal afin de combiner affaires et plaisir. Jeff est un formateur accompli et expérimenté qui nous présente d’une manière simple et ludique les concepts les plus difficiles avec les bons exemples pour clarifier toutes les nuances possibles. Jeff nous aide à nous préparer à l’examen avec les bons outils et le bon niveau de confiance pour maximiser vos chances de réussite. Je recommande Jeff sans réserve".
« Je remercie ACTAGIS, et en particulier Jeff Primus, d’avoir mis sur pied la formation GDPR – Certified Data Protection Officer – qui m’est très utile dans le cadre de mon travail et que je conseille vivement. Le fait d’organiser des formations pour un nombre restreint de participants permet de profiter pleinement des cours et d’échanger plus facilement des informations intéressantes, entre les professionnels de la branche »
"Je remercie le formateur Business Continuity d'ACTAGIS pour son professionnalisme et motivation tout au long de la formation. Ce qui m'a permis de réussir l'examen de certification CBCI. Je recommande cette formation à toutes les personnes qui souhaitent renforcer et consolider leurs connaissances dans le domaine de la continuité des activités."
Merci pour votre formation. J’ai particulièrement apprécié la qualité des enseignants Jeff et son collègue qui ont su animer ce cours d’une manière attractive et instructive en alternant la partie théorique et les exercices pratiques. Le support de cours est un résumé d’excellente qualité. Je vous recommande chaudement cette formation.
Pendant la formation BCI, le formateur a non seulement couvert les sujets spécifiquement liés à la certification mais a aussi pu nous montrer les relations avec d'autres standards et cadres référentiels. Ce fut une semaine qui nous a permis d'enrichir nos connaissances. Merci !
Je suis venu de Paris pour assister à la formation ISO 27001 LI qui a été animé par le formateur d’une rare efficacité et ayant une réelle connaissance des concepts couplée d’une solide expérience de terrain. La formation reposait sur des fondamentaux théoriques qui nous ont été illustrés de manière concrète, via des ateliers de travail et des échanges en groupe. Le groupe dans son entier a réussi l’examen de certification. Merci encore à ACTAGIS pour leur accueil chaleureux, la qualité de la formation et leur professionnalisme.
"La formation BCM m’a permis d’étendre mon champ de compréhension et d’analyse des différentes thématiques. Au-delà du support de cours et des notions académiques nécessaires pour la certification, Jeff met tout en œuvre pour nous mettre dans un contexte pratique en partageant sa connaissance et son expérience. Il enseigne avec passion, enthousiasme et s’adapte aux participants afin qu’on puisse profiter de son expertise".
J'ai eu le plaisir d'assister à la formation de GDPR dispensée par Jeff et ACTAGIS. Le contenu du cours était un vrai défi en termes de matériel à absorber et Jeff a rendu le travail très intéressant tout en fournissant de bonnes réponses avec des exemples réels. Il a également expliqué clairement les parties juridiques et techniques pour ceux d'entre nous qui ne sont pas dans l'un de ces domaines. Je recommanderais volontiers Jeff et ACTAGIS à ceux qui recherchent une excellente introduction et un aperçu détaillé de GDPR.
"Ayant participé à un cours ISO 27001 LA animé par Jeff Primus, j’ai pu apprécier sa valeur de formateur tant liée à ses compétences techniques qu’à sa large expérience du métier d’auditeur. Je salue en Jeff un professionnel expérimenté qui communique son savoir avec enthousiasme. Cela m’a permis de passer avec succès l’examen de certification. Je tiens à recommander ici ACTAGIS pour la qualité de ses prestations et l’organisation parfaite de cette formation"
L'objectif principal de Jeff n'est pas seulement de vous aider à digérer la matière, mais aussi de vous préparer à l'examen avec les bons outils et le bon niveau de confiance afin de maximiser vos chances de réussite. Je recommande Jeff de tout coeur et sans réserve. Jeff est l'un de ces rares paris sûrs!
"La formation BCM par ACTAGIS m’a permis de consolider et approfondir mes connaissances dans ce domaine. Une formation très réussie, ce que me permettra désormais d’amener BCM vers un niveau plus professionnel dans mon entreprise"
J'ai participé à la formation CISSP chez ACTAGIS Academy. Je recommande vivement ce cours à toute personne qui souhaite réussir l’examen CISSP. Jeff est un excellent formateur qui sait transmettre les messages clefs renforcés avec des exemples concrets. Merci Jeff pour cette excellente formation.
La formation BCI basée sur une solide expérience et sur des exemples vécus a été délivrée par un mentor très professionnel et patient, M. Jeff Primus. Le petit groupe est un grand avantage pour les discussions à valeur ajoutée. La formation a dépassé toutes mes attentes.
"L'une des craintes lors des formations est qu'elle ne soit que théorique et n'ait qu'un rapport limité avec mes réalités professionnelles. Je suis heureux d'avoir suivi CBCI avec ACTAGIS. Jeff a pu partager sa vaste expérience en tant qu'expert et expliquer, à l'aide d'exemples pratiques, comment appliquer les principes et les outils dans nos situations de travail réelles. Cela nous a permis de rester engagés tout au long de cette formation intense. Même avec peu de préparation, j'ai réussi l'examen avec mention. J'ai hâte de suivre le prochain cours avec ACTAGIS."
"Merci pour cette excellente formation que j'ai vraiment apprécié. Celle-ci m'a apporté beaucoup d'idées nouvelles et une meilleure compréhension de ce qui important pour un Système de Gestion de la Continuité des activités"
Je suis une récidiviste aux formations de Jeff, ayant déjà suivi les cours CISA, CISSP et CRISC. Jeff est un formateur engagé et apporte de nombreux exemples tirés de la vie réelle. Les effectifs des classes sont limités, il y a donc toujours du temps pour les questions. J'ai l'intention d'attaquer le CISM l'année prochaine et je frapperai certainement à nouveau à la porte de Jeff. Hautement recommandé !
"Assister à la formation GDPR - Certified Data Protection Officer - dispensée par ACTAGIS a représenté à la fois un défi et un plaisir. Le contenu était extrêmement intéressant et fourni par un formateur hautement qualifié. L’environnement de travail, le groupe restreint favorisant les échanges et le matériel fourni ont contribué au succès de cette formation."
"Je remercie le consultant d'ACTAGIS pour cette formation ISO 27001. Sa pédagogie, ses compétences techniques et sa longue expérience du terrain font la différence et apportent une véritable valeur ajoutée. Les supports de cours sont de qualité et les échanges pratiqués tout au long de cette formation m'ont permis de bien assimiler la matière et d'aller au-delà de la théorie."
"Jeff Primus a fourni une excellente formation CISA. Sa motivation, son engagement et son professionnalisme ont rendu la formation vraiment intéressante et facile à comprendre. J'ai apprécié de participer à cette formation et je tiens à remercier ACTAGIS de m'avoir aidée à réussir l'examen CISA."
"Formation très intense et enrichissante. Le formateur base son enseignement sur une excellente connaissance du règlement RGPD, mais aussi sur des expériences pratiques. Je recommande cette formation certifiante à toute personne ayant à faire avec la protection des données personnelles au sein de son entreprise"
"Un grand cours et une sérieuse remise à niveau avec une bonne plongée dans l'univers du CISA."
"Le cours était très intéressant. Les outils de gestion d'un programme de continuité des activités ont été enseignés de manière très descriptive et compréhensible. Je peux recommander ce cours à tous ceux qui ont un poste clé au sein d'un programme de continuité des activités. "
"La façon dont nous avons traversé le CBCI, de la politique à la validation en passant par des exemples pratiques, a été source d'inspiration. L'approche enthousiaste de Jeff, basée sur des connaissances approfondies et sa capacité à promouvoir les discussions ont vraiment élargi la compréhension du sujet. Maintenant je pense que j'ai de bons outils pour pratiquer. Merci Jeff!"
Organisations de certification
Exemple de certificat
Approche modulaire
Le cours est présenté en deux modules:
- Le Module 1 est un cours détaillé de 10 jours qui couvre l’intégralité de la matière CISA
- Le Module 2 est une session de préparation d’examen de 4 jours
Module 1
Un cours détaillé de 10 jours
Lors de ce module, nous passerons ensemble au travers de tous les thèmes du CISA, d’une manière approfondie, avec les éléments suivants:
- Sections théoriques et conceptuelles
- Etudes de cas
- Tests thématiques
- Travaux en groupes
- Sessions interactives
Le module 1 (formation de base) est principalement destiné aux profils suivants:
- Responsable des systèmes d’information
- Responsable de la sécurité
- Responsable de la conformité
- Auditeur informatique
- Chef de projet informatique
Le module 1 de cette formation se subdivise en 8 chapitres, couvrant de manière détaillée tous les thèmes du CISA. Les différents chapitres abordés sont les suivants:
- Introduction (1 jour): ISACA, thèmes du CISA (Job Practice Area), concept du cours, technique d’apprentissage, travail personnel
- Bases (2 jours): Gestion des risques IT & ICS (Internal Control System), gouvernance IT
- Cycle de vie applicatif (1 jour): Gestion de projet, développement de logiciel, intégration, sécurité, contrôle des utilisateurs
- Audit IT (2 jours) : Standards et méthodes d’audit IT, planification et exécution des tests, élaboration des rapports
- Sécurité organisationnelle (1 jour) : Criminalité économique & informatique, analyse des risques, aspects culturels de la sécurité, sensibilisation
- Sécurité technique (1 jour) : Sécurité physique, protection de l’informatique contre le feu, sécurité de la télécommunication, chiffrement
- Gestion des incidents (1 jour) : Gestion des incidents, IT Disaster Recovery, Business Continuity Management (BCM)
- Exploitation et Service Management (1 jour): Organisation de l’exploitation IT, ITIL & Service Management, ISO20000
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
Les dates des cours peuvent prendre en compte vos besoins. Veuillez nous contacter pour les formations internes ou publiques correspondantes afin que nous puissions proposer des sessions en tenant compte de votre disponibilité.
Module 2 – Exam Bootcamp
Une session de préparation d’examen de 4 jours
- Pourquoi devrais-je me certifier CISA ?
- Contenu de la formation
- Objectifs d'apprentissage
- Public cible
- Exigences
- Examen
- Notre valeur ajoutée
La certification CISA atteste de vos connaissances et de votre expérience en matière d’audit, de contrôle et de sécurité des systèmes d’information. Cette qualification est mondialement reconnue comme une marque d’excellence pour le professionnel de l’audit IS.
Cette certification profite à vous et à votre employeur :
Pour les employés :
- Confirme la connaissance et l’expérience de l’audit et de la sécurité des systèmes d’information
- Offre un avantage concurrentiel pour se démarquer sur un marché encombré
- Valide votre expérience et vos connaissances dans le domaine
- Promeut et quantifie votre expertise
- Avantage concurrentiel par rapport à ses pairs
- Crédibilité sur le marché du travail
- Niveau professionnel élevé
- Salaire élevé
Pour les employeurs :
- Donne l’assurance que vos employés sont des professionnels hautement qualifiés dans leur domaine
- Donne de la crédibilité à votre entreprise, car les clients reconnaîtront l’expertise démontrée par CISA
- Veille à ce que votre entreprise soit à jour avec les normes d’audit les plus récentes, du fait de l’obligation de renouvellement de la certification tous les trois ans.
Certified Information Security Auditor (CISA) est une certification mondialement reconnue qui s’appuie sur l’expérience acquise par les professionnels des systèmes d’information. Le cours offre une connaissance exceptionnelle de l’audit, du contrôle et de la sécurité des systèmes d’information.
Les trois premiers jours du cours consistent en une revue intensive et systématique de toutes les tâches relevant du domaine de pratique professionnelle de CISA. Nous présentons ici les aspects importants du point de vue de l’examen, sans entrer dans les détails de chaque tâche. C’est pourquoi un certain niveau de compétence est requis. Ceux qui souhaitent étudier toutes les tâches de la CISA en détail doivent s’inscrire à notre cours avancé.
Après la première phase, un examen d’examen réaliste est organisé (en anglais). Après cet examen, nous discuterons des résultats lors de la dernière journée de cours.
Les domaines couverts par cette certification sont :
- Processus d’audit des systèmes d’information
- Gouvernance et gestion des SI
- Acquisition, développement et mise en œuvre des systèmes d’information
- Opérations des systèmes d’information et résilience des entreprises
- Protection des actifs informationnels
Chaque domaine est assez vaste et couvre plusieurs sujets qui, tous combinés, fournissent une couverture complète du domaine donné. Cette formation intensive est dispensée par des formateurs exceptionnels et expérimentés, sur une période de quatre jours seulement, couvrant tous les aspects théoriques, ainsi que les aspects pratiques. Chaque domaine est détaillé ci-dessous :
Domaine 1 : Processus d’audit des systèmes d’information (21%)
Fournir des services d’audit conformément aux normes afin d’aider les organisations à protéger et à contrôler les systèmes d’information. Le domaine 1 affirme votre crédibilité pour proposer des conclusions sur l’état des solutions de sécurité, de risque et de contrôle des SI/TI d’une organisation.
A. Planification
- Normes, lignes directrices et codes d’éthique en matière d’audit des SI
- Processus d’affaires
- Types de contrôles
- Planification de l’audit axé sur les risques
- Types d’audits et d’évaluations
B. Exécution
- Gestion du projet d’audit
- Méthodologie d’échantillonnage
- Techniques de collecte des éléments probants
- Analyse des données
- Techniques de rapport et de communication
- Assurance qualité et amélioration du processus d’audit
Domaine 2 : Gouvernance et gestion des TI (17%)
Le domaine 2 confirme aux parties prenantes votre capacité à identifier les problèmes critiques et à recommander des pratiques propres à l’entreprise pour soutenir et préserver la gouvernance de l’information et des technologies connexes.
A. Gouvernance informatique
- Gouvernance informatique et stratégie informatique
- Frameworks liés à la TI
- Normes, politiques et procédures informatiques
- Structure organisationnelle
- Architecture d’entreprise
- Gestion des risques de l’entreprise
- Modèles de maturité
- Lois, réglementations et normes industrielles affectant l’organisation.
B. Gestion des TI
- Gestion des ressources informatiques
- Acquisition et gestion des fournisseurs de services informatiques
- Suivi et rapports sur la performance des TI
- Assurance qualité et gestion de la qualité des TI
Domaine 3 : Acquisition, développement et mise en œuvre des systèmes d’information (12 %)
A. Acquisition et développement des systèmes d’information
- Gouvernance et gestion de projet
- Analyse de rentabilité et de faisabilité
- Méthodologies de développement de systèmes
- Identification et conception des contrôles
B. Mise en œuvre des systèmes d’information
- Méthodologies de test
- Gestion de la configuration et des versions
- Migration des systèmes, déploiement de l’infrastructure et conversion des données
- Examen post-mise en œuvre
Domaine 4 : Opérations des systèmes d’information et résilience de l’entreprise (23%)
Les domaines 3 et 4 prouvent non seulement votre compétence en matière de contrôles informatiques, mais aussi votre compréhension des liens entre l’informatique et l’entreprise.
A. Opérations des systèmes d’information
- Composants technologiques communs
- Gestion des actifs informatiques
- Planification des tâches et automatisation des processus de production
- Interfaces de systèmes
- Informatique pour l’utilisateur final
- Gouvernance des données
- Gestion de la performance des systèmes
- Gestion des problèmes et des incidents
- Gestion des changements, des configurations, des versions et des correctifs
- Gestion des niveaux de services informatiques
- Gestion des bases de données
B. Résilience des entreprises
- Analyse de l’impact sur les affaires (BIA)
- Résilience des systèmes
- Sauvegarde, stockage et restauration des données
- Plan de continuité des activités (BCP)
- Plans de reprise après sinistre (DRP)
Domaine 5 : Protection des actifs informationnels :
La cybersécurité touche désormais pratiquement tous les rôles des systèmes d’information, et la compréhension de ses principes, des meilleures pratiques et des pièges est un axe majeur du domaine 5.
A. Sécurité et contrôle des actifs informationnels
- Frameworks, normes et directives en matière de sécurité des actifs informationnels
- Principes de confidentialité
- Accès physique et contrôles environnementaux
- Gestion des identités et des accès
- Sécurité des réseaux et des end-points
- Classification des données
- Chiffrement des données et techniques connexes
- Infrastructure à clé publique (ICP)
- Techniques de communication sur le Web
- Environnements virtualisés
- Dispositifs mobiles, sans fil et Internet des objets (IoT)
B. Gestion des événements de sécurité
- Formation et programmes de sensibilisation à la sécurité
- Méthodes et techniques d’attaque des systèmes d’information
- Outils et techniques de test de sécurité
- Outils et techniques de surveillance de la sécurité
- Gestion de la réponse aux incidents
- Collecte de preuves et médecine légale Traduit avec www.DeepL.com/Translator (version gratuite)
En nous appuyant sur les travaux préparatoires au cours, nous passerons en revue tous les domaines de la CISA et terminerons le cours par un examen test réaliste, suivi d’une évaluation et de discussions. Avec le niveau approprié de préparation personnelle, vous acquerrez les connaissances nécessaires pour pouvoir passer l’examen CISA. Notre objectif est de vous préparer de manière optimale à ce test difficile, en passant par le domaine de pratique du travail et en vous proposant un examen test réaliste.
Vous allez apprendre à :
- Développer et mettre en œuvre une stratégie d’audit informatique basée sur les risques et conforme aux normes d’audit informatique
- Evaluer l’efficacité d’une structure de gouvernance informatique
- Veiller à ce que la structure organisationnelle de l’informatique et la gestion des ressources humaines soutiennent les stratégies et les objectifs de l’organisation.
- Examiner les politiques, normes et procédures de sécurité de l’information afin de vérifier leur exhaustivité et leur alignement sur les pratiques généralement acceptées.
Cette formation est destinée aux professionnels ayant déjà une expérience informatique. Il est recommandé aux participants d’avoir une connaissance approfondie du domaine de pratique professionnelle de CISA et d’avoir lu le manuel de révision de CISA avant de suivre le cours et, idéalement, d’avoir plusieurs années d’expérience professionnelle dans différents domaines de l’informatique. Le cours de préparation aux examens de la CISA s’adresse à toutes les personnes concernées par la gouvernance, l’audit ou la sécurité des systèmes d’information, telles que :
- Responsables de l’informatique
- Agents de sécurité
- Responsables de la conformité
- Auditeurs informatiques
- Chefs de projets informatiques
- Responsables informatiques
- Responsables des opérations informatiques
- Consultants en sécurité
- Consultants et chefs de projet
- Réussite de l’examen CISA
- Au moins 5 ans d’expérience en sécurité de l’information
- Se conformer aux « normes d’audit des systèmes d’information » d’ISACA
- Accepter la « politique de formation continue »
L’examen CISA est réservé séparément avec ISACA.
Il dure 4 heures (240 minutes) et contient 150 questions à choix multiples.
Le coût est de 575 USD pour les membres d’ISACA et de 760 USD pour les non-membres.
Nos formateurs sont tous certifiés, et apportent avec eux une expérience pratique de plus de 20 ans dans le domaine de la sécurité informatique.
Notre formation, qui peut être donnée en français et en anglais, inclut des simulations d’examens (en anglais) réalistes.
Vous bénéficiez d’une formation intensive de 4 jours pour des professionnels ayant déjà assimilé les thèmes du CISA (Job Practice Area) et ayant lu le manuel de référence CISA (Review Manual).
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.
%
Taux de réussite
Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.
Nos cours sont à jour. Ils ont été adaptés aux dernières modifications des différents examens. Nous sommes en contact régulier avec chaque organisation de certification.
La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.
Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.
Nos cours sont à jour. Ils ont été adaptés aux dernières modifications des différents examens. Nous sommes en contact régulier avec chaque organisation de certification.
Intéressé ? Contactez-nous !
ACTAGIS Academy
En savoir plus sur ACTAGIS Academy et les bénéfices pour vous et votre organisation.