CISA – Certified Information Systems Auditor
Auditeur de Systèmes d’Information
Formation et préparation à l’examen (Bootcamp)
Nous dispensons également tous nos cours en ligne par le biais de sessions vidéo interactives en direct. Découvrez nos Options de Formations Certifiantes.
Nous avons conseillé plus de 400 entreprises et formé plus de 1500 professionnels. Serez-vous le prochain ?
Prochaines formations (voir plus bas)
Gouvernance, audit, contrôle et sécurité IT
CISA est la seule certification mondialement reconnue dans le domaine de la gouvernance, de l’audit, du contrôle et de la sécurité des SI. Son excellente réputation au niveau international vient du fait que cette certification place des exigences élevées et identiques dans le monde entier.
La matière couverte par le CISA (« Job Practice Area ») comprend cinq domaines, 38 tâches et 80 bases de connaissances (knowledge statements). Comme les différentes tâches font référence aux processus COBIT respectifs, COBIT fait partie intégrante de la formation et de la certification CISA.
Cette formation est organisée par ACTAGIS en collaboration avec le chapitre suisse d’ISACA (www.isaca.ch).
Formation CISA ISACA
ACTAGIS, fort d’un partenariat de longue durée avec le Chapitre Suisse d’ISACA, propose les cours et la préparation pour toutes les certifications ISACA (également dans le monde entier pour des formations internes).
Garantie de réussite à l'examen
Un taux de réussite de près de 100 % !
Nous vous soutiendrons jusqu’à ce que vous réussissiez l’examen du cours auquel vous êtes inscrit (consulter les conditions). Nous proposons les examens blancs officiels pour vous aider à vous préparer.
La qualité suisse dans le monde entier
Notre souci du détail et de rester à jour reflète notre engagement envers la qualité. Nos formateurs apportent une expérience de terrain de la mise en œuvre de frameworks et de programmes dans de grandes organisations.
Session de conseil gratuite incluse
La plupart de nos programmes de formation comprennent une session supplémentaire de conseil en ligne gratuite pour vous aider à mettre en œuvre votre projet dans votre organisation.
Prix compétitifs
Pour que nos cours soient accessibles aux entreprises de toutes tailles, nous pratiquons des prix compétitifs.
Apprenez d'où vous vous trouvez
Nos cours sont dispensés dans une salle de classe traditionnelle, ainsi qu’en ligne en direct avec un instructeur. Certains cours sont également disponibles sous forme d’auto-apprentissage.
Ce que disent nos clients
Organisations de certification
Exemple de certificat
Exam Bootcamp
Une session de préparation d’examen de 4 jours
- Pourquoi devrais-je me certifier CISA ?
- Contenu de la formation
- Objectifs d'apprentissage
- Public cible
- Exigences
- Examen
- Notre valeur ajoutée
La certification CISA atteste de vos connaissances et de votre expérience en matière d’audit, de contrôle et de sécurité des systèmes d’information. Cette qualification est mondialement reconnue comme une marque d’excellence pour le professionnel de l’audit IS.
Cette certification profite à vous et à votre employeur :
Pour les employés :
- Confirme la connaissance et l’expérience de l’audit et de la sécurité des systèmes d’information
- Offre un avantage concurrentiel pour se démarquer sur un marché encombré
- Valide votre expérience et vos connaissances dans le domaine
- Promeut et quantifie votre expertise
- Avantage concurrentiel par rapport à ses pairs
- Crédibilité sur le marché du travail
- Niveau professionnel élevé
- Salaire élevé
Pour les employeurs :
- Donne l’assurance que vos employés sont des professionnels hautement qualifiés dans leur domaine
- Donne de la crédibilité à votre entreprise, car les clients reconnaîtront l’expertise démontrée par CISA
- Veille à ce que votre entreprise soit à jour avec les normes d’audit les plus récentes, du fait de l’obligation de renouvellement de la certification tous les trois ans.
Certified Information Security Auditor (CISA) est une certification mondialement reconnue qui s’appuie sur l’expérience acquise par les professionnels des systèmes d’information. Le cours offre une connaissance exceptionnelle de l’audit, du contrôle et de la sécurité des systèmes d’information.
Les trois premiers jours du cours consistent en une revue intensive et systématique de toutes les tâches relevant du domaine de pratique professionnelle de CISA. Nous présentons ici les aspects importants du point de vue de l’examen, sans entrer dans les détails de chaque tâche. C’est pourquoi un certain niveau de compétence est requis. Ceux qui souhaitent étudier toutes les tâches de la CISA en détail doivent s’inscrire à notre cours avancé.
Après la première phase, un examen d’examen réaliste est organisé (en anglais). Après cet examen, nous discuterons des résultats lors de la dernière journée de cours.
Les domaines couverts par cette certification sont :
- Processus d’audit des systèmes d’information
- Gouvernance et gestion des SI
- Acquisition, développement et mise en œuvre des systèmes d’information
- Opérations des systèmes d’information et résilience des entreprises
- Protection des actifs informationnels
Chaque domaine est assez vaste et couvre plusieurs sujets qui, tous combinés, fournissent une couverture complète du domaine donné. Cette formation intensive est dispensée par des formateurs exceptionnels et expérimentés, sur une période de quatre jours seulement, couvrant tous les aspects théoriques, ainsi que les aspects pratiques. Chaque domaine est détaillé ci-dessous :
Domaine 1 : Processus d’audit des systèmes d’information (21%)
Fournir des services d’audit conformément aux normes afin d’aider les organisations à protéger et à contrôler les systèmes d’information. Le domaine 1 affirme votre crédibilité pour proposer des conclusions sur l’état des solutions de sécurité, de risque et de contrôle des SI/TI d’une organisation.
A. Planification
- Normes, lignes directrices et codes d’éthique en matière d’audit des SI
- Processus d’affaires
- Types de contrôles
- Planification de l’audit axé sur les risques
- Types d’audits et d’évaluations
B. Exécution
- Gestion du projet d’audit
- Méthodologie d’échantillonnage
- Techniques de collecte des éléments probants
- Analyse des données
- Techniques de rapport et de communication
- Assurance qualité et amélioration du processus d’audit
Domaine 2 : Gouvernance et gestion des TI (17%)
Le domaine 2 confirme aux parties prenantes votre capacité à identifier les problèmes critiques et à recommander des pratiques propres à l’entreprise pour soutenir et préserver la gouvernance de l’information et des technologies connexes.
A. Gouvernance informatique
- Gouvernance informatique et stratégie informatique
- Frameworks liés à la TI
- Normes, politiques et procédures informatiques
- Structure organisationnelle
- Architecture d’entreprise
- Gestion des risques de l’entreprise
- Modèles de maturité
- Lois, réglementations et normes industrielles affectant l’organisation.
B. Gestion des TI
- Gestion des ressources informatiques
- Acquisition et gestion des fournisseurs de services informatiques
- Suivi et rapports sur la performance des TI
- Assurance qualité et gestion de la qualité des TI
Domaine 3 : Acquisition, développement et mise en œuvre des systèmes d’information (12 %)
A. Acquisition et développement des systèmes d’information
- Gouvernance et gestion de projet
- Analyse de rentabilité et de faisabilité
- Méthodologies de développement de systèmes
- Identification et conception des contrôles
B. Mise en œuvre des systèmes d’information
- Méthodologies de test
- Gestion de la configuration et des versions
- Migration des systèmes, déploiement de l’infrastructure et conversion des données
- Examen post-mise en œuvre
Domaine 4 : Opérations des systèmes d’information et résilience de l’entreprise (23%)
Les domaines 3 et 4 prouvent non seulement votre compétence en matière de contrôles informatiques, mais aussi votre compréhension des liens entre l’informatique et l’entreprise.
A. Opérations des systèmes d’information
- Composants technologiques communs
- Gestion des actifs informatiques
- Planification des tâches et automatisation des processus de production
- Interfaces de systèmes
- Informatique pour l’utilisateur final
- Gouvernance des données
- Gestion de la performance des systèmes
- Gestion des problèmes et des incidents
- Gestion des changements, des configurations, des versions et des correctifs
- Gestion des niveaux de services informatiques
- Gestion des bases de données
B. Résilience des entreprises
- Analyse de l’impact sur les affaires (BIA)
- Résilience des systèmes
- Sauvegarde, stockage et restauration des données
- Plan de continuité des activités (BCP)
- Plans de reprise après sinistre (DRP)
Domaine 5 : Protection des actifs informationnels :
La cybersécurité touche désormais pratiquement tous les rôles des systèmes d’information, et la compréhension de ses principes, des meilleures pratiques et des pièges est un axe majeur du domaine 5.
A. Sécurité et contrôle des actifs informationnels
- Frameworks, normes et directives en matière de sécurité des actifs informationnels
- Principes de confidentialité
- Accès physique et contrôles environnementaux
- Gestion des identités et des accès
- Sécurité des réseaux et des end-points
- Classification des données
- Chiffrement des données et techniques connexes
- Infrastructure à clé publique (ICP)
- Techniques de communication sur le Web
- Environnements virtualisés
- Dispositifs mobiles, sans fil et Internet des objets (IoT)
B. Gestion des événements de sécurité
- Formation et programmes de sensibilisation à la sécurité
- Méthodes et techniques d’attaque des systèmes d’information
- Outils et techniques de test de sécurité
- Outils et techniques de surveillance de la sécurité
- Gestion de la réponse aux incidents
- Collecte de preuves et médecine légale Traduit avec www.DeepL.com/Translator (version gratuite)
En nous appuyant sur les travaux préparatoires au cours, nous passerons en revue tous les domaines de la CISA et terminerons le cours par un examen test réaliste, suivi d’une évaluation et de discussions. Avec le niveau approprié de préparation personnelle, vous acquerrez les connaissances nécessaires pour pouvoir passer l’examen CISA. Notre objectif est de vous préparer de manière optimale à ce test difficile, en passant par le domaine de pratique du travail et en vous proposant un examen test réaliste.
Vous allez apprendre à :
- Développer et mettre en œuvre une stratégie d’audit informatique basée sur les risques et conforme aux normes d’audit informatique
- Evaluer l’efficacité d’une structure de gouvernance informatique
- Veiller à ce que la structure organisationnelle de l’informatique et la gestion des ressources humaines soutiennent les stratégies et les objectifs de l’organisation.
- Examiner les politiques, normes et procédures de sécurité de l’information afin de vérifier leur exhaustivité et leur alignement sur les pratiques généralement acceptées.
Cette formation est destinée aux professionnels ayant déjà une expérience informatique. Il est recommandé aux participants d’avoir la connaissance du domaine de pratique professionnelle de CISA et d’avoir lu le manuel de révision de CISA avant de suivre le cours et, idéalement, d’avoir plusieurs années d’expérience professionnelle dans différents domaines de l’informatique. Le cours de préparation aux examens de la CISA s’adresse à toutes les personnes concernées par la gouvernance, l’audit ou la sécurité des systèmes d’information, telles que :
- Responsables de l’informatique
- Agents de sécurité
- Responsables de la conformité
- Auditeurs informatiques
- Chefs de projets informatiques
- Responsables informatiques
- Responsables des opérations informatiques
- Consultants en sécurité
- Consultants et chefs de projet
- Réussite de l’examen CISA
- Au moins 5 ans d’expérience en sécurité de l’information
- Se conformer aux « normes d’audit des systèmes d’information » d’ISACA
- Accepter la « politique de formation continue »
L’examen CISA est réservé séparément avec ISACA.
Il dure 4 heures (240 minutes) et contient 150 questions à choix multiples.
Le coût est de 575 USD pour les membres d’ISACA et de 760 USD pour les non-membres.
Nos formateurs sont tous certifiés, et apportent avec eux une expérience pratique de plus de 20 ans dans le domaine de la sécurité informatique.
Notre formation, qui peut être donnée en anglais, inclut des simulations d’examens (en anglais) réalistes.
Vous bénéficiez d’une formation intensive de 4 jours pour des professionnels ayant déjà assimilé les thèmes du CISA (Job Practice Area) et ayant lu le manuel de référence CISA (Review Manual).
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.
%
Taux de réussite
Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.
Nos cours sont à jour. Ils ont été adaptés aux dernières modifications des différents examens. Nous sommes en contact régulier avec chaque organisation de certification.
La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.
Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.
Nos cours sont à jour. Ils ont été adaptés aux dernières modifications des différents examens. Nous sommes en contact régulier avec chaque organisation de certification.