Objectifs
À la fin de la formation Information systems auditor - CISCA, vous serez capable de valider les objectifs d’apprentissages suivants :
➤Comprendre et maîtriser les cinq grands domaines sur lesquels porte la
certification CISA.
➤Acquérir les connaissances, concepts techniques nécessaires pour l’examen.
➤Assimiler le vocabulaire et les idées directrices de l’examen
S'entrainer au passage de l’examen.
Prérequis
Afin de suivre ce cours, il est nécessaire que les participants possèdent une expérience dans l'administration système et connaissent les OS Unix, Linux et Windows, et soient familier avec TCP/IP.
Programme
1. Trucs, Astuces et techniques pour réussir l’examen :
➤Préparation à l’examen CISA .
➤Formalités administratives .
➤Ressources et aides 1er passage à l’examen La logique de l'examen.
➤Les erreurs classiques qui conduisent à l'échec.
2. Le processus d’Audit des SI :
➤La gestion du risque L’audit.
➤Les standards.
3. Gouvernance IT :
➤Meilleures pratiques.
➤Pratiques de management SI .
➤Rôles et responsabilités.
➤La pratique de la gouvernance des SI .
➤L’audit d’une structure de gouvernance.
4. Gestion du cycle de vie :
➤Management de projets.
➤Développement d’applications Business.
➤Pratiques de maintenance des systèmes d’information .
➤Les contrôles applicatifs.
5. Contrôle de l’infrastructure système :
➤Audit des contrôles applicatifs.
➤Développent des systèmes applicatifs .
➤Systèmes d’application Business.
6. Architecture et matériel Hardware :
➤Opérations du SI .
➤Hardware.
➤SDLC.
➤Bases de données.
7. IT delivery et support :
➤OSI.
➤TCP/IP Model.
➤TCP/UDP/ICMP/IP.
➤Routers/Switches/Hubs.
➤Firewalls.
➤Technologies sans Fil.
➤WAN Technologies - X.25/Frame Relay/PPP/ISDN/DSL/Cable.
8. Protection des actifs logiques :
➤Confidentialité, Intégrité, Disponibilité.
➤Rôles et responsabilités- RACI.
➤Gestion des actifs.
➤Taxonomie - classification de l'information.
➤Gestion du risque.
➤Politiques, procédures, normes, directives, références.
➤Transfert de connaissances - Sensibilisation, formation, éducation.
9. Sécurité physique :
➤Protection de l’environnement .
➤Authentication physique.
➤Politiques et procédures.
10. Continuité d’activité et reprise après sinistre :
➤Politiques d’analyse d’impact business.
➤Rôles et équipes d’analyse d’impact business.
➤Sauvegardes.
➤Sites Alternatifs.
➤Réponse d’urgence.
➤Notifications requises.
➤Tests d’analyse d’impact business.