Sécurité informatique
CISA® - Auditeur certifié des systèmes d'information
Notre programme de formation CISA® est conçu pour les professionnels qui souhaitent devenir des auditeurs de systèmes d'information certifiés par l'ISACA. Couvrant les cinq domaines de l'examen CISA, ce cours apporte des connaissances pratiques et des conseils en matière d'audit, de contrôle et d'assurance des systèmes d'information. Idéal pour les professionnels ayant 3 à 5 ans d'expérience, le cours prépare les participants à évaluer les systèmes d'information, à évaluer les risques et à assurer la conformité avec les politiques, les procédures et les cadres de gouvernance établis. Dispensée sur 3 à 4 jours, cette formation est disponible en personne, en ligne ou sur site pour les entreprises. Bien qu'aucun prérequis formel ne soit requis, l'ISACA exige une expérience professionnelle pour la certification. A l'issue de cette formation, les participants seront capables de : Comprendre et appliquer les cinq domaines du cadre de certification CISA. Évaluer efficacement les pratiques de gouvernance informatique et les processus d'audit. Évaluer la conception et la mise en œuvre des systèmes informatiques et des contrôles d'infrastructure. Identifier et atténuer les risques liés aux systèmes informatiques, aux opérations et à la conformité. Se préparer en toute confiance à l'examen CISA grâce à des révisions ciblées du contenu et à des tests blancs.
Objectifs
- ○ Comprendre les cinq domaines de l'audit des systèmes d'information selon les normes de l'ISACA
- ○ Évaluer l'efficacité de la gouvernance informatique et des cadres de contrôle
- ○ Évaluer la conception et la mise en œuvre des systèmes d'information
- ○ Effectuer des audits pour garantir la conformité, la sécurité et l'intégrité des données
- ○ Se préparer à l'examen de certification CISA grâce à un apprentissage basé sur des cas concrets
Public cible
- Auditeurs et consultants en informatique Professionnels de la sécurité de l'information Responsables de la conformité et du risque Auditeurs internes et externes Professionnels souhaitant obtenir la certification CISA Personnes ayant 3 à 5 ans d'expérience dans le domaine de l'informatique ou de l'audit
Programme
Une structure claire pour le parcours d'apprentissage.
Programme
Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.
Module 1 : Processus d'audit des systèmes d'information Rôle et importance
Finalité, périmètre et vocabulaire de Processus d'audit des systèmes d'information Rôle et importance : application, analyse et revue pratique liées au module
Étapes opérationnelles et décisions dans Processus d'audit des systèmes d'information Rôle et importance : application, analyse et revue pratique liées au module
Revue de cas pratique pour revue pratique : application, analyse et revue pratique liées au module
Module 2 : Gouvernance et gestion des technologies de l'information Structures
Intrants, hypothèses et parties prenantes dans Gouvernance et gestion des technologies de l'information Structures : application, analyse et revue pratique liées au module
Outils, modèles et exemples pour Gouvernance et gestion des technologies de l'information Structures : application, analyse et revue pratique liées au module
Contrôles et questions de suivi sur revue pratique : application, analyse et revue pratique liées au module
Module 3 : Acquisition, développement et mise en œuvre des systèmes
Approche de planification pour Acquisition, développement et mise en œuvre des systèmes : application, analyse et revue pratique liées au module
Erreurs fréquentes et signaux d’alerte dans Acquisition, développement et mise en œuvre des systèmes : application, analyse et revue pratique liées au module
Preuves et dossiers produits par revue pratique : application, analyse et revue pratique liées au module
Module 4 : Exploitation des systèmes d'information et résilience de l'entreprise
Utilisation du workflow de Exploitation des systèmes d'information et résilience de l'entreprise : application, analyse et revue pratique liées au module
Rôles, approbations et passages de relais dans Exploitation des systèmes d'information et résilience de l'entreprise : application, analyse et revue pratique liées au module
Gestion des exceptions et escalades pour revue pratique : application, analyse et revue pratique liées au module
Module 5 : Protection des actifs informationnels Contrôles d'accès logiques et
Mesures et reporting de Protection des actifs informationnels Contrôles d'accès logiques et : application, analyse et revue pratique liées au module
Actions d’amélioration liées à Protection des actifs informationnels Contrôles d'accès logiques et : application, analyse et revue pratique liées au module
Maintien de la discipline autour de revue pratique : application, analyse et revue pratique liées au module
Module 6 : Préparation à l'examen et pratique Structure de l'examen
Scénarios avancés impliquant Préparation à l'examen et pratique Structure de l'examen : application, analyse et revue pratique liées au module
Indicateurs de risque et contraintes dans Préparation à l'examen et pratique Structure de l'examen : application, analyse et revue pratique liées au module
Retours d’expérience sur revue pratique : application, analyse et revue pratique liées au module
Supports fournis
- ○ Diapositives utilisées pendant les sessions
- ○ Activités et exercices de groupe
- ○ Feuilles de travail et modèles
- ○ Études de cas en rapport avec le cours
- Certificat d'achèvement 4D délivré par The Fourth Dimension Training & Consultancy
- Soutien après le cours pour les questions techniques et les conseils
Options de formation
Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.
Pourquoi choisir 4D
Chez The Fourth Dimension Training & Consultancy, nous ne croyons pas aux solutions uniques. Chaque cours que nous proposons est soigneusement adapté pour répondre aux objectifs uniques, aux défis de l'industrie et à la dynamique d'équipe de votre organisation. Nos formateurs experts possèdent des décennies d'expérience pratique et guident les participants à l'aide d'études de cas du monde réel, d'outils pratiques et de méthodes interactives. Cela garantit non seulement une compréhension théorique, mais aussi une pertinence directe pour le travail quotidien de vos employés. Nous collaborons étroitement avec votre équipe pour adapter le contenu, le langage et les exemples afin que la formation ait une résonance profonde et un impact durable.
Formations liées
Administration Cisco Identity Services Engine (ISE)
Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration Cisco Secure Firewall et Firepower
Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration EDR et sécurité des endpoints
Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View course