Aller au contenu

Préparation à la certification Certified Information Systems Auditor, CISA TM

Présentation

Contexte

La certification CISA™ d’ISACA permet d’introduire les normes, les principes et les meilleures pratiques de l’audit des systèmes d’information.  

Objectifs

Comprendre les pratiques de base afin de réussir son examen de certification CISA™.

Utiliser le langage approprié. 

Public cible

Gestionnaires, exécutifs, analystes, architectes.

Condition d’accès

Les prérequis sont d’avoir l’équivalent d’expérience pour le CISA (avant le 28 mars 2022) pour être en mesure de faire son examen pas trop longtemps à la fin du programme, soit :

  • Un minimum de 5 ans d'expérience professionnelle en matière d'audit, de contrôle ou de sécurité des systèmes d'information - comme décrit dans les domaines de pratique professionnelle CISA - est requis pour la certification. L'expérience professionnelle pour la certification CISA doit être acquise dans les 10 ans précédant la date de demande de certification. Les candidats disposent de 5 ans à compter de la date de passage pour se présenter à la certification.
  • Des substitutions et des dérogations peuvent être obtenues jusqu'à un maximum de 3 ans comme suit :
    • Un maximum d'un an d'expérience dans le domaine des systèmes d'information OU un an d'expérience dans le domaine de l'audit non lié aux systèmes d'information peut être substitué à un an d'expérience.
    • 60 à 120 heures de crédit semestriel universitaire (l'équivalent d'un diplôme de 2 ou 4 ans), non limitées par la restriction des 10 années précédentes, peuvent être substituées à 1 ou 2 années d'expérience, respectivement.
    • Un master en sécurité de l'information ou en technologies de l'information délivré par une université accréditée peut être substitué à une année d'expérience.

Les substitutions d'expérience ne permettront pas de satisfaire à l'exigence d'une expérience professionnelle de deux ans en matière d'audit des systèmes d'information.

Note

Les étudiants devront lire les références qui leur seront fournies en classe pour se préparer au prochain cours. Le nombre de pages à lire est d’environ 450 pages, selon une vitesse de lecture de 30 pages à l’heure cela équivaut à 15 heures. Pour les questions de pratique, il faut en faire au moins 800 pour se préparer à l’examen. 
Lectures : 15 heures 
Questions de pratique : 20 heures

Besoin matériel pour la diffusion: un appareil connecté à l'Internet. Nous invitons les participants à télécharger la version Microsoft Teams disponible pour leur appareil : https://www.microsoft.com/fr-ca/microsoft-teams/download-app

Les notes de cours en version électronique seront fournies lors de la formation.

De plus, le participant doit se procurer, par lui-même, le manuel pédagogique obligatoire suivant :
Obligatoire: CISA Certified Information Systems Auditor All-in-One Exam Guide, 4e édition
Optionnel : CISA Review Questions, Answers & Explanations Manual, 12e edition

En collaboration avec le programme Gouvernance, audit et sécurité des TI de l’École de gestion.

Contenu

Contenu

Domaine 1 - processus d'audit des systèmes d'information (séances 1 & 2)
Séance 1 (3 heures)

  • Présentation de l’enseignant
  • Contenu de la formation
  • Déroulement des séances
  • Principaux concepts (contrôles, gestion des risques, processus d’affaires)
  • Normes, lignes directrices et codes de déontologie d'audit des SI
  • Types d’audit
  • Principes de planification d’un audit
  • Quiz de fermeture

Séance 2 (3 heures)

  • Quiz d’ouverture
  • Gestion d’un projet d’audit
  • Méthodologie d’échantillonnage
  • Techniques de collecte et d’analyse
  • Rapport d’audit
  • Gouvernance des TI
  • Cadres COBIT, ISO 38500
  • Quiz de fermeture

Module 2 - gouvernance et gestion des TI (séance 3)
Séance 3 (3 heures)

  • Quiz d’ouverture
  • Standards, politiques et procédures en TI
  • Architecture d’entreprise
  • Gestion des risques
  • Conformité
  • Gestion des ressources et des ententes
  • Gestion de la qualité et de la performance
  • Quiz de fermeture

Module 3 - acquisition, développement et implantation des SI (séance 4)
Séance 4 (3 heures)

  • Quiz d’ouverture
  • Gouvernance et gestion de projet
  • Faisabilité et dossier d’affaires
  • Méthodologies de développement de système
  • Acquisition
  • Méthodologies de test
  • Gestion de la configuration et de l’implantation
  • Migration et conversion des données
  • Revue post-implantation
  • Quiz de fermeture

Module 4 - exploitation et résilience des SI (séances 5 & 6)
Séance 5 (3 heures)

  • Quiz d’ouverture
  • Infrastructures
  • Gestion des actifs
  • Gouvernance des données
  • Gestion des incidents et des problèmes
  • Gestion des changements et des correctifs
  • Gestion des niveaux de services
  • Quiz de fermeture

Séance 6 (3 heures)

  • Quiz d’ouverture
  • Analyse d'impact sur les affaires (BIA)
  • Résilience d’un système
  • Sauvegarde, stockage et récupération des données
  • Plan de continuité d'activité (BCP)
  • Plans de reprise après sinistre (DRP)
  • Quiz de fermeture

Domaine 5 – protection des actifs informationnels (séances 7 & 8)
Séance 7 (3 heures)

  • Quiz d’ouverture
  • Cadres, normes et directives de sécurité des actifs informationnels
  • Principes de confidentialité
  • Accès physique et contrôles environnementaux
  • Gestion des identités et des accès
  • Sécurité du réseau et des points de terminaison
  • Classification des données
  • Chiffrement des données et techniques liées au chiffrement
  • Infrastructure à clé publique (PKI)
  • Techniques de communication Web
  • Environnements virtualisés
  • Appareils mobiles, sans fil et Internet des objets (IoT)
  • Quiz de fermeture

Séance 8 (3 heures)

  • Quiz d’ouverture
  • Formation et programmes de sensibilisation à la sécurité
  • Méthodes et techniques d'attaque des systèmes d'information
  • Outils et techniques de test de sécurité
  • Outils et techniques de surveillance de la sécurité
  • Gestion des réponses aux incidents
  • Enquête et collecte de preuves
  • Quiz de fermeture

Examen de pratique
Séance 9 (3 heures)

  • Préparation à l’examen
  • Maintien de la certification CISA
  • Examen de pratique de 75 questions (2 heures)

Coaching individuel
Séance 10 (3 heures)

  • Chaque étudiante et étudiant dispose d’une période synchrone d’au moins 10 minutes avec le professeur afin d’échanger sur les résultats de l’examen de pratique et d’autres sujets pertinents.

Approche pédagogique

Théorie 70%, discussions 10% et questions de pratique 20%.

Personnes formatrices

Pierre-Martin Tardif

PIERRE-MARTIN TARDIF
Pierre-Martin Tardif a été initié à la cybersécurité en 2003 et a occupé différents postes incluant des responsabilités de cybersécurité. Il est certifié en audit (CISA et en gouvernance (CGEIT) par l’ISACA, dont il est un membre actif. Il enseigne à des étudiantes et étudiants universitaires de tous les cycles, dans les programmes de gouvernance, audit et sécurité des TI, de gestion des systèmes d’information et de l’intelligence d’affaires.

Tarifs et horaires

Tarif

Types d'inscriptionPrix

Inscription régulière 1 695,00 $

Note : Les prix indiqués sont pour une personne et ne comprennent pas les taxes.

Politique d'annulation et d'abandon

Accréditation ou partenariat

Partenaires

ISACA – Section de Montréal

ISACA – Section de Montréal

engage.isaca.org/montrealchapter

CyberEco

CyberEco

Cybereco.ca