Académique Documents
Professionnel Documents
Culture Documents
PRÉPARATION À
L’EXAMEN DU CISA
MOUHAMAD LAMINE NIASSE
EXPERT CYBERSECURITE / FORMATEUR / CONSULTANT
PCI QSA, PCI PROFESSIONNAL, CISSP, CISA, CISM, OSCP,
ISO 27001 LI, ISO 27001 LA,ISO 27005 RM, ISO 37301 LI,
CHFI, CEH, Certified PECB Trainer
INTRODUCTION
Ø Le format du cours
Ø Le format de l'examen
Ø La présentation des participants
5
Domaines de connaissances de
la pratique professionnelle CISA
Processus d’audit des systèmes d’information (21%)
6
QUALIFICATIONS CISA
Pour obtenir le titre du CISA, les professionnels de la sécurité de
l'information doivent :
• Passer avec succès l'examen CISA
• Soumettre une demande de certification CISA
• Avoir au moins cinq ans d'expérience professionnelle dans le domaine de
l'audit, du contrôle ou de la sécurité des systèmes d'information
(dispense de formation).
quotidien ▶
▶ Questions types
Veuillez noter que les informations de chaque
domaine se recoupent avec celles des autres
domaines - au cours du cours, nous introduirons
des sujets qui seront développés dans les
domaines suivants.
▶ Soyez à l’heure !
▶ Apportez une forme acceptable d'identification originale avec photo
(passeport, carte d'identité avec photo).
▶ Il est interdit d'apporter des notes ou des papiers à l'examen.
▶ Les résultats préliminaires seront communiqués immédiatement
après l'examen.
▶ Résultats détaillés fournis dans les dix jours.
Remplir les
Lisez TOUTES les réponses avant de choisir la
questions de
▶
MEILLEURE réponse.
l'examen
▶ Il n'y a pas de pénalité pour avoir deviné.
Répondez à toutes les questions
▶ Les notes des candidats sont présentées sous la forme d'un barème
basé sur la conversion de la note brute d'un candidat à un examen
en une échelle commune.
▶ L'ISACA utilise et rapporte les scores sur une échelle commune
allant de 200 à 800. Un candidat doit obtenir un score de 450 ou
plus pour réussir l'examen.
▶ Bonne chance !
Conclusion
18
TYPES D’AUDITS
19
Audit interne et audit externe
22
Parties Impliquées
21
Audit du SI
22
PRINCIPES D’AUDIT
DEONTOLOGIE
RESTITUTION IMPARTIALE
CONSCIENCE PROFESSIONNELLE
CONFIDENTIALITÉ
INDÉPENDANCE
Il convient que les auditeurs soient indépendants de l’activité auditée
et n’aient ni parti pris, ni conflit d’intérêt dans toute la mesure
possible. Pour les audits internes, il convient que les auditeurs soient,
si possible, indépendants de la fonction auditée.
APPROCHE FONDÉE SUR LA PREUVE
Fiabilité des preuves
Ø L'objectivité de la preuve
31
APPROCHE PAR LES RISQUES
Gestion des ressources de l'audit du SI
23
GESTION DES
RISQUES
29
Principes de COBIT 5
49
Documents de travail d'audit
Ø les constats
Ø les causes
Ø les risques
60
REVUE QUALITÉ DE L’AUDIT
Communiquer les résultats de l'audit
Entretien de clôture
63
Documentation d'audit
Devrait inclure :
Ø La planification et la préparation de la portée et de l'objectif de
l'audit
Ø La description des domaines d'audit
Ø Le programme d'audit
Ø Les étapes de l'audit et éléments probants recueillis
Ø L’utilisation des services d'autres auditeurs ou experts
Ø Les constats, conclusions et recommandations de l'audit
Ø La documentation de l'audit - justification des résultats
Programme de suivi
Ø Déterminer si la direction a entrepris des mesures correctives
appropriées
Ø Planning en fonction de la criticité des résultats
Ø Nouveau test ou examen des contrôles
Vu comme :
Ø Remplacement de l'audit
Ø Facilitateur
Ø Guide
Ø Gestion des consultations
Ø Analyse des risques
Ø Audit continu - évaluation des contrôles et des risques sur une base
plus fréquente. Utilise des outils pour surveiller toutes les transactions.
Ø Plus de sécurité
Connaître:
Ø La planification de l'audit
Ø L’éthique