CONTENU DE LA FORMATION
Le programme du séminaire suit les 6 domaines définis pour l'examen :
- Domaine 1 : Processus d’audit des SI
Les standards d’audit
L’analyse de risque et le contrôle interne
La pratique d’un audit SI - Domaine 2 : Gouvernance des SI
Stratégie de la gouvernance du SI
Procédures et Risk management
La pratique de la gouvernance des SI
L’audit d’une structure de gouvernance - Domaine 3 : Gestion du cycle de vie des systèmes et de l’infrastructure
Gestion de projet : pratique et audit
Les pratiques de développement
L’audit de la maintenance applicative et des systèmes
Les contrôles applicatifs - Domaine 4 : Fourniture et support des services
Audit de l’exploitation des SI
Audit des aspects matériels du SI
Audit des architectures SI et réseaux - Domaine 5 : Protection des avoirs informatiques
Gestion de la sécurité : politique et gouvernance
Audit et sécurité logique et physique
Audit de la sécurité des réseaux
Audit des dispositifs nomades - Domaine 6 : Plan de continuité et plan de secours informatique.
Les pratiques des plans de continuité et des plans de secours
Audit des systèmes de continuité et de secours.
Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et technologiques fondamentaux et leurs impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités conformément à l’approche ISACA.
