CISA
Qu'est-ce que CISA ?
CISACertification de l'ISACA pour les auditeurs de systemes d'information, couvrant processus d'audit, gouvernance, acquisition, operations et protection des actifs en cinq domaines.
Le Certified Information Systems Auditor (CISA) est delivre par l'ISACA et constitue le titre de reference pour les auditeurs IT, les professionnels de l'assurance et les specialistes du controle interne. L'examen couvre cinq domaines: processus d'audit des systemes d'information; gouvernance et management du SI; acquisition, developpement et mise en oeuvre; operations et resilience metier; et protection des actifs d'information. Il comprend 150 questions a choix multiples en quatre heures, avec un score minimum de 450 sur 800. Cinq ans d'experience en audit, controle ou securite sont requis, avec une substitution possible de trois ans pour des diplomes ou certifications connexes.
● Exemples
- 01
Un auditeur IT utilise le CISA pour planifier les audits ITGC SOX (changements, acces, operations).
- 02
Un consultant valide les dossiers de preuve ISO 27001 selon les procedures CISA.
● Questions fréquentes
Qu'est-ce que CISA ?
Certification de l'ISACA pour les auditeurs de systemes d'information, couvrant processus d'audit, gouvernance, acquisition, operations et protection des actifs en cinq domaines. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie CISA ?
Certification de l'ISACA pour les auditeurs de systemes d'information, couvrant processus d'audit, gouvernance, acquisition, operations et protection des actifs en cinq domaines.
Comment fonctionne CISA ?
Le Certified Information Systems Auditor (CISA) est delivre par l'ISACA et constitue le titre de reference pour les auditeurs IT, les professionnels de l'assurance et les specialistes du controle interne. L'examen couvre cinq domaines: processus d'audit des systemes d'information; gouvernance et management du SI; acquisition, developpement et mise en oeuvre; operations et resilience metier; et protection des actifs d'information. Il comprend 150 questions a choix multiples en quatre heures, avec un score minimum de 450 sur 800. Cinq ans d'experience en audit, controle ou securite sont requis, avec une substitution possible de trois ans pour des diplomes ou certifications connexes.
Comment se défendre contre CISA ?
Les défenses contre CISA combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de CISA ?
Noms alternatifs courants : Auditeur certifie des systemes d'information.
● Termes liés
- compliance№ 176
CISM
Certification de niveau direction de l'ISACA pour les responsables securite, couvrant gouvernance, risque, developpement du programme et gestion des incidents en quatre domaines.
- compliance№ 236
CRISC
Certification de l'ISACA pour les professionnels du risque et du controle IT, couvrant gouvernance, evaluation, reponse et reporting de risque, et selection de controles en quatre domaines.
- compliance№ 177
CISSP
Certification senior et independante des editeurs delivree par ISC2, couvrant les huit domaines du Common Body of Knowledge et exigeant cinq ans d'experience professionnelle remuneree.
- compliance№ 736
NIST SP 800-37
Cadre de gestion des risques du NIST definissant un processus en sept etapes pour gerer les risques de securite et de vie privee tout au long du cycle de vie du systeme.
● Voir aussi
- № 150CCSP