Les certifications de l ISACA. 24 Mai 2011 Jean-Luc AUSTIN



Documents pareils
«Audit Informatique»

«Audit Informatique»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Vector Security Consulting S.A

Association. Systems. Information. Audit and Control

Nouveau Partenaire Certifié ACL au Québec. Impact - Modèle d affaires Aptitude Conseil / ACL Services

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION

Catalogue. des. formations. Référentiels. Audit. Sécurité. Certifications. Gouvernance des Systèmes d Information

Catalogue des formations 2013

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

fondé par Jeudi 15 février 2007 de 14 h à 18h

Éditeur TECHNOCompétences, le Comité sectoriel de main-d œuvre en technologies de l information et des communications (TIC)

C.I.S.I. Plans de cours détaillés et conditions générales de vente sur notre site.

TIC ET SYSTEME D INFORMATION

CATALOGUE DE FORMATIONS

Le rôle de la DSI avec l audit Interne pour la maîtrise des risques

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

JOURNÉE THÉMATIQUE SUR LES RISQUES

Management des systèmes d information. Gouvernance des SI ESIEA Jour & 12 Octobre 2007

Formation d'experts & d'auditeurs. Sécurité de l'information Continuité d'activité Management des Risques. Catalogue des Formations 2015

Audits de TI : informatique en nuage et services SaaS

Amenez votre analyse d audit au niveau supérieur! Passeport formation avril 2013

Curriculum Vitae. CV - Cesare Gallotti - FRA Page 1 of 9

GOUVERNANCE DES SERVICES

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

IT Days Hery ANDRIANJAFY. 20 novembre 2014 Luxembourg

When Recognition Matters

CobiT une expérience pratique

INF4420: Sécurité Informatique

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

SANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents

Certification en sécurité

Historique des normes et des règlements encadrant les contrôles internes

Catalogue des formations 2014 #CYBERSECURITY

FORMATIONS ORGANISÉES PAR LES RÉSEAUX

Catalogue des formations 2015

Information Technology Services - Learning & Certification.

Management des SI, ITIL, ISO, COBIT...

DPC «ACTION EN SECURITE TRANSFUSIONNELLE»

CATALOGUE DE FORMATION

2012 / Excellence. Technicité. Sagesse

Modèle Cobit

RECRUTEMENT EXTERNE SANS CONCOURS. Plombier Génie Climatique 2 ème Classe BAP G

BIG DATA& PROTECTION DE LA VIE PRIVÉE

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

Convergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance

Certifications. Certifications informatiques Certifications qualité /environnement Cycles certifiants Orsys Certificats universitaires

CATALOGUE DE FORMATION Information Security Risk Management IT Service Management Application Security Business Continuity

Catalogue de Formations

Risques d accès non autorisés : les atouts d une solution IAM

Cloud Computing Foundation Certification Exin

Panorama général des normes et outils d audit. François VERGEZ AFAI

Club ISO Juin 2009

TUV Certification Maroc

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Excellence. Technicité. Sagesse

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

Programme de certification d aliments transformés avec contrôle optimal d allergènes

Formations Management des SI - Catalogue 2014

PRESENTATION CERTIFICATION DE SERVICE «Centres de formation pour les activités privées de sécurité et de sûreté»

«INNOVATION PEDAGOGIQUE PAR LA MISE EN PLACE D UNE UNITE DE PHARMACIE EXPERIMENTALE POUR AMELIORER LA QUALITE DE LA FORMATION PROFESSIONNALISANTE»

Sécurité de bout en bout Une solution complète pour protéger les données et prévenir les risques

Catalogue De Formation Pour Les Entreprises

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

Réseaux et sécurité, Sécurité, synthèses et référentiels ISO, CISSP...

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

Section des Formations et des diplômes

Formation logiciel Sage 100 Comptabilité i7

Cursus ITIL - Planning PARIS La Défense

Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom

METIERS DE L INFORMATIQUE

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement.

Formation : Conduire une mission d audit

Parcours de formation certifiant. L excellence low cost!

DÉPARTEMENT FORMATIONS 2015 FORMATION-RECRUTEMENT CATALOGUE. CONTACTS (+226)

CONVENTION DE STAGE SALARIÉ

L Espagne est un pays qui bénéficie des

Gestion de projet PMP : Préparation à la certification

Une formation continue du Luxembourg Lifelong Learning Center / CERTIFICAT

Formation et Certification: ITIL Foundation V3

Se former et se perfectionner à la Sécurité de l Information. Programmes en cours d'emploi

Calendrier crim.ca/formation

Programme de coopération entre l Université de Genève et le CERIST

Se former aux métiers de responsable d administration des Finances publiques

Qualité et gestion des risques

CATALOGUE. Cliquez pour modifier les styles du texte du masque FORMATIONS 2012

CRITERES DE PRISE EN CHARGE DES ACTIONS DE FORMATION

Normalisation et certification en SSI

Évaluer la formation dans l entreprise

CAP SERRURIER METALLIER

Club toulousain

STAGE CONDUITE ACCOMPAGNEE FORMATION CONDUITE ACCOMPAGNEE

Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique.

Technicien - Expert en performance thermique de bâtiments neufs ou existants

Transcription:

Les certifications de l ISACA 24 Mai 2011 Jean-Luc AUSTIN

Les 4 certifications ISACA CISA : Certified Information Systems Auditor Existe depuis 1978 (plus de 85 000 certifiés dans 160 pays) Certification d auditeur généraliste en SI CISM : Certified Information Security Manager Existe depuis 2003 Certification de management de la sécurité SI CGEIT : Certified in Gouvernance Enterprise IT Existe de puis 2007 Certification d expertise en gouvernance des SI CRISC : Certified in Risk and Information Systems Control Existe depuis cette année Certification sur la gouvernance et la gestion du risque IT 24 Mai 2011 2

Les principes des certifications Pour obtenir une certification Un examen àvalider (2 fois par an en France) La validation d un dossier professionnel d expérience 5 à6 ans d audit IT pour le CISA, idem pour le CISM, le CGEIT, le CRISC, avec possibilités «d équivalences». L adhésion à un code d éthique Pour maintenir une certification acquise Payer les droits de gestion tous les ans! Valider les déclarations annuelles de formation continue (heures CPE) 24 Mai 2011 3

L examen Les principes des certifications 2 fois par an (1 er samedi de juin et de décembre) à Paris Se passe en Français ou en anglais pour le CISA, en anglais pour les 3 autres. Examen de type QCM (de 150 à200 questions selon les certifications) pour des durées d examen de 4 Hrs. Réussite à75% de bonnes réponses. Formalisme très rigoureux de l examen! (surveillants américains, règles strictes ) 24 Mai 2011 4

Les principes des certifications L examen (suite) Résultats 5 semaines après Suit la phase du dossier professionnel pour les reçus). Certification acquise définitivement après validation si paiement des droits annuels et respect des heures CPE. Seul lien de l ISACA avec les certifiés : l adresse mail (impératif de la mettre àjour)! 24 Mai 2011 5

Les heures CPE Une obligation pour conserver la certification! 120 Hrs de formation continue sur 3 ans avec 20 Hrs au minimum sur l année. Déclaration annuelle avec vérification aléatoire (10 % de vérifications environ par an). Impose de conserver toutes les traces administratives des actions de formation ou justificatives d heures CPE 24 Mai 2011 6

Les heures CPE Sont considérées comme des heures CPE : Les formations suivies sur le thème de la certification (1 Hr CPE pour une 1Hr de formation) Les formations assurées auprès de stagiaires et/ou de collaborateurs (garder justificatifs!). Les présences àdes séminaires et/ou manifestations techniques sur les SI. Les colloques, web-seminar, etc de l ISACA. Il est possible d affecter des heures CPE àplusieurs certifications pour la même déclaration annuelle. 24 Mai 2011 7

Le cas particulier du CRISC Le CRISC verra son premier examen organiséen Décembre 2011. Pour «lancer»la certification auprès des spécialistes existants, il existe un programme de «grandfathering». Un dossier d expérience àfournir et àenvoyer àl ISACA avec les références d expérience dans le domaine de l IT Risk Management + des coordonnées de personnes pouvant attester de l expérience décrite. Acceptation par l ISACA de l expérience décrite. Paiement des droits ( environ 700 $) et certification acquise sans examen. 24 Mai 2011 8

Le cas particulier du COBIT Il n existe pas de «certification»cobit. Par contre, il existe une attestation de connaissance sur COBIT : le COBIT Foundation Course. Examen se passe en ligne après inscription (150 $). Examen de type QCM (40 questions en 1 Hr, réussite à 75 % de bonnes réponses). Inscription exclusivement auprès de l ISACA, mais passage de l examen en site surveillé(l AFAI est agréée). Sessions organisées tous les 2 mois. Formations COBIT et de préparation existant au sein de l AFAI. 24 Mai 2011 9

Que fait l AFAI Des formations de préparation aux 2 sessions annuelles d examen en France sur les 4 certifications : CISA : 8 stages par an CISM : 3 stages par an CGEIT : 2 stages par an CRISC : un stage programméen 11/2011 représentant environ 100 stagiaires. Taux de réussite sans formation : 45 % Taux de réussite avec formation : 73 % 24 Mai 2011 10

Ce que ne fait pas l AFAI Organiser l examen (du ressort de l ISACA). Gérer les inscriptions : exclusivement auprès de l ISACA. Gérer les dossiers d expérience. Mais ce que l AFAI peut essayer de faire Un peu d assistance en cas de problème administratif (perte de certification par non réponse aux mails de relance de l ISACA, etc ). Procédure exceptionnelle et non forcément couronnée de succès! 24 Mai 2011 11

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back