Pour les auditeurs informatiques et les responsables de la sécurité, l'AFAI (l'Association Française de l'Audit et du conseil Informatique) proposent des formations à deux certifications complémentaires : le CISA (certificat d'audit des systèmes d'information) et le CISM (certificat pour les managers en sécurité).
Ces certifications d'origine américaines sont délivrées par l'ISACA (l'Association d'Audit et de contrôle des systèmes informatiques), après le passage d'un examen en juin. L'AFAI, section locale en France de l'ISACA, permet donc aux candidats à se préparer aux tests.
Les certifications sanctionnent à la fois la réussite à l'examen (200 questions à choix multiple en 4 heures) et la validation de cinq années d'expérience dans le domaine de compétences, audit informatique ou sécurité. ."Cet examen organisé par l'ISACA le même jour dans plusieurs centres dans le monde fait appel à des experts pour rédiger les questions, précise Serge Yablonski, président de l'AFAI, les questions sont ensuite traduites dans plusieurs langues pour le CISA ou sont disponibles seulement en anglais pour la certification CISM."
"La certification CISA permet de travailler dans l'audit informatique dans des grandes entreprises et des cabinets à l'international puisqu'elle est reconnu dans le monde entier, indique-t-il, des sociétés comme Alcatel n'embauche que des auditeurs informatiques titulaires du CISA et d'autres cabinets comme Ernst & Young poussent également vers son obtention."
On peut recenser environ 35 000 professionnels qui ont réussi le CISA dans le monde depuis sa création en 1978. Environ 150 candidats par an en France se présentent à l'examen avec un taux de réussite de 50%. Sur ces candidats, une cinquantaine est formée par l'AFAI chaque année.
"La formation que nous proposons pour le CISA dure 5 jours en semaine bloquée ou étalée régulièrement sur des samedis" indique Serge Yablonski. Ces formations incluent des sessions intensives de révisions, animées par des experts et actualisées chaque année.
|
La certification CISA
(Certified Information Systems Auditor)
|
|
Critères
|
Descriptifs
|
|
A qui s'adresse le CISA?
|
Le CISA s'adresse aux professionnels de l'audit, du contrôle et de la sécurité des systèmes informatiques ayant au moins cing années d'expérience dans le domaine. Certaines équivalences ou dérogations peuvent être accordées.
|
|
Les thèmes couverts
|
Processus d'audit des systèmes informatiques.
Gestion, planification et organisation des systèmes informatiques.
Infrastructure technique et pratiques opérationnelles.
Protection des avoirs informatiques.
Plan de secours et de continuité de l'activité.
Développement, acquisition, mise en uvre et maintenance des systèmes d'application commerciaux.
Evaluation des processus métier et de la gestion des risques.
|
|
L'examen
|
Tous les ans en juin.
200 questions à choix multiples disponibles en 11 langues dont le français en 4 heures.
Réussite avec au moins 75% de bonnes réponses.
160 centres de test dont Paris (F), Bruxelles (B), Antwerp (B), Luxembourg (L) et Zurich (CH)
Exemples de questions
|
L'AFAI propose également pour la certification CISM une formation sur la sécurité en général et la sécurité des réseaux et Internet en particulier. CISM s'adresse principalement aux responsables de la sécurité des SI (RSSI).
"Nous l'avons mis en place récemment, il y a seulement deux ans.
L'année dernière, environ une dizaine de personnes l'ont passé en France, essentiellement des consultants ou des RSSI. Avec pour objectifs, être reconnu au niveau international et comme s'est nouveau, être précurseur." indique le président de l'AFAI. "Pour cette certification, nous avons lancé un cours sur le management de la sécurité sur 4 jours et un cours de complément bachotage sur 2 jours, avec le manuel de révision. 2 sessions de 4 jours sont prévues cet automne."
|
La certification CISM
(Certified Information Security Manager)
|
|
Critères
|
Descriptifs
|
|
A qui s'adresse le CISM?
|
Le CISM s'adresse aux personnes qui conçoivent, gèrent et suivent des plans de sécurité des systèmes d'information des entreprises : Risk managers, directeurs informatiques, responsables sécurité des SI (RSSI), consultants en sécurité.
|
|
Les thèmes couverts
|
Gouvernance de la sécurité.
Gestion des risques.
Gestion des plans de sécurité.
Gestion des activités de sécurité.
Gestion des incidents.
|
|
L'examen
|
Tous les ans en juin.
200 questions à choix multiples en anglais en 4 heures.
Réussite avec au moins 75% de bonnes réponses.
160 centres de test dont Paris (F), Bruxelles (B), Antwerp (B), Luxembourg (L) et Zurich (CH)
|
|
Dossier 
Dernières offres
Candidat