NFE130 | Audit des systèmes d'information
51
Total d'heures d'enseignement6
Crédits ECTS21/02/2024
Début des cours prévuProgramme
Introduction à l'audit des SI Référentiels et normes Gestion du risque Organisation et management de l'audit: ISO19011 Audit du SI Auditde sécurité du SI Audit et gouvernance du SI La méthode COBIT Conclusion sur l'audit des SIObjectifs : aptitudes et compétences
Objectifs :
Le but de ce cours est de former des auditeurs et consultants en audit des systèmes d'information, avec la prise de connaissance de la norme d'audit des systèmes d'information et de l'usage d'un des référentiels majeurs en la matière.Il leur permettra d'obtenir la capacité d'évaluation d'un système d'information en tout ou partie. Acquérir les principes de base de l'audit. Appréhender le référentiel Cobit et la norme ISO19011 (Lignes directrices pour l'audit des systèmes de management). Parmi ses missions, l'auditeur procède à l'analyse des systèmes d'information, des procédures et de tous les moyens informatiques existant dans l'entreprise, sur base du référentiel Cobit et des règles de déontologie d'auditeur.
A l'issue de ce cours, l'élève pourra candidater à l'examen CISA de l'AFAI (Association Française de l'Audit Informatique)
Compétences :
Conseille la direction informatique, télécoms de l'entreprise sur des évolutions et solutions en techniques nouvelles (choix de logiciel, matériel, réseau, ...), dans un objectif d'optimisation et d'adéquation entre les moyens informatiques et les besoins des utilisateurs. Assure un rôle de support (sécurité, qualité, méthode, ...) et d'assistance technique auprès des équipes informatiques ou télécoms (production, développement) de l'entreprise, des utilisateurs, des clients. Veille au respect des normes et des procédures de qualité et de sécurité.Réaliser la mise en place et le suivi d'indicateurs et vérifier l'application de normes et de standards par les équipes informatiques (études, exploitation, production, ...) Mettre en oeuvre une politique de gestion des risques des systèmes d'information Préconiser des actions préventives ou curatives Réaliser la mise en place et le suivi d'indicateurs et vérifier l'application de normes et de standards par les équipes informatiques (études, exploitation, production, ...) Réaliser une analyse de risques (identification, hiérarchisation et évolution) Etablir le plan de sécurité d'un système d'information d'entreprise Mettre en place des outils d'aide à la surveillance, à la sécurité et à l'exploitation des équipements informatiques
Prérequis
Ce cours s'adresse aux auditeurs préparant le diplôme d'ingénieur informatique option systèmes d'information et/ou aux étudiants souhaitant obtenir le Master STIC mention informatique spécialité Systèmes d'Information et de DécisionL'objectif principal de ce cours est de former des auditeurs et consultants en audit des systèmes d'information, avec la prise de connaissance de la norme d'audit des systèmes d'information et de l'usage d'un des référentiels majeurs en la matière.
Délais d'accès
Le délai d'accès à la formation correspond à la durée entre votre inscription et la date du premier cours de votre formation.
- UE du 1er semestre et UE annuelle : inscription entre mai et octobre
- UE du 2e semestre : inscription de mai jusqu'à mi-mars
Exemple : Je m'inscris le 21 juin à FPG003 (Projet personnel et professionnel : auto-orientation pédagogique). Le premier cours a lieu le 21 octobre. Le délai d'accès est donc de 4 mois.
Planning
|
NFE130 | Audit des systèmes d'information 6 ECTS 51 heures |
Semestre 2 | Semestre 2 | Semestre 2 | |||||||||||||||
|
Certaines unités d'enseignement nécessitent des prérequis. Cliquez sur le titre de l'UE ci-dessus pour en savoir plus.
|
||||||||||||||||||
Modalités
Modalités pédagogiques :
Pédagogie qui combine apports académiques, études de cas basées sur des pratiques professionnelles et expérience des élèves. Équipe pédagogique constituée pour partie de professionnels. Un espace numérique de formation (ENF) est utilisé tout au long du cursus.
Modalités de validation :
Examen (3 heures) : multiples questions par thèmeTarif
| Mon employeur finance | Pôle Emploi finance | Je finance avec le co-financement Région | |
| 1.020 € | 510 € | Salarié : 156 € | Demandeur d'emploi : 124,80 € |
Plusieurs dispositifs de financement sont possibles en fonction de votre statut et peuvent financer jusqu'à 100% de votre formation.
Salarié : Faites financer votre formation par votre employeur
Demandeur d’emploi : Faites financer votre formation par Pôle emploi
Votre formation est éligible au CPF ? Financez-la avec votre CPF
Si aucun dispositif de financement ne peut être mobilisé, nous proposons à l’élève une prise en charge partielle de la Région Nouvelle-Aquitaine avec un reste à charge. Ce reste à charge correspond au tarif réduit et est à destination des salariés ou demandeurs d’emploi.
Pour plus de renseignements, consultez la page Financer mon projet formation ou contactez nos conseillers pour vous accompagner pas à pas dans vos démarches.
Passerelles : lien entre certifications
- DET1303A - Diplôme d'établissement Concepteur en architecture informatique : Cybersécurité
- CRN0801A - Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes et réseaux
- CRN0803A - Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Cybersécurité
- CRN0802A - Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes d'information
Avis des auditeurs
Les dernières réponses à l'enquête d'appréciation de cet enseignement :
Fiche synthétique au format PDF
Taux de réussite
Les dernières informations concernant le taux de réussite des unités d’enseignement composant les diplômes
Besoin d'aide dans vos démarches ?
L'équipe du Cnam Nouvelle-Aquitaine est là pour vous aider