CISA -CISM -CGEIT -CRISC - isaca.org · Les critères de l’examen sont développés àpartir de l’analyse des pratiques de travail et sont validés par des gestionnaires de la

CISA CISA -- CISM CISM -- CGEIT CGEIT -- CRISCCRISC

Session d’information de Septembre 2012

La Section de Montréal de l’ISACA vous souhaitela bienvenue…

AgendaAgenda

• Brève présentation de l’ISACA et de la Section de Montréal

• Désignation Certified Information System Auditor (CISA)

• Désignation Certified Information Security Manager (CISM)

• Désignation Certified in the Governance of Enterprise IT (CGEIT)

• Désignation Certified in Risk and Information Systems Control (CRISC)

• Obtention de la certification

• Cours préparatoires offerts par la Section de Montréal de l’ISACA (coaching)

• Période de questions

IInformation nformation SSystems ystems AAudit and udit and CControl ontrol AAssociationssociation®®

• Organisme international de premier plan dans les domaines de la connaissance, de la certification, des communautés, de la promotion et de la formation en sécurité et assurance des systèmes d’information (SI), de la gouvernance et du management des SI de l’entreprise, ainsi que de la maîtrise des risques et de la conformité des SI

• Établie en 1969

• Plus de 95 000 membres répartis dans 160 pays et 190 sections régionales

• Rôle d'harmonisation en matière de recherche, de gouvernance, de contrôle et de certification des technologies de l'information.

• Rôle de promotion du réseautage professionnel, de support à la formation et de bénéfices reliés aux activités proposées par les sections locales.

www.isaca.org

• ANSI (American National Standards Institute) a accrédité les certifications CISA, CISM et CGEIT sous la norme ISO/IEC 17024:2003, General Requirements for Bodies Operating Certification Systems of Persons. ANSI est une OSBL qui accrédite d’autres organisations à agir en tant que certificateur tierce-partie de produits, système et personnel. ISO/IEC 17024 regroupe les spécifications que doivent rencontrer les organisations désireuses de certifier des individus par rapport à des spécifications spécifiques

• C’est une certification américaine et internationale.

• Une accréditation par l’ANSI signifie que les procédures de l’ISACA rencontrent les spécifications essentielles de l’ANSI au sujet de l’ouverture, l’équilibre, le consensus et la normalité des procédures

• L’accréditation par ANSI:

– Fait la promotion de la qualification et de l’expertise uniques apportées par chacune des certifications

– Protège l’intégrité de nos certifications et les défend légalement

– Améliore la confiance publique dans nos certifications ainsi que dans les gens qui les ont obtenues

– Facilite la mobilité des possesseurs d’une telle certification dans d’autres frontières ou industries.

IInformation nformation SSystems ystems AAudit and udit and CControl ontrol AAssociationssociation®®

ISACA, Section ISACA, Section de Montrde Montrééalal

• Affiliée à l’ISACA depuis 1978

• Depuis plus de 34 ans au service de ses membres

• Organisme à but non-lucratif

• Regroupe près de 650 membres intéressés par les questions de vérification, de contrôle et de sécurité relatives aux systèmes et technologies de l'information (SI /TI)

www.isaca-montreal.ca

La La mission de la section de Montrmission de la section de Montrééalal

Promouvoir la formation de ses membres afin de développer et d’améliorer leurs compétences et leur expertise

• La Section de Montréal de l’ISACA s’applique :

– À promouvoir localement les services offerts par l’ISACA

– À faciliter l’obtention des accréditations CISA, CISM, CGEIT et CRISC en offrant des cours préparatoires aux examens

– À offrir des activités de formation à Montréal, allant de l’initiation au perfectionnement

– À favoriser l’interaction et l’échange entre les membres en organisant des activités diverses (conférences, déjeuners causeries, présentations et publications).

Avantages conjoints ISACAAvantages conjoints ISACAet la Section de Montret la Section de Montrééalal

• Rabais sur les frais d'examen et du matériel didactique

• Abonnement à la revue « Information Systems Control Journal »

• Rabais sur les publications de la librairie ISACA

• Rabais sur les congrès et les ateliers de technologie de pointe et de gestion organisés par l’ISACA

• Accès à ISACA - IT Professional Networking and Knowledge Center (anciennement K-Net)

Pour devenir membrePour devenir membre……

• La Section de Montréal de l’ISACA

– Via courriel [email protected]

– Via le site web http://www.isaca-montreal.ca

– et sous-menu Accueil > À propos d'ISACA > Adhésion

• ISACA

– Via le site web http://www.isaca.org

– et sous-menu Membership

Sur le webSur le web……

http://www.net-security.org/secworld.php?id=13115

HighestHighest payingpaying IT certificationsIT certificationsPosted on 18 June 2012.

« ISACA’s Certified Information Security Manager (CISM) and Certified in Risk and Information Systems Control (CRISC) credentials have been named two of the highest-paying IT certifications in the latest Foote Partners’ IT Skills and Certifications Pay Index (ITSCPI). […] »

Le CISA est reconnu mondialement comme Le CISA est reconnu mondialement comme un symbole dun symbole d’’excellence depuis 1978excellence depuis 1978

� Expertise primée en audit, contrôle et sécuritédes SI

� Plus de 90,000 CISA mondialement dans plus de 160 pays

� Examen offert en 12 langues dans 240 sites

� Examen offert deux fois par an

Plus de 21,000 candidats se sont inscrits aux examens CISA de 2010

Les Les CISAsCISAs dans le mondedans le monde……

Pourquoi obtenirPourquoi obtenirune certification CISA?une certification CISA?

� Démontrer son engagement à améliorer et maintenir ses connaissances techniques et son expertise

� Signifier à la Direction son désir d’atteindre l’excellence organisationnelle

� Obtenir des références recherchées par les employeurs et rehausser son image professionnelle

� Joindre le groupe des professionnels qui ont obtenu cette reconnaissance mondiale

� Seule l’ISACA est accréditée par l’Institut Canadien des Comptables Agréés (CICA) pour la certification CA-IT (CA - spécialiste en vérification, contrôle et sécurité des systèmes d’information)

www.cica.ca

Les 5 domaines couverts par le CISALes 5 domaines couverts par le CISA

1. Processus d'audit des systèmes d’information (14%) Offrir des services d’audit des SI conformément aux normes, aux directives et aux

meilleures pratiques en vigueur afin d’aider l’entreprise à s’assurer que ses technologies de l’information et ses systèmes sont protégés et contrôlés.

2. Gouvernance et gestion des systèmes d’information (14%)Fournir l’assurance que l’entreprise dispose de la structure, des politiques, des

responsabilités, des mécanismes et des pratiques de surveillance lui permettant de respecter les exigences en matière de gouvernance informatique en entreprise.

3. Acquisition, développement et implantation des SI (19%) Fournir l’assurance que les pratiques de la direction informatique d’acquisition, de

développement, d’essais, de mise en œuvre, d’entretien et de mise au rebut des systèmes et de l’infrastructure soutiennent les objectifs de l’entreprise.

Les chiffres entre parenthèses représentent le pourcentage approximatif de questions qui apparaîtront dans l’examen.

Les 5 domaines couverts par le CISALes 5 domaines couverts par le CISA(suite et fin)(suite et fin)

4. Opération, maintenance et support des SI (23%)

Fournir l’assurance que les pratiques mises en place par la direction informatique pour l’opération, la maintenance et le support des systèmes sont adéquates pour procurer le niveau de service pour répondre aux objectifs de l’entreprise.

5. Protection des actifs informationnels (30%)

Fournir l’assurance que l’architecture de sécurité (politiques, normes, procédures et contrôles) garantit la confidentialité, l’intégrité et la disponibilité des actifs informationnels.


Documentation - MaterielMembres

ISACA US $

Non-MembresUS $

• Candidate’s Guide to the CISA Exam Gratuit pour les candidatsinscrits à l’examen

• CISA Review Manual 2012 English or French Edition $105.00 $135.00

• CISA Review Questions, Answers & Explanations Manual 2011 English or French Edition (900 questions)

$100.00 $130.00

• CISA Review Questions, Answers & Explanations Manual 2012 SupplementEnglish or French Edition (100 questions)

$40.00 $60.00

• CISA Practice Question Database v12 English Edition (CD-ROM or Download) (1000 questions)

$185.00 $225.00

MatMatéériel didactique CISAriel didactique CISA

Le marchLe marchéé cible du CISM ?cible du CISM ?

� Gestionnaires, directeurs, officiers et les consultants en sécurité

� S’adresse notamment aux gestionnaires de la sécurité de l’information

� Les critères de l’examen sont développés à partir de l’analyse des pratiques de travail et sont validés par des gestionnaires de la sécurité de l’information invités par ISACA

� Les exigences d’acceptation au titre de CISM requièrent une bonne expérience de la gestion de la sécurité de l’information

Particularités du CISM

� Détermination des objectifs (alignement des priorités)

� Évaluation des risques (analyses de risques)

� Gouvernance de la sécurité (application des mesures de contrôle, monitoring, réponse aux incidents, …)

� Respect de la conformité (lois, réglementations, …)

� Sensibilisation et communication

Axe dominant du CISM :Axe dominant du CISM :

La gestion des risques relatifs à la sécurité des actifs informationnels

Plus de 4,900 candidats se sont inscrits aux examens CISM de 2010

Répartition des CISM (16,000+ dans le monde) par fonction au 17 nov. 2011 :� Executive Level (CEO, President, Owner, General/Executive Manager, CFO, CAE) – 5%� IS Security Professionals (CISO, CSO, Security Director, Security Staff) - 46%� IT Professionals (CIO, CTO, IS/IT Directors, Managers, IT Staff) – 20%� Compliance and Risk Professionals (Chief of Compliance, Directors, Managers, Consultants) – 13%� IS/IT Audit (directors, managers, consultants) – 13%� Other – 3%

Les Les CISMsCISMs dans le mondedans le monde……

Les 4 Les 4 domaines couvertsdomaines couverts par le CISMpar le CISM

1. Gouvernance de la sécurité de l’information (24%)

Établir et maintenir un cadre de référence pour assurer l’alignement des stratégies de sécurité de l’information avec les objectifs d’affaires et leur conformité avec les lois et règlements applicables

2. Conformité et gestion du risque (33%)

L’identification et la gestion des risques de sécurité de l’information pour assurer l’atteinte des objectifs de sécurité

3. Programme de gestion de la sécurité de l’information (25%)

Créer et gérer un programme de sécurité de l’information aligné avec la stratégie de sécurité de l’information

4. Gestion de réponse aux incidents (18%)

Planification, développement et gestion d’une capacité de détection, de réponse et de relève lors de l’apparition d’incidents de sécurité de l’information pour minimiser l’impact sur les affaires



ISACA US $

Non-MembresUS $

• Candidate’s Guide to the CISM Exam Gratuit pour les candidats inscrits à l’examen

• CISM Review Manual 2012 $85.00 $115.00

• CISM Review Questions, Answers & ExplanationsManual 2012 English Edition (700 questions)

$70.00 $90.00

• CISM Review Questions, Answers & ExplanationsManual 2012 Supplement English Edition (100 questions)

$40.00 $60.00

• CISM Practice Question Database v12 (CD-ROM or download) (800 questions)

$120.00 $160.00

MatMatéériel didactique CISMriel didactique CISM

Besoins du marchBesoins du marchéé pour ce nouveau titrepour ce nouveau titre

Besoins des individus :Définition des rôles et responsabilités des professionnels qui œuvrent dans la gouvernance d’entreprise et la reconnaissance de leur expérience et leur compétence

Besoins des entreprises :Offrir un support nécessaire dans la démonstration d’un engagement visible à l’excellence dans les pratiques de gouvernance

Besoins de la profession :Offrir un support pour ceux qui gèrent la gouvernance, pour les consultants qui conseillent les entreprises en terme de gouvernance et pour donner une direction et des stratégies

Besoins des affaires :Accroître la sensibilisation à la gouvernance et les saines pratiques en gestion des systèmes d’information

� Vise à reconnaître plusieurs types de professionnels pour leur niveau de connaissance dans l’application des principes et pratiques de la gouvernance

� S’adresse particulièrement à ceux qui ont pour responsabilité la gestion, la fourniture de services-conseils ou l’assurance d’un modèle de gouvernance au sein des entreprises tel que le définit la pratique CGEIT

ÀÀ qui squi s’’adresse cette certification?adresse cette certification?

Histoire du CGEITHistoire du CGEIT

Certification introduite en 2007Certification introduite en 2007

� Le premier examen pour la certification CGEIT fut donné en décembre

2008.

� Plus de 5,000 demandes de certification furent reçues pendant la période

de ‘grandfathering’, et plus de 4,600 professionnels possèdent le titre

aujourd’hui

� Le taux de rétention du CGEIT est supérieure à 90%

RRéépartition des CGEIT (6,000+ dans le monde) par fonction au 18 nopartition des CGEIT (6,000+ dans le monde) par fonction au 18 nov. 2011 :v. 2011 :�50% en Amérique du nord�26% en Europe et Afrique�6% en Amérique du sud et centrale�15% en Asie et Moyen-Orient�3% en Océanie

Les Les CGEITsCGEITs dans le mondedans le monde……

Les 6 Les 6 domaines couvertsdomaines couverts par le CGEITpar le CGEIT

1. Cadre de gouvernance des SI (25%)Définition, établissement et mise en place d'un cadre de gouvernance TI (leadership, structure organisationnelle et processus) pour s'assurer de l'alignement avec la gouvernance de l'entreprise, pour contrôler l'information d'affaires et l'environnement de la technologie de l'information à l'aide de la mise en place de bonnes pratiques et s'assurer de la conformité avec les spécifications externes

2. Alignement stratégique (15%)S'assurer qu'IT permette et supporte la réalisation des objectifs d'affaires à l'aide de l'intégration du plan IT stratégique avec le plan d'affaires et l'alignement des services TI avec les opérations de l'entreprise pour rendre optimum les processus d'affaires

3. Valeur de livraison (15%)S'assurer qu'IT et les affaires remplissent leurs responsabilités en gestion de la valeur: que les investissements des affaires supportées par les TI atteignent les bénéfices promis et livrent leur valeur d'affaires mesurable individuellement et collectivement, que les capacités soient livrées en temps et en budget, et que les autres biens informationnels (solutions et services) continuent de contribuer aux affaires


Les 6 Les 6 domaines couvertsdomaines couverts par le CGEITpar le CGEIT(suite et fin)(suite et fin)

4. Gestion du risque (20%)S'assurer que le cadre de référence approprié existe et soit aligné avec les normes en vigueur pour identifier, évaluer, mitiger, gérer, communiquer et surveiller les risques d'affaires reliés aux TI comme une partie intégrale de l'environnement de la gouvernance de l'entreprise

5. Gestion des ressources (13%)S'assurer que les TI ont des ressources compétentes, capables et en nombre suffisant pour exécuter les objectifs stratégiques courants et futurs ainsi que pour répondre adéquatement aux demandes d'affaires pour optimiser l'investissement, l'utilisation et l'allocation des biens informationnels

6. Mesure des performances (12%)S'assurer que les buts et objectifs TI supportant les besoins d'affaires ainsi que les mesures afférentes soient établis en collaboration avec les personnes concernées clé et que des cibles reliées mesurables soient établies, mesurées et surveillées


MatMatéériel driel d’é’étude CGEITtude CGEIT

Le matériel d’étude à l’examen CGEIT, incluant des articles de référence, des publications, le Journal de l’ISACA et d’autres liens, est disponible sur la page de certification de l’ISACA :ISACA > Certification > CGEIT: Certified in the Governance of Enterprise IT > Prepare for the Exam > Study Materials


ISACA US $

Non-MembresUS $

• Candidate’s Guide to the CGEIT Exam Gratuit pour les candidatsinscrits à l’examen

• CGEIT Review Manual 2012 $85.00 $115.00

• CGEIT Review Questions, Answers & ExplanationsManual 2011 English Edition (60 questions)

$40.00 $60.00

• CGEIT Review Questions, Answers & ExplanationsManual 2012 English Edition Supplement (100 questions)

$40.00 $60.00

Matériel didactique CGEIT

ÀÀ qui squi s’’adresse la certification CRISC ?adresse la certification CRISC ?

� Conçue pour :

• Les professionnels TI

• Les professionnels du risque

• Les analystes d’affaires

• Les gestionnaires de projet

• Les professionnels de la conformité

� Vise à reconnaître plusieurs types de professionnels pour leur niveau de connaissance dans l’identification et l’évaluation des risques d’entités spécifiques

� S’adresse particulièrement à ceux qui ont pour responsabilité d’aider leur entreprise à rencontrer ses objectifs d’affaires en concevant, mettant en œuvre, surveillant et maintenant des contrôles TI efficaces, efficients et basés sur des risques

RRéépartition des CRISC (15,000+ dans le monde) par fonction au 18 npartition des CRISC (15,000+ dans le monde) par fonction au 18 nov. 2011 :ov. 2011 :� Executive Level (CEO, President, Owner, General/Executive Manager, CFO, CAE) - 7%� IS Security Professionals (CISO, CSO, Security Director, Security Staff) - 27%� IT Professionals (CIO, CTO, IS/IT Directors, Managers, IT Staff) – 16%� Compliance and Risk Professionals (Chief of Compliance, Directors, Managers, Consultants) – 20%� IS/IT Audit (directors, managers, consultants) – 28%� Other – 2%

Les 5 Les 5 domaines couvertsdomaines couverts par le CRISCpar le CRISC

1. Identification, renseignement et évaluation des risques (31%) Identification, renseignement et évaluation des risques pour permettre l'exécution de la stratégie de gestion des risques de l'entreprise

2. Réponse aux risques (17%)Développement et mise en pratique de réponses aux risques pour s'assurer que les événements et les facteurs reliés aux risques sont adressés d'une facon efficiente relativement aux coûts tout en rencontrant les objectifs d'affaires

3. Surveillance des risques (17%) Surveillance des risques et communication de l'information aux personnes concernées pour s'assurer de l'efficience continue de la stratégie de gestion des risques de l'entreprise

Les chiffres entre parenthèses représentent le pourcentage approximatif de questions qui apparaîtront dans l’examen en juin 2012

Les 5 Les 5 domaines couvertsdomaines couverts par le CRISCpar le CRISC(suite et fin)(suite et fin)

4. Conception et mise en place des contrôles TI (17%)

Conception et mise en place des contrôles des systèmes ordinés en accord avec l'appétit de risque de l'entreprise et son niveau de tolérance pour rencontrer les objectifs d'affaires

5. Surveillance et maintenance des contrôles TI (18%)

Surveillance et maintien des contrôles des systèmes ordinés pour s'assurer de leur fonctionnement effectif et efficient

Les chiffres entre parenthèses représentent le pourcentage approximatif de questions qui apparaîtront dans l’examen en juin 2012

Certification CRISC

Les détails nécessaires pour y souscrire sont disponibles sur le site de l’ISACA à www.isaca.org/crisc

l’examen de certification CRISC utilise la terminologie et les concepts décrits dans The Risk IT Framework, The Risk IT Practitioner Guide et dans COBIT5.

Il est basé sur l’évaluation et la surveillance des risques relatifs aux systèmes d’information, aussi bien que sur la conception et l’implantation des contrôles TI.

Il est aussi critique que le candidat au CRISC soit familier avec la pratique de travail du CRISC et soit capable d’appliquer les concepts associés avec chacun des 5 domaines.

Histoire de la certification CRISCHistoire de la certification CRISC

� Introduite en 2010

� Le premier examen pour la certification CRISC a été donné

en juin 2011

� Près de 14,000 professionnels ont eu la désignation CRISC

par application de la clause grand-père

MatMatéériel driel d’é’étude CRISCtude CRISC

Le matériel d’étude à l’examen CRISC est disponible sur la page de certification de l’ISACA:ISACA > Certification > CRISC: Certified in Risk and Information Systems Control


ISACA US $

Non-MembresUS $

• Candidate’s Guide to the CRISC Exam Gratuit pour les candidats inscrits à l’examen

• CRISC Review Manual 2012 $85.00 $115.00

• CRISC Review Questions, Answers & ExplanationsManual 2011 English Edition (100 questions)

$40.00 $60.00

• CRISC Review Questions, Answers & ExplanationsManual 2012 English Edition Supplement (100 questions)

$40.00 $60.00

Matériel didactique CRISC

CritCritèères pour obtenir le titreres pour obtenir le titreCISA, CISM, CGEIT ou CRISCCISA, CISM, CGEIT ou CRISC

1. Réussir l’examen

2. Soumettre une demande d’application

� Avoir cumulé un minimum de 5 années d’expérience de travail dans les champs de l’Audit (CISA), de la Gestion de la sécurité de l’information (CISM) et/ou dans la gouvernance d’entreprise (CGEIT)

� Avoir cumulé un minimum de 3 ans d’expérience dans 3 des domaines du contrôle de la gestion des risques (CRISC)

3. Adhérer au Code d’Éthique Professionnel de l’ISACA

4. Obtenir un minimum de 120 heures de formation continue chaque trois ans (dont un minimum de 20 hr / an)

5. Être conforme aux standards de vérification des systèmes d’informations

Quelques dQuelques déétails sur ltails sur l’’examenexamenCISA, CISM, CGEIT ou CRISCCISA, CISM, CGEIT ou CRISC

• Chaque examen est constitué de 200 questions réparties sur une période de quatre heures (120 questions seulement pour le CGEIT)

• Les questions sont préparées dans le but de tester les connaissances pratiques et l’expérience

• Toutes les questions sont à choix multiples (4)

• La forme des questions exige du candidat de choisir la meilleure réponse

• Chaque question de l’examen comprend la formulation de la question et quatre options de choix de réponses

• Les notes s’échelonnent de 200 à 800 points avec une note de passage fixée à 450

• Les 4 examens sont donnés en même temps dans chacun des centres

• Le résultat vous sera communiqué par courriel 8 semaines après l’examen

Processus de qualitProcessus de qualitéé de lde l’’examenexamen

Étude et analyse des tâches– Détermine le contenu approprié de l’examen

Développement de tests standardisés– Assure de hauts standards pour le développement et la révision des questions

Révision des processus– Une question subit deux révisions par un comité avant son acceptation

Nettoyage périodique de la banque de questions– Assure que les questions dans la banque de questions sont mises à jour

Analyse statistique des questions– Assure la qualité des questions et le nivellement par statistiques d’analyse pour

chacune des langues

ModalitModalitéés ds d’’inscriptions auxinscriptions auxexamens de certification ISACAexamens de certification ISACA

L'inscription doit se faire directement auprès du bureau international de l’ISACA qui gère toute l'organisation des examens, impose les tarifs et perçoit les frais afférents.

S’inscrire selon une (seule) des deux façons suivantes, soit :

� Sur le site Web de l’ISACA (http://www.isaca.org) en suivant le volet Certification

� Via le formulaire d’inscription disponible aussi sur le site (BOI)à expédier par télécopieur au : 1-847-253-1443.

Vérifier l'exactitude de vos choix quant au code du centre indiquant le lieu où se tiendra l’examen ainsi que la langue de préférence.

CoCoûût de lt de l’’examenexamen

Inscription hâtive en ligne Inscription hâtive en ligne –– Avant le 15 aoAvant le 15 aoûût 2012t 2012

445.00 $US (membre ISACA), 595.00 $US (non-membre)

Inscription finale en ligne Inscription finale en ligne –– Entre le 15 aoEntre le 15 aoûût et le 3 octobre 2012t et le 3 octobre 2012

495.00 $US (membre ISACA), 645.00 $US (non-membre)

Inscription en ligne via le site de ISACAInscription en ligne via le site de ISACA

�Permet d’économiser 50.00 $US par rapport au courrier ou fax�Les non-membres seront appelés à joindre les rangs de l’ISACA et par conséquent à bénéficier d’économies

Le bulletin d’information et le formulaire d’inscription sont disponibles sur le site de l’ISACA : www.isaca.org/examreg

Comment bien se prComment bien se prééparerpareràà ll’’examenexamen

� Lire le guide du candidat

� Étudier le manuel du candidat

� Utiliser le manuel, supplément et CD de questions, réponses & explications

� Bien lire les domaines qui vous sont moins familiers

� Bien étudier les domaines complémentaires à votre expertise (ex: pour les vérificateurs, bien comprendre les particularités de la sécurité des TI et vice-versa)

� Devenir membre de la Section de Montréal de l’ISACA et s’inscrire aux cours préparatoires

Cours prCours prééparatoires aux examensparatoires aux examensde la Section de Montrde la Section de Montrééal de lal de l’’ISACAISACA

Cours tenus les samedis (de 9hr Cours tenus les samedis (de 9hr àà 17hr), comprenant:17hr), comprenant:� présentations magistrales fournies par l’ISACA � formateurs experts en vérification des systèmes d’information, sécurité, télécommunications, continuité

des affaires et gestion de la sécurité des SI� Repas et pauses santé inclus

LieuLieu :: Hôtel Novotel Montréal au 1180 rue de la Montagne

Pour CRISC®• 5 jours dédiés à la révision des notions (5 domaines)

Pour le CISA®• 5 jours dédiés à la révision des notions (5 domaines) • simulation complète de l’examen (200 Q. – 4 hr) la 6ème journée

Pour le CGEIT®• 6 jours dédiés à la révision des notions (6 domaines)

Pour le CISM®• 4 jours dédiés à la révision des notions (4 domaines) • simulation complète de l’examen (200 Q. – 4 hr) la 5ème journée

DateDate DomaineDomaine

6 octobre 2012 Processus d’audit des systèmes d’information (14%)

13 octobre 2012 Gouvernance et gestion des systèmes d’information (14%)

20 octobre 2012 Acquisition, développement et implantation des SI (19%)

27 octobre 2012 Relâche

3 novembre 2012 Opération, maintenance et support des SI (23%)

10 novembre 2012 Protection des actifs informationnels (30%)

17 novembre 2012 Relâche

24 novembre 2012 Simulation complète d’examen - 4 hr 200 questions

1 décembre 2012 Relâche

8 décembre 2012 Examen

Cours prCours prééparatoires au CISAparatoires au CISA


13 octobre 2012 Gouvernance de la sécurité des informations (24%)

20 octobre 2012 Conformité et gestion du risque (33%)

27 octobre 2012 Relâche

3 novembre 2012 Développement du programme de sécurité de l’information (21%)

10 novembre 2012 Gestion de réponse aux incidents (18%)


24 novembre 2012 Simulation complète d’examen - 4 hr 200 questions



Cours prCours prééparatoires au CISMparatoires au CISM

Identification, renseignement et évaluation des risques (31%)6 octobre 2012

Réponse aux risques (17%)13 octobre 2012

Relâche20 octobre 2012


27 octobre 2012 Surveillance des risques (17%)

10 novembre 2012 Gestion du risque (20%)


24 novembre 2012 Surveillance et maintenance des contrôles TI (18%)



Cours prCours prééparatoires au CRISCparatoires au CRISC

Relâche27 octobre 2012

Cadre de gouvernance des SI (25%)6 octobre 2012

Alignement stratégique (15%)13 octobre 2012

Valeur de livraison (15%)20 octobre 2012


10 novembre 2012 Gestion du risque (20%)

17 novembre 2012 Gestion des ressources (13%)

24 novembre 2012 Mesure des performances (12%)



Cours prCours prééparatoires au CGEITparatoires au CGEIT

Il est possible d’assister au cours à titre de revue globale de l’audit des TI sans nécessairement s’inscrire aux examens de l’ISACAPermet l’obtention de CPE (ex: CISSP)

ModalitModalitéés ds d’’inscriptions aux cours prinscriptions aux cours prééparatoires paratoires CISA, CISM, CGEIT et CRISCCISA, CISM, CGEIT et CRISC

• La date limite pour les inscriptions est le vendredi – 29 Septembre 2012 pour les sessions de préparation CGEIT – 29 Septembre 2012 pour les sessions de préparation CISA, CRISC – 29 Septembre 2012 pour les sessions de préparation CISM

• L’inscription peut être complétée soit directement sur le site de la Section de Montréal de l’ISACA à l’adresse : www.isaca-montreal.ca

ou en retournant le formulaire d’inscription complété à l’adresse suivante :

ISACA-Montréal1055 Lucien l’Allier, suite 310

MONTRÉAL (QC) H3G 3C4

Objectifs du programme de formation continueCISA, CISM, CGEIT et CRISC (CPE)

• Assurer la maintenance d’un niveau adéquat de connaissance dans les domaines de la vérification des SI, du contrôle et de gestion la sécurité de l’information

• Maintien du standard de qualité du programme de certification

• Fournir un moyen de différencier les CISA, CISM, CGEIT et CRISC qualifiés de ceux n’ayant pas atteints les pré-requis

• Aider la haute direction à développer des départements de vérification, de contrôle ainsi que de sécurité de l’information en lui fournissant des critères de sélection de personnel et de développement professionnel

• Combler les besoins des gestionnaires, des comités de vérification, du gouvernement, des régulateurs et autres entités connexes

ÀÀ retenir pour lretenir pour l’’examen duexamen du

CISA, CISM, CGEIT ou du CGEITCISA, CISM, CGEIT ou du CGEIT

L’examen est offert à Montréal

Date de l’examen Samedi 8 décembre 2012

Inscription « En Ligne » Épargnez 50$ US

Devenez membre Épargnez 140$ US

Dates limite pour l’enregistrement à

la préparation CISA, CISM, CGEIT ou CRISC:

29 Septembre 2012

ÀÀ retenir pour les cours prretenir pour les cours prééparatoires :paratoires :

Les cours sont offerts à Montréal (en français)Utilise le matériel didactique officiel de l’ISACA (en anglais)

Dates :CISA : Les samedis du 6 octobre au 24 novembre 2012CISM : Les samedis du 13 octobre au 24 novembre 2012

CRISC : Les samedis du 6 octobre au 24 novembre 2012CGEIT : Les samedis du 6 octobre au 24 novembre 2012

Samedi 24 novembre 2012 : Simulation d’examen CISA et CISM de 4 heures et de 200 questions (à noter que les questionnaires et réponses demeurent la propriété exclusive de la section de Montréal de l’ISACA)

Frais dFrais d’’inscription auxinscription auxcours prcours prééparatoiresparatoires

Membre inclut ISACA et nos partenaires (IVIM et ASIMM)

175 $CAD250 $CAD175 $CADPar session individuelleOption B

625 $CAD875 $CAD625 $CADLes 5 sessions au completOption A

ÉÉtudianttudiantNonNon--membremembreMembreMembreInscription CISM ou CRISCInscription CISM ou CRISC

175 $CAD250 $CAD175 $CADPar session individuelleOption B

750 $CAD1050 $CAD750 $CADLes 6 sessions au completOption A

ÉÉtudianttudiantNonNon--membremembreMembreMembreInscription CISA ou CGEITInscription CISA ou CGEIT

Pour en savoir plusPour en savoir plus……

Information Systems Audit andInformation Systems Audit andControl Association/ IT Control Association/ IT GovernanceGovernance InstituteInstitute

3701 Algonquin Road, Suite 1010Rolling Meadows, IL, USA 60008Phone: +1.847.253.1545 , Fax: +1.847.253.1443E-mail: [email protected] ,Web site: www.isaca.orghttp://www.isaca-montreal.ca/

CC’’est est àà vous dvous d’’agir !!!!agir !!!!

Avec un petit effort, vous serez aussi fier que tant d’autres de vos collègues d’être

CISA, CISM, CGEIT ou CRISC

Questions

Documents

CISA -CISM -CGEIT -CRISC - isaca.org · Les critères de l’examen sont développés àpartir de l’analyse des pratiques de travail et sont validés par des gestionnaires de la