CISA - Certified Information Security Auditor : tout savoir

Gabin.p
Date publication
February 6, 2024
time to read
5 min
CISA - Certified Information Security Auditor : tout savoir

Face à la croissance de la cybercriminalité, les experts de la sécurité informatique sont de plus en plus recherchés par les entreprises. Mais encore faut-il pouvoir justifier de son expertise. C’est justement l’objectif des accréditations. Parmi les plus connues, il y a la certification CISA (Certified Information Security Auditor). En plus d’attester de vos compétences en matière de contrôle de sécurité, cette qualification est reconnue à l’international. Ce qui facilite votre recherche d’emploi en France, mais aussi à l’étranger. 

C’est quoi CISA ? 

Créée en 1978, la certification CISA (Certified Information Security Auditor) atteste de vos compétences en matière d'audit, de contrôle et de sécurité informatique. 

Cette accréditation est octroyée par l'ISACA®, une organisation professionnelle internationale dédiée à l'amélioration de la gouvernance des systèmes d'information. 

Comme tous les programmes proposés par ISACA, la certification CISA vous offre une reconnaissance accrue sur le marché du travail au niveau mondial. Vous pourrez ainsi démontrer l'application concrète de vos connaissances en tant qu'expert en sécurité des systèmes d'information. 

La certification CISA s’adresse particulièrement aux : 

  • Auditeur ; 
  • Consultants IT ; 
  • Responsables IT ; 
  • Responsables de la sécurité des systèmes d’information (RSSI) ;
  • Directeurs des systèmes d’information (DSI).

Bon à savoir : CISA n’est pas la seule certification proposée par la ISACA. Il y a également la CISM qui se focalise davantage sur la gestion de la sécurité informatique d’un point de vue managérial. Avec CISA, l’attention est portée sur les audits et contrôles de sécurité. 

Illustration d'un consultant expert au travail avec la certification Certified Information Security Auditor, concentré sur une analyse de sécurité sur son ordinateur, entouré d'outils numériques pour l'analyse de sécurité et d'une certification CISA visible dans son environnement professionnel.

Comment se déroule l’examen ? 

L'examen CISM est un test composé de 150 questions sous forme de questionnaire à choix multiples (QCM).Vous disposerez de 4 heures pour y répondre. 

Les pré-requis 

Pour obtenir la certification CISA, vous devez justifier d’une expérience professionnelle minimale de cinq ans en audit informatique ou cybersécurité. Cette expérience doit témoigner de vos connaissances dans le fonctionnement des systèmes d'information, et plus globalement en informatique, sécurité et audit. 

Mais au-delà de l’expérience, ISACA intègre une clause de formation continue. Autrement dit, vous devrez mettre à jour régulièrement vos connaissances afin d’être mieux préparés aux évolutions croissantes des risques cyber. Cela se manifeste par 20 heures de formation annuelles ; auxquelles s’ajoutent 120 heures réparties sur trois ans, à renouveler tous les trois ans. Cela vous permettra ainsi de conserver votre certification CISA. 

Cette formation continue est indispensable pour protéger efficacement les systèmes informatiques des entreprises pour lesquelles vous travaillerez.

Le programme 

Le programme de certification CISA s’articule autour de 5 domaines (chacun ayant une pondération différente) : 

  • Processus d’audit des systèmes d’information (21%) : ce domaine se focalise sur l'analyse de risque, le contrôle interne,les standards d'audit SI et sa pratique. 
  • Gouvernance et gestion IT (16%) : focalisé sur la stratégie de la gouvernance du SI, ce domaine vous permet de démontrer vos compétences en risk management et mise en place d’un audit d'une structure de gouvernance
  • Acquisition, développement et mise en place de systèmes d’information (18%) : principalement axé sur la gestion de projet, vous devrez prouver votre capacité à réaliser des contrôles applicatifs et des audits de la maintenance et des systèmes. 
  • Fonctionnement, entretien et support des systèmes d’information (20%) : il s’agit des différents types d’audit (exploitation des SI, aspects matériels du SI, architectures SI et réseaux). 
  • Protection des actifs informationnels (25%) : vous devez démontrer votre capacité à gérer la sécurité des ressources informatiques à travers différents audits (sécurité logique et physique, sécurité des réseaux et dispositifs nomades). 


Illustration d'un individu passant l'examen CISM sur un ordinateur, entouré de matériaux d'étude et de symboles liés à la gestion de la sécurité de l'information et à l'audit, marquant le chemin vers l'obtention de la certification CISA.

Comment se former pour obtenir la certification CISA ? 

Grâce à la certification CISA, vous multipliez vos chances de trouver un emploi répondant à toutes vos exigences. Mais encore faut-il s’y préparer. Pour cela, vous disposez de nombreuses ressources mises à disposition par ISACA. Et pour maximiser vos chances, pourquoi ne pas suivre une formation préalable en ligne ? Avec la CyberUniversity, vous développerez l’ensemble des compétences indispensables pour tout auditeur : évaluation des vulnérabilités, rédaction des rapports de conformité et mise en œuvre des contrôles. Découvrez notre programme. 

Dans cet article :

Voir nos formations