Le **CISA** est la référence mondiale pour les auditeurs des systèmes d'information, du contrôle et de la sécurité. Elle valide votre expertise pour auditer, contrôler, surveiller et évaluer les systèmes informatiques et commerciaux d'une organisation.
Réponse : Évaluer si les actifs informationnels sont protégés et si les objectifs de l'organisation sont atteints efficacement.
L'audit vérifie que les contrôles en place assurent la confidentialité, l'intégrité et la disponibilité des données.
Réponse : Le risque inhérent est le risque avant tout contrôle, tandis que le risque résiduel est celui qui subsiste après la mise en œuvre des contrôles.
L'auditeur doit s'assurer que le risque résiduel est en dessous du niveau de tolérance accepté par la direction.
Réponse : Une évaluation menée après le déploiement d'un nouveau système pour vérifier s'il répond aux objectifs initiaux.
La PIR permet de tirer des leçons et de s'assurer que les bénéfices attendus sont réalisés.
Réponse : Permettre à l'organisation de continuer à fonctionner en cas de sinistre majeur.
Le PCA définit les processus critiques et les ressources nécessaires pour maintenir le service minimum.
Réponse : Le principe du moindre privilège (Least Privilege).
Cela réduit la surface d'attaque et limite les dommages potentiels en cas de compromission d'un compte.