ITTA propose un catalogue ISACA orienté audit, sécurité et gouvernance de l’information. Deux certifications phares : CISA (Certified Information Systems Auditor) pour les auditeurs SI et CISM (Certified Information Security Manager) pour les responsables sécurité. Les formations préparent au passage des examens internationaux ISACA et couvrent les cinq domaines CISA et les quatre domaines CISM. Public : auditeurs SI, RSSI, responsables conformité, consultants risk & cyber. Sessions à Genève, Lausanne et en classe virtuelle interactive.
FILTRER PAR
- Domaines
- Editeurs
- Lieu
- Format
- Niveau
- Certifiant
- Cours confirmé
Obtenez votre certification Certified Information Security Manager (CISM). Formation en gestion des risques et sécurité de l’information.
Certifiant
ISACA (Information Systems Audit and Control Association) est une association internationale fondée en 1969 qui développe et maintient plusieurs certifications professionnelles reconnues mondialement dans les métiers de l’audit, de la sécurité et de la gouvernance de l’information. Ses certifications les plus connues sont CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control), CGEIT (Certified in the Governance of Enterprise IT) et le référentiel COBIT pour la gouvernance des SI. Les certifications ISACA sont parmi les plus demandées sur le marché de l’audit SI, du risk management et du leadership cybersécurité.
En Suisse romande, la demande pour ces certifications est soutenue dans le secteur bancaire, l’assurance, le secteur public, la santé et chez les cabinets de conseil et d’audit (Big Four en tête). Le contexte réglementaire suisse (FINMA, OBA, nLPD) et européen (RGPD, DORA, NIS2) renforce le besoin de profils certifiés CISA pour les missions d’audit SI, et CISM pour les fonctions de responsable de la sécurité de l’information (RSSI).
Notre catalogue ISACA au catalogue ITTA :
Pour le référentiel COBIT spécifiquement (gouvernance des SI), voir l’éditeur dédié ISACA COBIT.
CISA est la certification ISACA d’audit des systèmes d’information, lancée en 1978. Elle est largement demandée dans les fonctions audit interne SI, contrôle interne SI, audit externe (Big Four, cabinets locaux), conformité, risk IT. La certification couvre cinq domaines : processus d’audit des systèmes d’information, gouvernance et gestion IT, acquisition, développement et mise en œuvre des systèmes d’information, opérations IT et résilience métier, protection des actifs informationnels. Notre formation CISA prépare au passage de l’examen ISACA, avec un focus sur la méthode d’audit, les concepts clés et les questions types de l’examen. Le format est intensif et combine théorie, cas pratiques et exercices de questions d’examen. Les conditions d’expérience professionnelle pour valider la certification sont gérées séparément par ISACA après réussite à l’examen.
CISM est la certification ISACA orientée management de la sécurité de l’information, lancée en 2002. Elle est positionnée sur les fonctions de leadership sécurité (RSSI, responsable cybersécurité, manager équipe sécurité) plus que sur la technique pure (le pendant technique étant typiquement CISSP de ISC2). La certification couvre quatre domaines : gouvernance de la sécurité de l’information, gestion des risques information, programme de sécurité de l’information, gestion des incidents de sécurité. Notre formation CISM prépare au passage de l’examen ISACA, en mettant l’accent sur la perspective managériale, la dimension business et la traduction des enjeux techniques en enjeux organisationnels. Les conditions d’expérience pour valider la certification sont gérées par ISACA.
ISACA propose plusieurs certifications complémentaires, ce qui peut être déroutant. CISA cible l’audit des SI (cabinet d’audit, audit interne IT). CISM cible le management de la sécurité (RSSI, responsable cyber, manager équipe sécurité). CRISC cible le risk management IT (responsable risque IT, ERM, GRC). CGEIT cible la gouvernance IT au niveau direction (DSI, direction risque, comité d’audit). COBIT n’est pas une certification professionnelle individuelle au même sens, mais un référentiel de gouvernance que les profils CISA, CISM, CRISC et CGEIT mobilisent dans leur pratique.
Le choix dépend de votre rôle cible. Pour un auditeur IT en cabinet ou interne, CISA est la voie naturelle. Pour un RSSI ou aspirant RSSI, CISM (avec éventuellement CISSP en complément). Pour un profil risque IT, CRISC est très adapté. Pour un profil direction IT senior orienté gouvernance, CGEIT. Notre formation aborde ce positionnement en début de session pour aider à choisir si plusieurs trajectoires sont envisagées.
ISACA s’inscrit dans un panorama plus large couvert par notre catalogue audit, sécurité et conformité. Le sous-domaine audit et sécurité informatique regroupe l’ensemble des formations audit et sécurité. Pour la dimension gouvernance avec le référentiel COBIT spécifiquement, voir l’éditeur ISACA COBIT. Pour les certifications cybersécurité techniques complémentaires, l’éditeur CompTIA propose Security+, CySA+, PenTest+, CASP+. Pour les certifications sécurité ISC2 (CISSP, CCSP), voir ISC2 CISSP.
Pour les contextes réglementaires suisses et européens (RGPD, nLPD, FINMA, NIS2, DORA), des sessions thématiques peuvent être organisées en complément. Pour les profils plus opérationnels en gestion d’incident, threat intel ou pentest, le sous-domaine ethical hacking propose des formations complémentaires.
CISA est la certification de référence dans votre métier. Elle apporte un signal de compétence reconnu auprès des employeurs (cabinets d’audit Big Four et locaux, audit interne grandes organisations) et formalise votre méthode d’audit SI sur les cinq domaines couverts par ISACA.
CISM est positionné sur les fonctions de leadership sécurité, avec un angle management plutôt que technique. C’est la certification la plus alignée avec les fonctions RSSI en Suisse romande. Elle peut être combinée avec CISSP (ISC2) pour ajouter une dimension technique solide.
Le cumul CISA + CISM (et éventuellement CRISC) est une combinaison fréquente chez les consultants seniors en cabinet ou indépendants, permettant de couvrir l’audit, le management sécurité et le risque IT. Les profils Big Four et conseil sécurité valorisent cette polyvalence.
Plusieurs évolutions structurent les métiers ISACA en 2026. L’évolution réglementaire est dense : DORA (Digital Operational Resilience Act) pour le secteur financier européen et suisse, NIS2 pour la résilience des opérateurs de services critiques, AI Act pour l’IA, nLPD pour la protection des données en Suisse, RGPD côté UE pour les organisations transfrontalières. CISA et CISM intègrent progressivement ces dimensions réglementaires dans leurs programmes. L’IA générative entre dans le paysage de l’audit (assistants pour la documentation, l’analyse de logs, la détection d’anomalies) et de la sécurité (SOC augmentés, copilots cyber, génération de policies), avec des questions spécifiques sur la gouvernance de l’IA en entreprise (qui appellent CGEIT et COBIT). La résilience opérationnelle (continuité, incident response, crisis management) est devenue un sujet central, intégré dans CISM. Côté cloud, les certifications ISACA prennent en compte les enjeux spécifiques au cloud (responsabilité partagée, accès tiers, conformité multi-providers).
Nos sessions ISACA (CISA et CISM) sont planifiées à Genève, Lausanne et en classe virtuelle interactive avec un formateur en direct. La formation est intensive, avec une part importante consacrée aux exercices de questions d’examen. Les modalités d’inscription à l’examen ISACA (frais, planning, format en ligne ou centre) vous sont communiquées en amont par notre équipe pédagogique. Pour les organisations qui souhaitent certifier plusieurs collaborateurs simultanément (Big Four, départements audit interne, RSSI, équipes risk & compliance, conseil), l’intra-entreprise est très adapté et permet d’orienter les exemples sur votre secteur (banque, assurance, public, santé, industrie).
Faut-il avoir l’expérience requise par ISACA avant de passer l’examen ?
L’expérience professionnelle (généralement cinq ans dans le domaine pour CISA et CISM) est nécessaire pour valider la certification mais pas obligatoirement pour passer l’examen. Vous pouvez passer l’examen plus tôt et valider l’expérience ensuite. Notre formation prépare au passage de l’examen ; les conditions de validation sont gérées directement par ISACA après réussite.
L’examen ISACA est-il en français ou en anglais ?
L’examen CISA et CISM est disponible en plusieurs langues, dont le français et l’anglais. Le choix est fait au moment de l’inscription. Notre formation peut être dispensée en français à Genève et Lausanne, avec un vocabulaire bilingue assumé sur les termes techniques officiels d’ISACA.
CISA ou CISM en premier ?
Cela dépend de votre rôle actuel ou cible. CISA si vous êtes auditeur IT ou aspirez à le devenir. CISM si vous êtes RSSI ou aspirant à un rôle de leadership sécurité. Les deux certifications partagent une partie de leur corpus (gouvernance, risque, contrôle), ce qui facilite l’enchaînement.
Combien de temps de préparation faut-il prévoir ?
En complément de la session de formation intensive ITTA, prévoyez un temps de préparation personnelle structurée. La durée varie selon votre expérience préalable et votre familiarité avec les concepts couverts. Notre formateur partage en fin de session les ressources et conseils pour structurer cette préparation.
ITTA propose un catalogue audit et sécurité cohérent allant des certifications ISACA (CISA, CISM, COBIT) aux certifications CompTIA (Security+, CySA+) et ISC2 (CISSP), couvrant l’ensemble du spectre audit, management et technique cybersécurité. Cette continuité permet d’aborder une trajectoire complète. Nos formateurs ISACA sont des consultants et auditeurs en activité sur des missions d’audit SI et de management sécurité en Suisse romande, avec un ancrage fort dans le contexte réglementaire suisse (FINMA, nLPD) et européen (RGPD, DORA, NIS2). Sessions disponibles à Genève, Lausanne et en classe virtuelle interactive, en intra et inter-entreprise.
ITTA
Route des jeunes 35
1227 Carouge, Suisse
ITTA
Route des jeunes 35
1227 Carouge, Suisse
