Cartographie du programme officiel ISACA

CISA — couverture du programme par nos chapitres

Comparaison ligne par ligne entre le programme officiel ISACA (édition 2024) et les 60 chapitres de notre cours CISA. 24 sujets cartographiés, 100 % de couverture pondérée par les pourcentages d'examen.

100%

Couverture pondérée

Sujets officiels mappés

Chapitres de cours

2 374

Questions de banque

Légende de la colonne « Couverture »

Couvert — Chapitre dédié, examen blanc inclus.
Partiel — Traité en sous-section ou via un autre chapitre.
Prévu — Au backlog — prochain trimestre.

Les 5 domaines en détail

Domain 1

Information Systems Auditing Process

Poids à l'examen : 21%

Sujet officiel	Sous-sujets	Nos chapitres	Couverture
ISACA Standards, Guidelines, and Code of Ethics	Standards 1001-1402 (mandatory) · Guidelines (recommended) · Tools and Techniques (informational) · Seven provisions of the Code of Ethics	1.A.1	Couvert
IT Audit Planning	Risk-based planning · IT audit universe · Audit charter · Resource planning	1.A.2	Couvert
Audit Execution	Audit project management · Sampling methodology · Statistical vs non-statistical · Data analytics · CAATs	1.B.1, 1.C.3	Couvert
Audit Evidence and Documentation	Sufficiency, appropriateness · Evidence hierarchy · Working papers · Retention requirements	1.C.3	Couvert
Reporting and Follow-up	ITAF 1401 reporting standards · Material deficiencies · Communication of results · Follow-up procedures (1402)	1.D.2	Couvert

Domain 2

Governance and Management of IT

Poids à l'examen : 17%

Sujet officiel	Sous-sujets	Nos chapitres	Couverture
IT Governance & IT Strategy	COBIT 2019 framework · Goals cascade · IT-Business alignment · Performance management	2.A.1	Couvert
IT Organization	IT structures · Segregation of duties in IT · IT roles and responsibilities	2.A.1	Couvert
IT Policies, Standards, Procedures	Policy lifecycle · Standard cascade · Procedure documentation	2.B.1	Couvert
Enterprise Risk Management for IT	IT risk register · Risk appetite and tolerance · KRI design · Risk treatment options	2.B.1	Couvert

Domain 3

Information Systems Acquisition, Development, and Implementation

Poids à l'examen : 12%

Sujet officiel	Sous-sujets	Nos chapitres	Couverture
Project Management Practices	PMI PMBOK · PRINCE2 · Agile/Scrum frameworks · Project governance	3.A.1	Couvert
System Development Lifecycle (SDLC)	Waterfall, Agile, DevOps · Requirements analysis · Design, build, test, deploy phases	3.A.1	Couvert
Application Controls	Input controls · Processing controls · Output controls · Master file/data controls	3.B.1	Couvert
Testing Methodologies	Unit, integration, system, UAT · Regression testing · Security testing · Performance testing	3.B.1	Couvert

Domain 4

Information Systems Operations and Business Resilience

Poids à l'examen : 23%

Sujet officiel	Sous-sujets	Nos chapitres	Couverture
IT Service Management	ITIL framework · Service level management · Incident, problem, change management · Configuration management	4.A.1	Couvert
IT Operations	Capacity management · Performance monitoring · Job scheduling · Backup and recovery operations	4.A.1	Couvert
Business Continuity Planning (BCP)	Business Impact Analysis (BIA) · Recovery objectives (RTO, RPO) · Continuity strategies · BCP testing	4.B.1	Couvert
Disaster Recovery Planning (DRP)	Hot, warm, cold sites · Mirroring, clustering, replication · DRP testing methods (walkthrough, simulation, parallel, full interruption)	4.B.1	Couvert

Domain 5

Protection of Information Assets

Poids à l'examen : 27%

Sujet officiel	Sous-sujets	Nos chapitres	Couverture
Information Asset Security Frameworks	ISO 27001/27002 · NIST Cybersecurity Framework 2.0 · CIS Controls · Zero Trust Architecture	5.A.1	Couvert
Identity and Access Management (IAM)	IAM lifecycle · Multi-factor authentication · Privileged Access Management (PAM) · Single Sign-On (SSO) · Federated identity (SAML, OIDC)	5.A.1	Couvert
Network and End-Point Security	Firewalls (NGFW) · Intrusion Detection/Prevention Systems · SIEM, SOAR, EDR/XDR · Network segmentation · VPN, SASE	5.B.1	Couvert
Cryptography	Symmetric encryption (AES) · Asymmetric (RSA, ECC) · Hashing (SHA-256, SHA-3) · Digital signatures · PKI · TLS/SSL · Key management	5.B.1	Couvert
Data Protection and Privacy	Data classification · DLP · GDPR, CCPA compliance auditing · Data masking and tokenization	5.C.1	Couvert
Security Incident Management	Incident response lifecycle (NIST 800-61) · Forensic procedures · Chain of custody · Threat intelligence	5.C.1	Couvert
Cloud Security Auditing	Shared responsibility model · CSPM, CASB, CWPP · Cloud Security Alliance (CSA) STAR · SOC 2 Type II	5.C.1	Couvert

Prêt à démarrer la préparation CISA ?

7 jours d'essai gratuit, sans carte. Accès complet aux 60 chapitres, 2 374 questions, AuditBot illimité.

Ouvrir la banque de questions CISA Voir un chapitre en démo

Démarrer mon essai gratuit

Méthodologie

Les noms de domaines, codes et pondérations proviennent du document officiel publié par l'ISACA — édition 2024. Le mapping chapitre par chapitre est mis à jour à chaque révision du programme. Si une mise à jour officielle change le contenu, nous publions un correctif dans les 30 jours et notifions les apprenants actifs.

Retour à la page CISA