Domaine 1: processus d'audit des systèmes d'information

• Normes, lignes directrices et codes de déontologie en matière d'audit des SI.
• Processus d'affaires.
• Types de contrôles.
• Planification de l'audit basée sur le risque.
• Types d'audits et d'évaluations.
• Gestion du projet d'audit.
• Méthodologie d'échantillonnage.
• Techniques de collecte des preuves d'audit.
• Analyse des données.
• Techniques d'établissement de rapports et de communication.
• Assurance qualité et amélioration du processus d'audit.

Domaine 2 : gouvernance et gestion des systèmes d'information

• Gouvernance informatique et stratégie informatique.
• Cadres liés à l'informatique.
• Normes, politiques et procédures informatiques.
• Structure organisationnelle.
• Architecture d'entreprise.
• Gestion des risques de l'entreprise.
• Modèles de maturité.
• Lois, règlements et normes industrielles affectant l'organisation.
• Gestion des ressources informatiques.
• Acquisition et gestion des fournisseurs de services informatiques.
• Contrôle des performances informatiques et établissement de rapports.
• Assurance et gestion de la qualité des technologies de l'information.

Domaine 3 : acquisition, conception, implantation des SI

• Gouvernance et gestion des projets.
• Analyse de rentabilité et de faisabilité.
• Méthodologies de développement des systèmes.
• Identification et conception des contrôles.
• Méthodologies de test.
• Gestion de la configuration et des versions.
• Migration des systèmes, déploiement de l'infrastructure et conversion des données.
• Revue post-implémentation.

Domaine 4 : exploitation, entretien et soutien des systèmes d'information

• Composants technologiques communs.
• Gestion des actifs informatiques.
• Planification des tâches et automatisation des processus de production.
• Interfaces de systèmes.
• Informatique pour l'utilisateur final.
• Gouvernance des données.
• Gestion des performances des systèmes.
• Gestion des problèmes et des incidents.
• Gestion des changements, des configurations, des versions et des correctifs.
• Gestion des niveaux de service informatique.
• Gestion des bases de données.
• Analyse d'impact sur les activités (BIA).
• Résilience des systèmes.
• Sauvegarde, stockage et restauration des données.
• Plan de continuité des activités (BCP).
• Plans de reprise après sinistre (DRP).

Domaine 5 : protection des actifs informationnels

• Cadres, normes et lignes directrices en matière de sécurité du patrimoine informationnel.
• Principes de protection de la vie privée.
• Contrôles de l'accès physique et de l'environnement.
• Gestion des identités et des accès.
• Sécurité des réseaux et des points finaux.
• Classification des données.
• Chiffrement des données et techniques liées au chiffrement.
• Infrastructure à clé publique (PKI).
• Techniques de communication basées sur le web.
• Environnements virtualisés.
• Dispositifs mobiles, sans fil et Internet des objets (IoT).
• Formation et programmes de sensibilisation à la sécurité.
• Méthodes et techniques d'attaque des systèmes d'information.
• Outils et techniques de test de sécurité.
• Outils et techniques de contrôle de la sécurité.
• Gestion des réponses aux incidents.
• Collecte de preuves et criminalistique.