Quelle: ISACA
CISA - das Personenzertifikat für IT-Prüfer
Artikel erschienen in Swiss IT Magazine 2011/12
Artikel erschienen in Swiss IT Magazine 2011/12
CISA ist das älteste und wohl bekannteste der vier ISACA-Personenzertifikate: bereits über 89,000 Personen haben seit 1977 den »Certified Information Systems Auditor” erworben. Im Abstand von jeweils 4–6 Jahren wurde das Berufsbild an die Entwicklungen der Informationstechnologie und der anspruchsvollen Tätigkeit des IT-Prüfers angepasst – letztmals auf die Prüfung im 2011. Das CISA-Zertifikat umfasst derzeit fünf Domains, 38 Tasks (Aufgaben) und 80 Knowledge Statements (Aussagen zum benötigten Fachwissen). Da die Task Statements auf die jeweiligen COBIT-Prozesse referenziert sind, wird COBIT de facto zu einem integrierenden Bestandteil der CISA-Ausbildung und -Zertifizierung. Für das CISA-Zertifikat muss eine vierstündige Prüfung bestanden werden; zudem sind fünf Jahre qualifizierte Fachpraxis nachzuweisen, wobei bestimmte Tätigkeiten, Abschlüsse und Titel mit bis zu max. drei Jahren angerechnet werden können.
Ein Blick auf das Berufsbild zeigt die Breite der Tätigkeit eines CISA: Während im ersten Domain die Grundlagen der IT-Prüfungstätigkeit definiert werden, umfassen die anderen Domains die verschiedenen Facetten der Informatik (IT): Governance und Führung der IT, Lebenszyklus-Management von Anwendungen und Infrastruktur, Auslieferung und Unterstützung von IT-Dienstleistungen, Schutz von Informationswerten (Assets). Für jedes der Fachthemen aus dem CISA-Berufsbild sollte ein Kandidat die jeweiligen Risiken und Sicherheitsmassnahmen verstehen und zudem eine entsprechende Prüfung durchführen können.
Ein Blick auf das Berufsbild zeigt die Breite der Tätigkeit eines CISA: Während im ersten Domain die Grundlagen der IT-Prüfungstätigkeit definiert werden, umfassen die anderen Domains die verschiedenen Facetten der Informatik (IT): Governance und Führung der IT, Lebenszyklus-Management von Anwendungen und Infrastruktur, Auslieferung und Unterstützung von IT-Dienstleistungen, Schutz von Informationswerten (Assets). Für jedes der Fachthemen aus dem CISA-Berufsbild sollte ein Kandidat die jeweiligen Risiken und Sicherheitsmassnahmen verstehen und zudem eine entsprechende Prüfung durchführen können.
Das ISACA Switzerland Chapter führt zwei Mal jährlich einen berufsbegleitenden Kurs (15 Kurstage verteilt über jeweils 4–5 Monate) durch. Dieser richtet sich an alle Personen, die Interesse an der Prüfung, Kontrolle und Sicherheit von Informationssystemen haben, und ist nicht an das Ablegen der CISA-Prüfung gebunden. Ebenso ist der CISA-Kurs keine Vorbedingung für die Teilnahme an der offiziellen CISA-Prüfung. Vorbedingung für die Kursteilnahme ist hingegen eine ein- bis zweijährige «qualifizierte» Berufspraxis sowie umfassende Informatik-Kenntnisse.
Der CISA-Kurs richtet sich an alle Personen, die sich mit der Sicherheit, Kontrollierbarkeit und Ordnungsmässigkeit von Informationssystemen beschäftigen – neben den internen oder externen IT-Prüfern sind dies vor allem IT-Sicherheitsbeauftragte, Compliance-Officer, IT-Projektleiter oder Projektcontroller und viele andere mehr. Die Teilnehmer sollten zudem am Bestehen der CISA-Prüfung interessiert sein, was jedoch keine Voraussetzung für den Kursbesuch ist.
Weitere Informationen
Weitere Details zum CISA-Zertifikat und zur entsprechenden Ausbildung finden Sie auf www.isaca.ch
Der CISA-Kurs richtet sich an alle Personen, die sich mit der Sicherheit, Kontrollierbarkeit und Ordnungsmässigkeit von Informationssystemen beschäftigen – neben den internen oder externen IT-Prüfern sind dies vor allem IT-Sicherheitsbeauftragte, Compliance-Officer, IT-Projektleiter oder Projektcontroller und viele andere mehr. Die Teilnehmer sollten zudem am Bestehen der CISA-Prüfung interessiert sein, was jedoch keine Voraussetzung für den Kursbesuch ist.
Weitere Informationen
Weitere Details zum CISA-Zertifikat und zur entsprechenden Ausbildung finden Sie auf www.isaca.ch
Artikel kommentieren
