Vom Himmel fallen sie kaum, und auch über eine 00-Lizenz verfügen die hochspezialisierten Agenten für ihre Tätigkeit beim Aufspüren von Risiken im Informatikumfeld nicht – aber ansonsten ist der Job als IT-Prüfer fast so spannend wie ein Leben als James Bond 007.
Die Identifikation von Bedrohungen, Verwundbarkeiten und der daraus resultierenden Risiken ist ein Schwerpunkt der Tätigkeit als IT-Prüfer. Auch wenn sich die Risiken in den grossen wie kleinen Unternehmen ähneln (siehe vorhergehender Artikel von Peter Steuri), muss man sie als Prüfer zuerst finden. Manchmal verstecken sich die IT-Risiken hartnäckig und man muss sie zwischen den Zeilen der Handbücher oder Prozessbeschreibungen, mittels Befragungen (nicht à la James Bond) oder aus den technischen Innereien der Informatik «herausholen». In aller Regel arbeitet ein IT-Prüfer mit (sehr) beschränkten Ressourcen und muss oft in kurzer Zeit nicht nur «alle» vorhandenen Risiken aufspüren sondern auch noch bewerten und in einem Bericht Management-tauglich zusammenfassen. Die grosse Schwierigkeit dabei ist, aus den manchmal widersprüchlichen und oft unvollständigen Informationen ein klares Bild zu erstellen.
Die Tätigkeit als IT-Prüfer ist teilweise vergleichbar mit dem Zusammensetzen eines 1000teiligen Puzzles. Jedoch müssen die Puzzle-Teilchen zuerst in der riesigen Informationsflut gefunden und dann korrekt zusammengesetzt werden. Zudem verändern die Puzzleteilchen – im Unterschied zum «klassischen» Puzzlen – während der Prüfungstägigkeit immer wieder Form und Farbe, da laufend neue Erkenntnisse einfliessen und mitberücksichtigt werden müssen. Das kann dann gerade im oft hochkomplexen, technischen Informatikumfeld zu einer riesigen Herausforderung werden.
Wer solche Herausforderungen liebt, sollte sich ernsthaft Gedanken über einen Berufswechsel zum IT-Prüfer und eine entsprechende seriöse Aus- und Weiterbildung machen. Seit 1977 (!) besteht ein international akzeptiertes, immer wieder an die laufenden Entwicklungen in der Wirtschaft und Informatik angepasstes Berufsbild – die Zertifizierung als CISA (Certified Information Systems Auditor) des internationalen Berufsverbandes ISACA mit deutlich über 100,000 Mitgliedern. Seit 1992/93 bieten wir in der Schweiz eine berufsbegleitende, fünfmonatige Ausbildung an, die mit 15 Tagen Präsenzunterricht, ausführlichen und klar strukturierten Unterlagen (und Hausaufgaben!) auf die Tätigkeit im Beruf sowie auf die internationale Prüfung vorbereitet.
Der nächste Kurs startet im Januar 2013 – mit einem «obligatorischen» Einführungstag am 14. Dezember 2012 – melden Sie sich baldmöglichst an! Informieren Sie sich auf unserer Website
www.isaca.ch
Weitere Informationen
Weitere Details zum CISA-Zertifikat und zur
entsprechenden Ausbildung finden Sie auf
www.isaca.ch