30 Jahre ISACA Switzerland Chapter & 50 Jahre ISACA International: wenn das kein Grund zum Feiern ist. Als einer der Gründer von EDPAA Switzerland – wie unser Fachverband ursprünglich hiess – soll ich nun einen kurzen Rückblick über die entsprechenden Ausbildungen in der Schweiz zusammenstellen. Keine einfache Aufgabe, weil ich in diesen 30 Jahren halt wohl das Meiste vergessen habe. Und auch anspruchsvoll, weil sich in den letzten 30 Jahren so viel in der Berufslandschaft bewegt hat, dass wir damit sicherlich ein paar hundert Seiten füllen könnten. Ich konzentriere mich daher auf ein paar Highlights.
Der erste CISA-Kurs (1992/93)
Schon als Mitarbeiter bei der SKA und später bei STG-Coopers&Lybrand wollte ich einen öffentlichen CISA-Kurs organisieren, was meine Arbeitgeber aber immer ablehnten. Ich hatte mich dann zu Beginn 1992 selbständig gemacht und gross verkündet, wenn wir genügend Anmeldungen erhalten, dann führe ich definitiv einen Kurs durch. Dann verreiste ich für zwei Monate nach Mexico in die Ferien. Etwa in der Mitte der Ferien erhielt ich vom ISACA-Sekretariat die Nachricht, der Kurs findet statt.
Die restlichen Ferienwochen litten dann doch etwas unter dieser Tatsache: ständig überlegte ich mir, was ich jetzt wie wo wann und warum noch alles zu tun habe, damit der CISA-Kurs ein Erfolg wird. Als Jäger und Sammler habe ich natürlich Einiges vom ersten Kurs in der Schweiz archiviert – so z.B. die Spesenabrechnung von Lily Shue (Head Audit von Sony), welche aus den USA zu uns in die Schweiz flog, um uns mit ihrem CISA-Repetitionsblock zu unterstützen. Obwohl dies für das EDPAA Switzerland Chapter extrem wertvoll war, mussten wir im nächsten Jahr noch einen Zusatztag einbauen, um die von ihr gestiftete Verwirrung vor allem bei Technologie-nahen Themen oder Kryptographie wieder zu beheben.
Damals gab es übrigens noch die berühmt-berüchtigten Mehrfach-Multiple-Choice Fragen, welche Teilnehmer wie Kursleiter schier zur Verzweiflung trieben.
Vertiefungsfach IT-Revision für Wirtschaftsprüfer (1996)
Im März 1996 startete an der Schule der damaligen Treuhand-Kammer (heute EXPERTsuisse) der erste Informatikrevisionskurs für Wirtschaftsprüfer (eine von vier möglichen Vertiefungsrichtungen). 5 Themenblöcke, 13 Kurstage und mehrere hundert Seiten Skript waren das Ergebnis eines einjährigen, auch im Rückblick sensationellen Projektes mit rund 40 (!) freiwilligen Autoren und Referenten primär aus dem Umfeld unseres Berufsverbandes. Der "Spirit" unter den Freiwilligen war einzigartig, die erste Kursdurchführung fast überbucht – aber nur vier Teilnehmende kamen effektiv aus dem Umfeld der angehenden Wirtschaftsprüfer (WP).
Die Weiterführung an der Schweizerischen Akademie für Wirtschaftsprüfung (2001)
Die vier möglichen Vertiefungsrichtungen für WP wurden später wieder zusammengelegt; der Unterricht wurde konsequent modularisiert. Für das Expertenstudium 2001 wurde der Kursinhalt komplett überarbeitet; die 13 Tage Unterricht wurden in je einen einwöchigen Vorkurs Informatik und Fachkurs Informatikrevision aufgeteilt. Da der Kurs für alle angehenden Wirtschaftsprüfer obligatorisch war, gab es wesentlich grössere Klassen und auch eine obligatorische Prüfung. Viele Freiwillige aus dem ISACA-Umfeld korrigierten jeweils einmal pro Jahr in einem völlig überfüllten Büro während mehreren Tagen die bis zu 350 Prüfungen – ein richtiges Happening unter Freunden und Kollegen.
Neues CISM-Berufsbild im Schatten von SOX (2002/3)
Zunehmend kamen die ISACA-Mitglieder nicht mehr ausschliesslich aus dem Umfeld der IT-Revision, sondern hatten einen Hintergrund in Informations- und/oder IT-Sicherheit. Das neue CISM-Berufsbild kam daher 2002 wie gerufen, zwang uns aber, neben dem boomenden CISA-Kurs einen neuen Kurs aufzubauen und durchzuführen. Der Sarbanes-Oxley Act von 2002 brachte die Teilnehmer in Scharen in den CISA-Kurs – bei rund 1300 Seiten Unterlagen pro Teilnehmer und rund 40 bis 45 Teilnehmern kostete jede der jährlich zwei Kursdurchführungen einem Baum das Leben ;-). Daneben war der neue CISM-Kurs mit rund fünf bis sieben Teilnehmenden ein geradezu gemütlich kleiner Anlass.
Monatliche After Hours Seminare (2005)
Die Miete einer grösseren Bürofläche mit eigenem Schulungsraum gab uns ab 2005 die Möglichkeit, die gelegentlichen After Hours Seminare (AHS) auf eine monatliche Durchführung auszubauen. Meist folgten 35-50 Teilnehmende den grösstenteils spannenden Ausführungen der Referenten. Zur Tradition wurden die jeweils letzten AHS eines Jahres, jeweils zu fremden aber berufsverwandten Themen (wie z.B. "Safety in Australien", "Schaffen wir die IT-Revision ab!" oder "Risikosport Gleitschirm-Fliegen"). Schön ist, dass diese AHS auch heute noch weitergeführt werden - etwas seltener zwar, dafür aber regelmässig in Bern und Zürich.
EuroCACS in der Schweiz: 1999 (10 Jahre), 2004 (15 Jahre) und 2019 (30 Jahre)
Toll, dass wir anlässlich mehrerer Jubiläen die europäische ISACA-Konferenz zu uns in die Schweiz holen konnten. Vielen Teilnehmenden bleibt z.B. der magische Special Evening Event von EuroCACS 1999 auf dem Üetliberg in Erinnerung, wo rund 20 Alphornbläser die über 300 Gäste für einen kulinarischen und kulturellen Abend begrüssten. Anlässlich von EuroCACS 2019 gibt es in Genf einen Spezialanlass zu unserem 30. Geburtstag, den kein Mitglied verpassen sollte.
CISA, CISM, CGEIT und CRISC – und auch CSX
Die berufsspezifischen Zertifikate CISA, CISM, CGEIT (ab 2008) und CRISC (ab 2010) spielen weiterhin eine grosse Rolle – auch der neue CSX bewährt sich im bestehenden Cyber-Hype. Rund 700 bis 800 Personen haben seit 1992 die offiziellen Zertifikatskurse in der Schweiz (ohne CSX) besucht.
Wäre das nicht etwas für dich, für Sie? Da neu die Prüfungen praktisch jederzeit (!) in einem Online-Prüfungszentrum abgelegt werden können, gibt es keine Ausreden mehr. Und wer eine seriöse Ausbildung sucht, findet bei den vom ISACA Switzerland Chapter akkreditierten Ausbildungspartnern Actagis, Glenfis und ITACS Training verschiedene Kursformen und Durchführungstermine.
Wo auch immer – bleiben Sie dran!
Der Autor
Peter R. Bitterli, CISA, CISM, CGEIT (ehemals Ausbildungsverantwortlicher ISACA-CH, 25 Jahre im Vorstand, BPREX Group)