Certified Information Systems Auditor

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Der Certified Information Systems Auditor (CISA) ist eine weltweit anerkannte Zertifizierung im Bereich Revision, Kontrolle und Sicherheit von Informationssystemen. Seit der Einführung 1978 wurden mehr als 75.000 Personen in 160 Ländern als CISA zertifiziert[1]. Durch die weltweite Verbreitung und einheitlichen Zertifizierungskriterien hat die Zertifizierung einen hohen Grad an Bekanntheit und Anerkennung in den Bereichen IT-Sicherheit, IT-Revision, IT-Riskmanagement und Governance. Stellenausschreibungen in den Bereichen IT-Sicherheitsmanagement, IT-Revision oder IT-Risikomanagement fragen häufig nach einer CISA-Zertifizierung[2]. Die Zertifizierung gilt als anspruchsvoll und geht mit einer hohen Durchfallquote einher.

Vergeben wird CISA durch die Information Systems Audit and Control Association (ISACA).

Erlangung des Zertifikats[Bearbeiten]

Das CISA-Zertifikat kann bei ISACA beantragt werden, wenn folgende Bedingungen gegeben sind[3]

  • bestandene CISA-Prüfung
  • Erfahrung als Auditor von IT-Systemen
  • Einhaltung des Ethik-Codes
  • Kontinuierliche Weiterbildung
  • Einhaltung der Standards für Audits von Informationssystemen

Mitgliedschaft bei ISACA[Bearbeiten]

Die CISA-Zertifizierung ist nicht an die Mitgliedschaft bei der weltweiten ISACA-Dachorganisation und des lokalen (meist nationalen) sog. Chapters gebunden.

Examen[Bearbeiten]

Die weltweit einheitlichen CISA-Prüfungen werden zweimal jährlich im Juni und Dezember durchgeführt [4]. Die Prüfung besteht aus 200 Fragen, die nach dem Single-Choice-Verfahren in vier Stunden beantwortet werden müssen. Dabei kann der Kandidat maximal 800 Punkte erzielen. Bei mindestens 450 Punkten gilt die Prüfung als bestanden.

Es müssen mindestens fünf Jahre Berufserfahrung im Auditieren von IT-Systemen nachgewiesen werden. Ähnliche Berufserfahrungen oder einschlägige Hochschulausbildungen können nach einem definierten Schlüssel angerechnet werden. Ein CISA-Bewerber sichert die Einhaltung eines Ethik-Codes der ISACA zu. Um die CISA-Zertifizierung zu erlangen und zu behalten, müssen pro Jahr mindestens 20 und in einem Dreijahreszeitraum 120 Weiterbildungsstunden nachgewiesen werden. Ein CISA-Bewerber versichert, bei der Ausübung von Audits die Auditing-Standards der ISACA einzuhalten.

Siehe auch[Bearbeiten]

  • CIA, Certified Internal Auditor
  • CISM, Certified Information Security Manager
  • CGEIT, Certified in the Governance of Enterprise IT
  • CISSP, Certified Information Systems Security Professional
  • T.I.S.P., TeleTrusT Information Security Professional

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. ISACA Webseite: What is CISA
  2. Stellenausschreibungen bei monster.de
  3. ISACA Webseite: How to become certified
  4. ISACA Webseite: Register for the exam