Certified Information Systems Auditor

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 12. Juni 2016 um 16:52 Uhr durch 85.176.130.150 (Diskussion). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Zur Navigation springen Zur Suche springen

Der Certified Information Systems Auditor (CISA) ist eine weltweit anerkannte Zertifizierung im Bereich Revision, Kontrolle und Sicherheit von Informationssystemen. Seit der Einführung 1978 wurden mehr als 75.000 Personen in 160 Ländern als CISA zertifiziert.[1] Durch die weltweite Verbreitung und einheitlichen Zertifizierungskriterien hat die Zertifizierung einen hohen Grad an Bekanntheit und Anerkennung in den Bereichen IT-Sicherheit, IT-Revision, IT-Riskmanagement und Governance. Stellenausschreibungen in den Bereichen IT-Sicherheitsmanagement, IT-Revision oder IT-Risikomanagement fragen häufig nach einer CISA-Zertifizierung.[2] Die Zertifizierung gilt als anspruchsvoll und geht mit einer hohen Durchfallquote einher.

Vergeben wird CISA durch die Information Systems Audit and Control Association (ISACA).

Erlangung des Zertifikats

Das CISA-Zertifikat kann bei ISACA beantragt werden, wenn folgende Bedingungen gegeben sind:[3]

  • bestandene CISA-Prüfung
  • Erfahrung als Auditor von IT-Systemen
  • Einhaltung des Ethik-Codes
  • Kontinuierliche Weiterbildung (mindestens 120 Stunden in 3 Jahren, mindestens 20 Stunden jährlich)
  • Einhaltung der Standards für Audits von Informationssystemen
  • Vollständige Bezahlung der jährlichen Gebühren zur Aufrechterhaltung
  • Beantwortung und Einreichung der erforderlichen Unterlagen zu den absolvierten Berufsfortbildungsmassnahmen für den Fall einer Überprüfungsstichprobe

Mitgliedschaft bei ISACA

Die CISA-Zertifizierung ist nicht an die Mitgliedschaft bei der weltweiten ISACA-Dachorganisation und des lokalen (meist nationalen) sog. Chapters gebunden.

Examen

Die weltweit einheitlichen CISA-Prüfungen werden zweimal jährlich im Juni und Dezember durchgeführt [4]. Die Prüfung besteht aus 150 Fragen, die nach dem Single-Choice-Verfahren in vier Stunden beantwortet werden müssen. Dabei kann der Kandidat maximal 800 Punkte erzielen. Bei mindestens 450 Punkten gilt die Prüfung als bestanden.

Es müssen mindestens fünf Jahre Berufserfahrung im Auditieren von IT-Systemen nachgewiesen werden. Ähnliche Berufserfahrungen oder einschlägige Hochschulausbildungen können nach einem definierten Schlüssel angerechnet werden. Ein CISA-Bewerber sichert die Einhaltung eines Ethik-Codes der ISACA zu. Um die CISA-Zertifizierung zu erlangen und zu behalten, müssen pro Jahr mindestens 20 und in einem Dreijahreszeitraum 120 Weiterbildungsstunden nachgewiesen werden. Ein CISA-Bewerber versichert, bei der Ausübung von Audits die Auditing-Standards der ISACA einzuhalten.

Siehe auch

  • CIA, Certified Internal Auditor
  • CISM, Certified Information Security Manager
  • CGEIT, Certified in the Governance of Enterprise IT
  • CISSP, Certified Information Systems Security Professional
  • T.I.S.P., TeleTrusT Information Security Professional

Weblinks

Einzelnachweise

  1. ISACA Webseite: What is CISA
  2. Stellenausschreibungen bei monster.de
  3. ISACA Webseite: How to become certified
  4. ISACA Webseite: Register for the exam
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Certified_Information_Systems_Auditor&oldid=155225333