Certified Information Systems Auditor
Der Certified Information Systems Auditor (CISA) ist eine weltweit anerkannte Zertifizierung im Bereich Revision, Kontrolle und Sicherheit von Informationssystemen. Seit der Einführung 1978 wurden mehr als 75.000 Personen in 160 Ländern als CISA zertifiziert.[1] Durch die weltweite Verbreitung und einheitlichen Zertifizierungskriterien hat die Zertifizierung einen hohen Grad an Bekanntheit und Anerkennung in den Bereichen IT-Sicherheit, IT-Revision, IT-Riskmanagement und Governance. Stellenausschreibungen in den Bereichen IT-Sicherheitsmanagement, IT-Revision oder IT-Risikomanagement fragen häufig nach einer CISA-Zertifizierung.[2] Die Zertifizierung gilt als anspruchsvoll und geht mit einer hohen Durchfallquote einher.
Vergeben wird CISA durch die Information Systems Audit and Control Association (ISACA).
Erlangung des Zertifikats
Das CISA-Zertifikat kann bei ISACA beantragt werden, wenn folgende Bedingungen gegeben sind:[3]
- bestandene CISA-Prüfung
- Erfahrung als Auditor von IT-Systemen
- Einhaltung des Ethik-Codes
- Kontinuierliche Weiterbildung (mindestens 120 Stunden in 3 Jahren, mindestens 20 Stunden jährlich)
- Einhaltung der Standards für Audits von Informationssystemen
- Vollständige Bezahlung der jährlichen Gebühren zur Aufrechterhaltung
- Beantwortung und Einreichung der erforderlichen Unterlagen zu den absolvierten Berufsfortbildungsmassnahmen für den Fall einer Überprüfungsstichprobe
Mitgliedschaft bei ISACA
Die CISA-Zertifizierung ist nicht an die Mitgliedschaft bei der weltweiten ISACA-Dachorganisation und des lokalen (meist nationalen) sog. Chapters gebunden.
Examen
Die weltweit einheitlichen CISA-Prüfungen werden zweimal jährlich im Juni und Dezember durchgeführt [4]. Die Prüfung besteht aus 150 Fragen, die nach dem Single-Choice-Verfahren in vier Stunden beantwortet werden müssen. Dabei kann der Kandidat maximal 800 Punkte erzielen. Bei mindestens 450 Punkten gilt die Prüfung als bestanden.
Es müssen mindestens fünf Jahre Berufserfahrung im Auditieren von IT-Systemen nachgewiesen werden. Ähnliche Berufserfahrungen oder einschlägige Hochschulausbildungen können nach einem definierten Schlüssel angerechnet werden. Ein CISA-Bewerber sichert die Einhaltung eines Ethik-Codes der ISACA zu. Um die CISA-Zertifizierung zu erlangen und zu behalten, müssen pro Jahr mindestens 20 und in einem Dreijahreszeitraum 120 Weiterbildungsstunden nachgewiesen werden. Ein CISA-Bewerber versichert, bei der Ausübung von Audits die Auditing-Standards der ISACA einzuhalten.
Siehe auch
- CIA, Certified Internal Auditor
- CISM, Certified Information Security Manager
- CGEIT, Certified in the Governance of Enterprise IT
- CISSP, Certified Information Systems Security Professional
- T.I.S.P., TeleTrusT Information Security Professional
Weblinks
- Offizielle Seite der ISACA
- Offizielle Seite des deutschen ISACA-Chapters
- Offizielle Seite des schweizerischen ISACA-Chapters
- Offizielle Seite des österreichischen ISACA-Chapters