ISACA

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
ISACA
Logo
Rechtsform US-amerikanische Incorporation
Gründung 1969
Sitz 1700 E. Golf Road, Schaumburg, IL
Aktionsraum weltweit
Personen CEO:
  • seit 2019: David Samuelson
  • 2014–2018: Matthew S. Loeb
  • 1992–2013: Susan M. Caldwell
Website www.isaca.org

Die ISACA (Information Systems Audit and Control Association, heute nur mehr als Akronym in Verwendung) ist ein unabhängiger, globaler Berufsverband für IT-Revisoren, Wirtschaftsprüfer sowie Experten der Informationssicherheit und IT-Governance.[1][2] Die ISACA unterstützt ihre Mitglieder durch Angebote zur Aus- und Weiterbildung sowie die Entwicklung, Einführung und Nutzung von weltweit anerkannten Fachkenntnissen und Methoden.

Organisation[Bearbeiten | Quelltext bearbeiten]

Der internationale ISACA-Dachverband ist in Schaumburg, einem Vorort von Chicago und unweit von CompTIA angesiedelt, unterstützt die 224 lokalen Chapter in 188 Ländern und hat mehr als 150.000 Mitglieder.[3] Die ISACA entstand im Jahr 1967 durch den Zusammenschluss einer Gruppe von Prüfern von Computersystemen, die den wachsenden Informationsbedarf in ihrem Berufsfeld erkannt hatten. 1969 erfolgte die formelle Gründung der EDP Auditors Association[4] und seit 1994 trägt sie den Namen Information Systems Audit and Control Association. Der Germany Chapter der ISACA wurde am 14. April 1986 in Düsseldorf gegründet, hat heute seinen Sitz in Berlin und besitzt über 3.000 Mitglieder.[5]

Heute veranstaltet die ISACA eine Reihe internationaler Konferenzen, veröffentlicht das ISACA Journal (bis 2008: Information Systems Control Journal), entwickelt internationale Prüfungsstandards und vergibt weltweit anerkannte Berufszertifizierungen.[6] Die ISACA entwickelt und pflegt seit 1996 auch das COBIT-Rahmenwerk für Governance und Management der Unternehmens-IT. Durch Aufkauf des CMMI Institute ist die ISACA seit 2016 auch verantwortlich für das Capability Maturity Model Integration.

Zertifizierungen[Bearbeiten | Quelltext bearbeiten]

Alle nachfolgenden Zertifizierungen setzen mehrjährige Berufserfahrung in den genannten Bereichen voraus und müssen nach Ablauf von drei Jahren re-zertifiziert werden:[7]

Certified Information Systems Auditor (CISA)

  • über 158.000 Zertifizierte seit 1978
  • Voraussetzung: 5 Jahre Berufserfahrung in IT-Prüfung, Kontrolle, Assurance oder Sicherheit
  • Inhalte: Prüfung von Informationssystemen (21 %), IT-Governance und IT-Management (17 %), Beschaffung, Entwicklung und Implementierung von Informationssystemen (12 %), Betrieb von Informationssystemen und Business Resilience (23 %), IT-Sicherheit (27 %)[8]

Certified Information Security Manager (CISM)

  • über 50.000 Zertifizierte seit 2002
  • Voraussetzung: 5 Jahre Berufserfahrung in IT-Sicherheit
  • Inhalte: Information Security Governance (24 %), Information Risk Management (30 %), Information Security Program Development and Management (27 %), Information Security Incident Management (19 %)[9]

Certified in the Governance of Enterprise IT (CGEIT)

  • über 8.500 Zertifizierte seit 2007
  • Voraussetzung: 5 Jahre Berufserfahrung in IT-Governance
  • Inhalte: Framework for the Governance of Enterprise IT (25 %), Strategic Management (20 %), Benefits Realization (16 %), Risk Optimization (24 %), Resource Optimization (15 %)[10]

Certified in Risk and Information Systems Control (CRISC)

  • über 28.000 Zertifizierte seit 2010
  • Voraussetzung: 3 Jahre Berufserfahrung in Risikomanagement und IT-Kontrolle
  • Inhalte: IT-Risikoidentifizierung (27 %), IT-Risikobewertung (28 %), Risikobehandlung und -minderung (23 %), Risiko- und Kontrollüberwachung sowie -berichterstattung (22 %)[11]

CSX Cybersecurity Practitioner Certification (CSX-P)

  • seit 2020

Certified Data Privacy Solutions Engineer (CDPSE)

  • ab 2021

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Quellen[Bearbeiten | Quelltext bearbeiten]

  1. ISACA Germany Chapter e.V. In: isaca.de. Abgerufen am 13. Juni 2016.
  2. About ISACA. In: www.isaca.org. Abgerufen am 13. Juni 2016.
  3. Ingo Struckmeyer: 50 Jahre ISACA International - Eine Erfolgsgeschichte. In: Ingo Struckmeyer (Hrsg.): IT-Governance. Nr. 30. dpunkt.verlag, Dezember 2019, ISSN 1864-6557, S. 3.
  4. Geschichte von ISACA. Abgerufen am 1. September 2014.
  5. https://www.isaca.de/de/ueberuns
  6. https://www.isaca.org/why-isaca/about-us/newsroom
  7. https://www.isaca.org/credentialing
  8. https://www.isaca.de/node/15
  9. https://www.isaca.de/de/zert-start/international/cism1
  10. https://www.isaca.de/de/zert-start/international/cgeit
  11. https://www.isaca.de/de/zertifizierungen/berufszertifizierungen/crisc