Certified Information Systems Auditor

Der Certified Information Systems Auditor (CISA) ist eine weltweit anerkannte Zertifizierung im Bereich Revision, Kontrolle und Sicherheit von Informationssystemen. Seit der Einführung 1978 wurden mehr als 75.000 Personen in 160 Ländern als CISA zertifiziert^[1]. Durch die weltweite Verbreitung und einheitlichen Zertifizierungskriterien hat die Zertifizierung einen hohen Grad an Bekanntheit und Anerkennung in den Bereichen IT-Sicherheit und IT-Revision. Stellenausschreibungen in den Bereichen IT-Sicherheitsmanagement, IT-Revision oder IT-Risikomanagement fragen häufig nach einer CISA-Zertifizierung^[2].

Vergeben wird CISA durch die Information Systems Audit and Control Association (ISACA).

Erlangung des Zertifikats

Das CISA-Zertifikat kann bei ISACA beantragt werden, wenn folgende Bedingungen gegeben sind^[3]

• bestandene CISA-Prüfung
• Erfahrung als Auditor von IT-Systemen
• Einhaltung des Ethik-Codes
• Kontinuierliche Weiterbildung
• Einhaltung der Standards für Audits von Informationssystemen

Mitgliedschaft bei ISACA

Die CISA-Zertifizierung ist nicht an die Mitgliedschaft bei der weltweiten ISACA-Dachorganisation und des lokalen (meist nationalen) sog. Chapters gebunden.

Prüfung

Die weltweit einheitlichen CISA-Prüfungen werden zweimal jährlich im Juni und Dezember durchgeführt ^[4]. Die Prüfung besteht aus 200 Fragen, die nach dem Multiple-Choice-Verfahren in vier Stunden beantwortet werden müssen. Die Prüfung gilt als bestanden, wenn mindestens 75% der Antworten korrekt sind.

Es müssen mindestens fünf Jahre Berufserfahrung im Auditieren von IT-Systemen nachgewiesen werden. Ähnliche Berufserfahrungen oder einschlägige Hochschulausbildungen können nach einem definierten Schlüssel angerechnet werden. Ein CISA-Bewerber sichert die Einhaltung eines Ethik-Codes der ISACA zu. Um die CISA-Zertifizierung zu erlangen und zu behalten, müssen pro Jahr mindestens 20 und in einem Dreijahreszeitraum 120 Weiterbildungsstunden nachgewiesen werden. Ein CISA-Bewerber versichert, bei der Ausübung von Audits die Auditing-Standards der ISACA einzuhalten.

Siehe auch

• CIA, Certified Internal Auditor
• CISM, Certified Information Security Manager
• CGEIT, Certified in the Governance of Enterprise IT
• CISSP, Certified Information Systems Security Professional
• T.I.S.P., TeleTrusT Information Security Professional

Weblinks

• Offizielle Seite der ISACA
• Offizielle Seite des deutschen ISACA-Chapters
• Offizielle Seite des schweizerischen ISACA-Chapters
• Offizielle Seite des österreichischen ISACA-Chapters

Einzelnachweise

1. ↑ ISACA Webseite: What is CISA
2. ↑ Stellenausschreibungen bei monster.de
3. ↑ ISACA Webseite: How to become certified
4. ↑ ISACA Webseite: Register for the exam