ISACA
Die ISACA (Information Systems Audit and Control Association, heute nur mehr als Akronym in Verwendung) ist ein unabhängiger, globaler Berufsverband für IT-Revisoren, Wirtschaftsprüfer sowie Experten der Informationssicherheit und IT-Governance.[1][2] Die ISACA unterstützt ihre Mitglieder durch Angebote zur Aus- und Weiterbildung sowie die Entwicklung, Einführung und Nutzung von weltweit anerkannten Fachkenntnissen und Methoden.
ISACA | |
---|---|
Rechtsform | US-amerikanische Incorporation |
Gründung | 1969 |
Sitz | 1700 E. Golf Road, Schaumburg, IL |
Aktionsraum | weltweit |
Personen | CEO:
|
Website | www.isaca.org |
Organisation
Der internationale ISACA-Dachverband ist in Schaumburg, einem Vorort von Chicago und unweit von CompTIA angesiedelt, unterstützt die 225 lokalen Chapter in 188 Ländern und hat mehr als 170.000 Mitglieder.[3] Die ISACA entstand im Jahr 1967 durch den Zusammenschluss einer Gruppe von Prüfern von Computersystemen, die den wachsenden Informationsbedarf in ihrem Berufsfeld erkannt hatten. 1969 erfolgte die formelle Gründung der EDP Auditors Association[4] und seit 1994 trägt sie den Namen Information Systems Audit and Control Association. Der Germany Chapter der ISACA wurde am 14. April 1986 in Düsseldorf gegründet, hat heute seinen Sitz in Berlin und besitzt über 3.000 Mitglieder.[5]
Heute veranstaltet die ISACA eine Reihe internationaler Konferenzen, veröffentlicht das ISACA Journal (bis 2008: Information Systems Control Journal), entwickelt internationale Prüfungsstandards und vergibt weltweit anerkannte Berufszertifizierungen.[6] Die ISACA entwickelt und pflegt seit 1996 auch das COBIT-Rahmenwerk für Governance und Management der Unternehmens-IT. Durch Aufkauf des CMMI Institute ist die ISACA seit 2016 auch verantwortlich für das Capability Maturity Model Integration.
Zertifizierungen
Alle nachfolgenden Zertifizierungen setzen mehrjährige Berufserfahrung in den genannten Bereichen voraus und müssen nach Ablauf von drei Jahren re-zertifiziert werden:[7]
Certified Information Systems Auditor (CISA)
- seit 1978
- über 151.000 Zertifizierte
- Voraussetzung: 5 Jahre Berufserfahrung in IT-Prüfung, Kontrolle, Assurance oder Sicherheit
- Inhalte: Prüfung von Informationssystemen (21 %), IT-Governance und IT-Management (17 %), Beschaffung, Entwicklung und Implementierung von Informationssystemen (12 %), Betrieb von Informationssystemen und Business Resilience (23 %), IT-Sicherheit (27 %)[8]
Certified Information Security Manager (CISM)
- seit 2002
- über 48.000 Zertifizierte
- Voraussetzung: 5 Jahre Berufserfahrung in IT-Sicherheitsmanagement
- Inhalte: Informationssicherheits-Governance (17 %), Informations-Risikomanagement (20 %), Entwicklung und Verwaltung von Informationssicherheitsprogrammen (33 %), Informationssicherheits-Vorfallmanagement (30 %)[9]
Certified in the Governance of Enterprise IT (CGEIT)
- seit 2007
- über 8.000 Zertifizierte
- Voraussetzung: 5 Jahre Berufserfahrung in IT-Governance
- Inhalte: Governance der Unternehmens-IT (40 %), IT-Ressourcen (15 %), Erfolgsermittlung (26 %), Risikooptimierung (19 %)[10]
Certified in Risk and Information Systems Control (CRISC)
- seit 2010
- über 30.000 Zertifizierte
- Voraussetzung: 3 Jahre Berufserfahrung in IT-Risikomanagement und IT-Kontrolle
- Inhalte: Governance (30 %), Risikobewertung (20 %), Risikobehandlung und -berichterstattung (32 %), IT und Informationssicherheit (22 %)[11]
Certified Data Privacy Solutions Engineer (CDPSE)
- seit 2021
- über 16.000 Zertifizierte
- Voraussetzung: 3 Jahre Berufserfahrung in Datenschutz-Governance, Datenschutzarchitektur und/oder Umgang mit dem Datenlebenszyklus
- Inhalte: Datenschutz-Governance (34 %), Datenschutzarchitektur (36 %), Datenlebenszyklus (30 %)
Siehe auch
- Sicherheitsaudit
- CIA, Certified Internal Auditor
- CISSP, Certified Information Systems Security Professional
Weblinks
Quellen
- ISACA Germany Chapter e.V. In: isaca.de. Abgerufen am 13. Juni 2016.
- About ISACA. In: www.isaca.org. Abgerufen am 13. Juni 2016.
- Ingo Struckmeyer: 50 Jahre ISACA International - Eine Erfolgsgeschichte. In: Ingo Struckmeyer (Hrsg.): IT-Governance. Nr. 30. dpunkt.verlag, Dezember 2019, ISSN 1864-6557, S. 3.
- Geschichte von ISACA. Abgerufen am 1. September 2014.
- https://www.isaca.de/de/ueberuns
- https://www.isaca.org/why-isaca/about-us/newsroom
- https://www.isaca.org/credentialing/certifications
- https://www.isaca.de/node/15
- https://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/2022/exam-candidate-guide_ger.pdf
- https://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/2022/exam-candidate-guide_ger.pdf
- https://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/2022/exam-candidate-guide_ger.pdf