Trends und Themen

Ordnungsmerkmale

erschienen in: <kes> 2003^#1, Seite 63

Zusammenfassung: In der <kes>-Rubrik ISACA informiert finden Sie künftig in jeder Ausgabe Neuigkeiten und interessante Hintergründe aus dem Umfeld der Revision, Kontrolle, Sicherheit und dem Management von Informationssystemen.

Wer ist die ISACA?

Die Information Systems Audit and Control Association oder kurz ISACA ist 1969 gegründet worden. Sie ist eine weltweite Verbindung von Fachleuten, die sich mit Prüfung, Kontrolle, Sicherheit und Management von Informationssystemen beschäftigen. In Deutschland ist sie durch das 1990 ins Leben gerufene ISACA German Chapter in Form eines Berufsverbands vertreten, der in das internationale Netzwerk eingebunden ist und derzeit mehr als 600 Mitglieder zählt. Insgesamt umfasst die ISACA mehr als 26 000 Mitglieder in über 100 Ländern.

Der ISACA angeschlossen sind die Information Systems Audit and Control Foundation (ISACF) sowie das IT-Governance Institute. Aufgabe der ISACF ist es, die Forschung auf den Gebieten der Revision und Kontrolle voranzutreiben. Das bekannteste Ergebnis dieser Forschung sind die Control Objectives for Information and related Technology (CobiT), die als allgemein anwendbarer und anerkannter Standard für Sicherheits- und Kontrollpraktiken in der IT entwickelt worden sind und ein Referenzmodell für Management, Anwender sowie IT-Revisoren und IT-Sicherheitsfachleute darstellt. Das 1998 gegründete IT-Governance Institute forscht, veranstaltet Symposien, erarbeitet Präsentationen und liefert der Unternehmensführung Hilfsmittel zur Unterstützung der Unternehmensziele durch den Einsatz von Informationstechnik.

Jedes Jahr richtet die ISACA das internationale Berufsexamen zum Certified Information Systems Auditor (CISA) aus. Die CISA-Anwärter kommen aus den Gebieten Revision, Kontrolle, Sicherheit und Management. Ab 2003 gibt es auch ein Examen für Security Manager mit langjähriger Berufserfahrung, den so genannten Certified Information Security Manager (CISM) – Näheres hierzu finden Sie in einem speziellen Beitrag auf Seite 78. Beide Prüfungen finden in Deutschland am 14. Juni 2003 an mehreren Orten parallel statt.

Ausblick auf 2003

Auch die ISACA weiß natürlich nicht, was uns 2003 wirklich noch alles erwartet, den Versuch einer Vorhersage wagen wir dennoch:

• Das Thema Kostencontrolling in der Informationstechnik und damit verbunden der Einfluss auf die Software- und Datenqualität wird sicherlich verstärkt auf der Tagesordnung landen.
• Aus Gründen der Wirtschaftlichkeit, aber auch um sich auf die Kerngeschäfte eines Unternehmens zu konzentrieren, wird der Trend hin zu Outsourcing-Aktivitäten nicht abreißen. In diesem Zusammenhang stellt sich die Frage nach der Steuerung der Dienstleister über Service Level Agreements (SLA), beispielsweise nach den Best-Practice-Ansätzen der Information Technology Infrastructure Library (ITIL).
• Hauptsächlich im Bankenbereich werden die Aktivitäten zur Umsetzung von Basel II und zum Management der operationellen Risiken im IT-Bereich deutlich zunehmen.
• Auch die Umstellung auf die International Accounting Standards (IAS) wird einen wachsenden Einfluss auf die relevanten IT-Systeme des Rechnungswesens haben und entsprechende Projekte nach sich ziehen.
• Last, not least bleibt die weitere Verbreitung von Linux auf Arbeitsplatzrechnern in Unternehmen und in privaten Haushalten eine spannende Angelegenheit. Hier spielen sicherlich einige Faktoren eine Rolle, zum Beispiel die weitere Vereinfachung der Installation sowie eine Senkung der Wartungs- und Betriebskosten für Linux. Im gleichen Zuge stellt sich die Frage, ob Microsoft tatsächlich – wie schon orakelt wurde – an eigenen Linux-Versionen bastelt, um auch bei einem Trend hin zu Linux weiterhin dominant im Markt zu bleiben.

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2003^#1, Seite 63