Information Systems Audit and Control Association Gängige Berufsexamen im Überblick

Ordnungsmerkmale

erschienen in: <kes> 2004#1, Seite 065

Rubrik: ISACA informiert

Zusammenfassung: Mit der Einführung des Certified Information Security Manager (CISM) kam immer wieder einmal die Frage nach weiteren Examen zur IT-Sicherheit und IT-Revision auf. Hierzu soll aus ISACA-Sicht ein kurzer Überblick gegeben werden, der keinen Anspruch auf Vollständigkeit erhebt.

Die ISACA ([externer Link] www.isaca.org) hat bereits 1978 mit dem Examen zum Certified Information Systems Auditor (CISA) ein professionelles und mittlerweile weltweit anerkanntes Berufsexamen für interne wie auch externe IT-Prüfer ins Leben gerufen. Ein in Großbritannien angebotenes Examen im Bereich der IT-Prüfung ist zudem die Qualification in Computer Auditing (QiCA), welche vom Institut of Internal Auditors UK and Ireland (IIA UK, [externer Link] www.iia.org.uk) als eine High-level-Qualifikation für interne IT-Prüfer angeboten wird. Dieses Examen wird allerdings ausschließlich in Großbritannien ausgerichtet. In Deutschland gibt es kein vergleichbares nationales Examen. Somit darf der CISA wohl auf seinem Gebiet bis heute als das einzige weltweit anerkannte derartige Berufsexamen für interne wie auch externe IT-Prüfer gelten.

Bei den Zertifizierungen im Bereich der IT-Sicherheit sind grundsätzlich die produktspezifischen von den nicht-produktspezifischen Zertifizierungen zu unterscheiden. Unter letzteren sind auch die hier im Fokus stehenden Berufsexamen einzuordnen. Produktspezifische Zertifizierungen haben hingegen in der Regel ein oder mehrere (technische) Produkte für IT-Sicherheit zur Grundlage. Als typischer Vertreter solcher Zertifizierungen gilt beispielsweise die Zertifizierung zum Microsoft Certified Systems Engineer (MCSE) von Microsoft.

Ein bekanntes Berufsexamen im Bereich der IT-Sicherheit ist bereits seit vielen Jahren das der Certified Information Systems Security Professional (CISSP) des International Information Systems Security Certifications Consortium ((ISC)2, [externer Link] www.isc2.org); ein weiteres, weniger bekanntes Examen des (ISC)2 ist der Systems Security Certified Practitioner (SSCP). Neu hinzugekommen ist 2003 das ISACA-Examen zum Certified Information Security Manager (CISM), das basierend auf vorhandenen Kenntnissen in Richtung Sicherheits-Management bei Informationssystemen weiterbilden soll (vgl. <kes> 2003#1, S. 78). In diesem Jahr führt die ISACA das CISM-Examen zum zweiten Mal weltweit parallel am 12. Juni 2004 durch (Anmeldung bis 31. März erforderlich). Weiterführende Informationen sind im Internet unter [externer Link] www.isaca.de (unter Zertifizierung/Zertifizierung zum CISM – Website-Navigation erfordert Java) sowie unter [externer Link] www.isaca.org (unter Certification/CISM) zu finden.

Weitere Informationen

ISACA German Chapter e. V.
Eichenstrasse 7
46535 Dinslaken
[externer Link] www.isaca.de

Ingo Struckmeyer
Vorstand Publikationen
Tel.: +49 4106 704-2336
E-Mail: Publikationen@isaca.de

Karin Thelemann
Präsidentin
Tel.: +49 69 15208-26488
E-Mail: karin.thelemann@de.ey.com

Alle diese Examen vermitteln ein breites Wissensspektrum zur IT-Sicherheit beziehungsweise zum Management in diesem Bereich, sind aber nicht an spezielle Produkte gebunden, sondern befähigen den Teilnehmer unterschiedliche Systeme und Ansätze in kürzester Zeit verstehen und bewerten sowie entsprechende Maßnahmen treffen zu können. Aufgrund der ähnlichen Ansätze und Gebiete sind die aufgeführten Zertifikate naturgemäß nicht schnittmengenfrei.

Neben den Examen der nicht-kommerziellen Berufsverbände sowie den speziellen produktabhängigen oder technischen Zertifizierungen gibt es weitere Anbieter, die für die Teilnahme an einem Seminar zur IT-Revision oder IT-Sicherheit ein entsprechendes Zertifikat ausstellen. Wo das nach nur wenigen Lehrgangstagen und womöglich ohne jede Prüfung erfolgt, sollte man diese Angebote jedoch hinsichtlich der vermittelten Inhalte und der Außenwirkung (evtl. auch aufgrund ihres geringeren Bekanntheitsgrades) besonders kritisch überprüfen. (Ingo Struckmeyer)

----------Anfang Textkasten----------

Prüfrichtlinie Internet-Banking

Als zweiter Beitrag in der Rubrik Berufsstandards in deutscher Übersetzung steht jetzt auf [externer Link] www.isaca.de die "Richtlinie für die Durchführung von Prüfungen von Internet-Banking-Anwendungen" als Übersetzung der "IS Auditing Guideline Internet Banking" des US-Dachverbands bereit. Ein direkter Download der 11-seitigen Richtlinie ist per [externer Link] www.isaca.de/Dokumente/Internet-Banking.pdf möglich.

----------Ende Textkasten----------