Die ISACA ( www.isaca.org) hat bereits 1978 mit dem Examen zum Certified Information Systems Auditor (CISA) ein professionelles und mittlerweile weltweit anerkanntes Berufsexamen für interne wie auch externe IT-Prüfer ins Leben gerufen. Ein in Großbritannien angebotenes Examen im Bereich der IT-Prüfung ist zudem die Qualification in Computer Auditing (QiCA), welche vom Institut of Internal Auditors UK and Ireland (IIA UK, www.iia.org.uk) als eine High-level-Qualifikation für interne IT-Prüfer angeboten wird. Dieses Examen wird allerdings ausschließlich in Großbritannien ausgerichtet. In Deutschland gibt es kein vergleichbares nationales Examen. Somit darf der CISA wohl auf seinem Gebiet bis heute als das einzige weltweit anerkannte derartige Berufsexamen für interne wie auch externe IT-Prüfer gelten.
Bei den Zertifizierungen im Bereich der IT-Sicherheit sind grundsätzlich die produktspezifischen von den nicht-produktspezifischen Zertifizierungen zu unterscheiden. Unter letzteren sind auch die hier im Fokus stehenden Berufsexamen einzuordnen. Produktspezifische Zertifizierungen haben hingegen in der Regel ein oder mehrere (technische) Produkte für IT-Sicherheit zur Grundlage. Als typischer Vertreter solcher Zertifizierungen gilt beispielsweise die Zertifizierung zum Microsoft Certified Systems Engineer (MCSE) von Microsoft.
Ein bekanntes Berufsexamen im Bereich der IT-Sicherheit ist bereits seit vielen Jahren das der Certified Information Systems Security Professional (CISSP) des International Information Systems Security Certifications Consortium ((ISC)2, www.isc2.org); ein weiteres, weniger bekanntes Examen des (ISC)2 ist der Systems Security Certified Practitioner (SSCP). Neu hinzugekommen ist 2003 das ISACA-Examen zum Certified Information Security Manager (CISM), das basierend auf vorhandenen Kenntnissen in Richtung Sicherheits-Management bei Informationssystemen weiterbilden soll (vgl. <kes> 2003#1, S. 78). In diesem Jahr führt die ISACA das CISM-Examen zum zweiten Mal weltweit parallel am 12. Juni 2004 durch (Anmeldung bis 31. März erforderlich). Weiterführende Informationen sind im Internet unter www.isaca.de (unter Zertifizierung/Zertifizierung zum CISM – Website-Navigation erfordert Java) sowie unter www.isaca.org (unter Certification/CISM) zu finden.
ISACA German Chapter e. V.
Eichenstrasse 7
46535 Dinslaken
www.isaca.de
Ingo Struckmeyer
Vorstand Publikationen
Tel.: +49 4106 704-2336
E-Mail: Publikationen@isaca.de
Karin Thelemann
Präsidentin
Tel.: +49 69 15208-26488
E-Mail: karin.thelemann@de.ey.com
Alle diese Examen vermitteln ein breites Wissensspektrum zur IT-Sicherheit beziehungsweise zum Management in diesem Bereich, sind aber nicht an spezielle Produkte gebunden, sondern befähigen den Teilnehmer unterschiedliche Systeme und Ansätze in kürzester Zeit verstehen und bewerten sowie entsprechende Maßnahmen treffen zu können. Aufgrund der ähnlichen Ansätze und Gebiete sind die aufgeführten Zertifikate naturgemäß nicht schnittmengenfrei.
Neben den Examen der nicht-kommerziellen Berufsverbände sowie den speziellen produktabhängigen oder technischen Zertifizierungen gibt es weitere Anbieter, die für die Teilnahme an einem Seminar zur IT-Revision oder IT-Sicherheit ein entsprechendes Zertifikat ausstellen. Wo das nach nur wenigen Lehrgangstagen und womöglich ohne jede Prüfung erfolgt, sollte man diese Angebote jedoch hinsichtlich der vermittelten Inhalte und der Außenwirkung (evtl. auch aufgrund ihres geringeren Bekanntheitsgrades) besonders kritisch überprüfen. (Ingo Struckmeyer)
----------Anfang Textkasten----------
Als zweiter Beitrag in der Rubrik Berufsstandards in deutscher Übersetzung steht jetzt auf www.isaca.de die "Richtlinie für die Durchführung von Prüfungen von Internet-Banking-Anwendungen" als Übersetzung der "IS Auditing Guideline Internet Banking" des US-Dachverbands bereit. Ein direkter Download der 11-seitigen Richtlinie ist per www.isaca.de/Dokumente/Internet-Banking.pdf möglich.
----------Ende Textkasten----------
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004#1, Seite 065