Certified Information Systems Auditor (CISA)
Certified Information Systems Auditor (CISA) ist eine von der ISACA vergebene Zertifizierung. Sie richtet sich an Personen, die in Organisationen dafür sorgen, dass die IT- und Business-Systeme überwacht, sicher verwaltet und geschützt werden. Die CISA-Zertifizierung ist ein international anerkannter Standard. Sie belegt, dass ein IT-Auditor das nötige Wissen, die Erfahrung und die Kenntnisse hat, um Schwachstellen zu erkennen und um technische Schutzmaßnahmen in einer Unternehmensumgebung ergreifen zu können. Sie wurde für IT-Auditoren, Audit-Manager, Berater sowie Security-Profis entwickelt.
Um die CISA-Zertifizierung zu erhalten, müssen die Teilnehmer das CISA-Examen mit mindestens 450 Punkten bestehen (auf einer Skala von 200 bis 800). Darüber hinaus müssen sie ein Minimum von fünf Jahren Berufserfahrung in den Bereichen Information Systems Auditing, Überwachung von IT-Systemen, Datenschutz oder IT-Sicherheit vorweisen können. Die Berufserfahrung muss innerhalb der vergangenen zehn Jahre vor dem Bestehen des CISA-Examens oder innerhalb von fünf Jahren nach einem nicht bestandenen Examen liegen. Dabei kann es jedoch Ausnahmen geben. Der Interessent muss außerdem dem Code of Professional Ethics und den Information Systems Auditing Standards der ISACA zustimmen. Sobald alle diese Kriterien erfüllt sind, kann der Kandidat seine Zertifizierung beantragen.
Das CISA-Examen dauert vier Stunden und besteht aus 150 Multiple-Choice-Fragen, die aus fünf praktischen Bereichen stammen:
- Auditieren von IT-Systemen
- Governance und IT-Management
- Anschaffung, Entwicklung und Implementierung von IT-Systemen
- Schutz von Daten
- Betrieb, Konfiguration und Management von IT-Systemen
Das Examen kann jeweils im Juni, September oder Dezember an verschiedenen Orten weltweit abgelegt werden. Neben Englisch wird es auch in anderen Sprachen angeboten, unter anderem in Mandarin, Französisch, Japanisch, Koreanisch, Spanisch und Deutsch.
Nach dem Erhalt der CISA-Zertifizierung müssen jedes Jahr mindestens 20 Stunden weiteres Training absolviert werden, um den Status zu behalten. Über eine Periode von drei Jahren müssen insgesamt sogar mindestens 120 Stunden Training vorgewiesen werden. Diese hohen Anforderungen dienen dazu, sicherzustellen, dass die Kenntnisse der zertifizierten Personen auf dem aktuellen Stand bleiben.
Der Erhalt einer CISA-Zertifizierung wird als positiv bewertet, da dieser Standard weltweit von Arbeitgebern akzeptiert und teilweise sogar gefordert wird, um eine höhere Position in den Bereichen IT-Audit und -Security zu erhalten. Die ISACA veröffentlicht keine Statistiken mehr darüber, wie viele Personen das Examen bestehen. Man geht aber davon aus, dass etwa die Hälfte der Teilnehmer die Prüfung erfolgreich ablegen.