ISACA

ISACA
Rechtsform	US-amerikanische Incorporation
Gründung	1969
Sitz	1700 E. Golf Road, Schaumburg, IL
Aktionsraum	weltweit
Personen	CEO: seit 2023: Erik Prusch; 2019–2023: David Samuelson; 2014–2018: Matthew S. Loeb; 1992–2013: Susan M. Caldwell;
Website	www.isaca.org

Die ISACA (Information Systems Audit and Control Association, heute nur mehr als Akronym in Verwendung) ist ein unabhängiger, globaler Berufsverband für IT-Revisoren, Wirtschaftsprüfer sowie Experten der Informationssicherheit und IT-Governance.^[1]^[2] Die ISACA unterstützt ihre Mitglieder durch Angebote zur Aus- und Weiterbildung sowie die Entwicklung, Einführung und Nutzung von weltweit anerkannten Fachkenntnissen und Methoden.

Organisation Bearbeiten

Der internationale ISACA-Dachverband ist in Schaumburg, einem Vorort von Chicago und unweit von CompTIA angesiedelt, unterstützt die 225 lokalen Chapter in 188 Ländern und hat mehr als 170.000 Mitglieder.^[3] Die ISACA entstand im Jahr 1967 durch den Zusammenschluss einer Gruppe von Prüfern von Computersystemen, die den wachsenden Informationsbedarf in ihrem Berufsfeld erkannt hatten. 1969 erfolgte die formelle Gründung der EDP Auditors Association^[4] und seit 1994 trägt sie den Namen Information Systems Audit and Control Association. Der Germany Chapter der ISACA wurde am 14. April 1986 in Düsseldorf gegründet, hat heute seinen Sitz in Berlin und besitzt über 3.000 Mitglieder.^[5]

Heute veranstaltet die ISACA eine Reihe internationaler Konferenzen, veröffentlicht das ISACA Journal (bis 2008: Information Systems Control Journal), entwickelt internationale Prüfungsstandards und vergibt weltweit anerkannte Berufszertifizierungen.^[6] Die ISACA entwickelt und pflegt seit 1996 auch das COBIT-Rahmenwerk für Governance und Management der Unternehmens-IT. Durch Aufkauf des CMMI Institute ist die ISACA seit 2016 auch verantwortlich für das Capability Maturity Model Integration.

Zertifizierungen Bearbeiten

Alle nachfolgenden Zertifizierungen setzen mehrjährige Berufserfahrung in den genannten Bereichen voraus und müssen nach Ablauf von drei Jahren re-zertifiziert werden:^[7]

Certified Information Systems Auditor (CISA)

seit 1978
über 151.000 Zertifizierte
Voraussetzung: 5 Jahre Berufserfahrung in IT-Prüfung, Kontrolle, Assurance oder Sicherheit
Inhalte: Prüfung von Informationssystemen (21 %), IT-Governance und IT-Management (17 %), Beschaffung, Entwicklung und Implementierung von Informationssystemen (12 %), Betrieb von Informationssystemen und Business Resilience (23 %), IT-Sicherheit (27 %)^[8]

Certified Information Security Manager (CISM)

seit 2002
über 48.000 Zertifizierte
Voraussetzung: 5 Jahre Berufserfahrung in IT-Sicherheitsmanagement
Inhalte: Informationssicherheits-Governance (17 %), Informations-Risikomanagement (20 %), Entwicklung und Verwaltung von Informationssicherheitsprogrammen (33 %), Informationssicherheits-Vorfallmanagement (30 %)^[9]

Certified in the Governance of Enterprise IT (CGEIT)

seit 2007
über 8.000 Zertifizierte
Voraussetzung: 5 Jahre Berufserfahrung in IT-Governance
Inhalte: Governance der Unternehmens-IT (40 %), IT-Ressourcen (15 %), Erfolgsermittlung (26 %), Risikooptimierung (19 %)^[10]

Certified in Risk and Information Systems Control (CRISC)

seit 2010
über 30.000 Zertifizierte
Voraussetzung: 3 Jahre Berufserfahrung in IT-Risikomanagement und IT-Kontrolle
Inhalte: Governance (30 %), Risikobewertung (20 %), Risikobehandlung und -berichterstattung (32 %), IT und Informationssicherheit (22 %)^[11]

Certified Data Privacy Solutions Engineer (CDPSE)

seit 2021
über 16.000 Zertifizierte
Voraussetzung: 3 Jahre Berufserfahrung in Datenschutz-Governance, Datenschutzarchitektur und/oder Umgang mit dem Datenlebenszyklus
Inhalte: Datenschutz-Governance (34 %), Datenschutzarchitektur (36 %), Datenlebenszyklus (30 %)

Siehe auch Bearbeiten

Sicherheitsaudit
CIA, Certified Internal Auditor
CISSP, Certified Information Systems Security Professional

Weblinks Bearbeiten

Quellen Bearbeiten

↑ ISACA Germany Chapter e.V. In: isaca.de. Abgerufen am 13. Juni 2016.
↑ About ISACA. In: www.isaca.org. Abgerufen am 13. Juni 2016.
↑ Ingo Struckmeyer: 50 Jahre ISACA International - Eine Erfolgsgeschichte. In: Ingo Struckmeyer (Hrsg.): IT-Governance. Nr. 30. dpunkt.verlag, Dezember 2019, ISSN 1864-6557, S. 3.
↑ Geschichte von ISACA. Abgerufen am 1. September 2014.
↑ https://www.isaca.de/de/ueberuns
↑ https://www.isaca.org/why-isaca/about-us/newsroom
↑ https://www.isaca.org/credentialing/certifications
↑ https://www.isaca.de/node/15
↑ https://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/2022/exam-candidate-guide_ger.pdf
↑ https://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/2022/exam-candidate-guide_ger.pdf
↑ https://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/2022/exam-candidate-guide_ger.pdf

[1] ISACA Germany Chapter e.V. In: isaca.de. Abgerufen am 13. Juni 2016.

[2] About ISACA. In: www.isaca.org. Abgerufen am 13. Juni 2016.

[:0-3] Ingo Struckmeyer: 50 Jahre ISACA International - Eine Erfolgsgeschichte. In: Ingo Struckmeyer (Hrsg.): IT-Governance. Nr. 30. dpunkt.verlag, Dezember 2019, ISSN 1864-6557, S. 3.

[4] Geschichte von ISACA. Abgerufen am 1. September 2014.

[5] ttps://www.isaca.de/de/ueberuns

[6] ttps://www.isaca.org/why-isaca/about-us/newsroom

[7] ttps://www.isaca.org/credentialing/certifications

[8] ttps://www.isaca.de/node/15

[9] ttps://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/2022/exam-candidate-guide_ger.pdf

[10] ttps://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/2022/exam-candidate-guide_ger.pdf

[11] ttps://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/2022/exam-candidate-guide_ger.pdf

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]