Die ISACA (Information Systems Audit and Control Association, heute nur mehr als Akronym in Verwendung) ist ein unabhängiger, globaler Berufsverband für IT-Revisoren, Wirtschaftsprüfer sowie Experten der Informationssicherheit und IT-Governance.[1][2] Die ISACA unterstützt ihre Mitglieder durch Angebote zur Aus- und Weiterbildung sowie die Entwicklung, Einführung und Nutzung von weltweit anerkannten Fachkenntnissen und Methoden.

ISACA
Logo
Rechtsform US-amerikanische Incorporation
Gründung 1969
Sitz 1700 E. Golf Road, Schaumburg, IL
Aktionsraum weltweit
Personen CEO:
  • seit 2023: Erik Prusch
  • 2019–2023: David Samuelson
  • 2014–2018: Matthew S. Loeb
  • 1992–2013: Susan M. Caldwell
Website www.isaca.org

Organisation

Bearbeiten

Der internationale ISACA-Dachverband ist in Schaumburg, einem Vorort von Chicago und unweit von CompTIA angesiedelt, unterstützt die 225 lokalen Chapter in 188 Ländern und hat mehr als 170.000 Mitglieder.[3] Die ISACA entstand im Jahr 1967 durch den Zusammenschluss einer Gruppe von Prüfern von Computersystemen, die den wachsenden Informationsbedarf in ihrem Berufsfeld erkannt hatten. 1969 erfolgte die formelle Gründung der EDP Auditors Association[4] und seit 1994 trägt sie den Namen Information Systems Audit and Control Association. Der Germany Chapter der ISACA wurde am 14. April 1986 in Düsseldorf gegründet, hat heute seinen Sitz in Berlin und besitzt über 3.000 Mitglieder.[5]

Heute veranstaltet die ISACA eine Reihe internationaler Konferenzen, veröffentlicht das ISACA Journal (bis 2008: Information Systems Control Journal), entwickelt internationale Prüfungsstandards und vergibt weltweit anerkannte Berufszertifizierungen.[6] Die ISACA entwickelt und pflegt seit 1996 auch das COBIT-Rahmenwerk für Governance und Management der Unternehmens-IT. Durch Aufkauf des CMMI Institute ist die ISACA seit 2016 auch verantwortlich für das Capability Maturity Model Integration.

Zertifizierungen

Bearbeiten

Alle nachfolgenden Zertifizierungen setzen mehrjährige Berufserfahrung in den genannten Bereichen voraus und müssen nach Ablauf von drei Jahren re-zertifiziert werden:[7]

Certified Information Systems Auditor (CISA)

  • seit 1978
  • über 151.000 Zertifizierte
  • Voraussetzung: 5 Jahre Berufserfahrung in IT-Prüfung, Kontrolle, Assurance oder Sicherheit
  • Inhalte: Prüfung von Informationssystemen (21 %), IT-Governance und IT-Management (17 %), Beschaffung, Entwicklung und Implementierung von Informationssystemen (12 %), Betrieb von Informationssystemen und Business Resilience (23 %), IT-Sicherheit (27 %)[8]

Certified Information Security Manager (CISM)

  • seit 2002
  • über 48.000 Zertifizierte
  • Voraussetzung: 5 Jahre Berufserfahrung in IT-Sicherheitsmanagement
  • Inhalte: Informationssicherheits-Governance (17 %), Informations-Risikomanagement (20 %), Entwicklung und Verwaltung von Informationssicherheitsprogrammen (33 %), Informationssicherheits-Vorfallmanagement (30 %)[9]

Certified in the Governance of Enterprise IT (CGEIT)

  • seit 2007
  • über 8.000 Zertifizierte
  • Voraussetzung: 5 Jahre Berufserfahrung in IT-Governance
  • Inhalte: Governance der Unternehmens-IT (40 %), IT-Ressourcen (15 %), Erfolgsermittlung (26 %), Risikooptimierung (19 %)[10]

Certified in Risk and Information Systems Control (CRISC)

  • seit 2010
  • über 30.000 Zertifizierte
  • Voraussetzung: 3 Jahre Berufserfahrung in IT-Risikomanagement und IT-Kontrolle
  • Inhalte: Governance (30 %), Risikobewertung (20 %), Risikobehandlung und -berichterstattung (32 %), IT und Informationssicherheit (22 %)[11]

Certified Data Privacy Solutions Engineer (CDPSE)

  • seit 2021
  • über 16.000 Zertifizierte
  • Voraussetzung: 3 Jahre Berufserfahrung in Datenschutz-Governance, Datenschutzarchitektur und/oder Umgang mit dem Datenlebenszyklus
  • Inhalte: Datenschutz-Governance (34 %), Datenschutzarchitektur (36 %), Datenlebenszyklus (30 %)

Siehe auch

Bearbeiten
Bearbeiten
  1. ISACA Germany Chapter e. V. In: isaca.de. Abgerufen am 13. Juni 2016.
  2. About ISACA. In: www.isaca.org. Abgerufen am 13. Juni 2016.
  3. Ingo Struckmeyer: 50 Jahre ISACA International - Eine Erfolgsgeschichte. In: Ingo Struckmeyer (Hrsg.): IT-Governance. Nr. 30. dpunkt.verlag, Dezember 2019, ISSN 1864-6557, S. 3.
  4. Geschichte von ISACA. Abgerufen am 1. September 2014.
  5. https://www.isaca.de/de/ueberuns
  6. https://www.isaca.org/why-isaca/about-us/newsroom
  7. https://www.isaca.org/credentialing/certifications
  8. https://www.isaca.de/node/15
  9. https://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/2022/exam-candidate-guide_ger.pdf
  10. https://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/2022/exam-candidate-guide_ger.pdf
  11. https://www.isaca.org/-/media/files/isacadp/project/isaca/certification/exam-candidate-guides/2022/exam-candidate-guide_ger.pdf
  NODES
Association 2
INTERN 5
Project 3