ISACA Certified Information Systems Audi tor (CISA®)
.svg)
Machine Lerning Engineer
Bereich 1: Information System Auditing Process
- IS-Auditstandards, Richtlinien, Funktionen und Ethikcode
- Arten von Audits, Bewertungen und Überprüfungen
- Risikobasierte Auditplanung
- Arten von Kontrollen und Überlegungen
- Audit-Projektmanagement
- Audit-Prüfungs- und Stichprobenmethodik
- Techniken zur Sammlung von Audit-Nachweisen
- Audit-Datenanalyse
- Berichts- und Kommunikationstechniken
- Qualitätssicherung und Verbesserung des Auditprozesses
Bereich 2: Governance and Management of IT
- Gesetze, Vorschriften und Branchenstandards
- Organisationsstruktur, IT-Governance und IT-Strategie
- IT-Richtlinien, Standards, Verfahren und Leitlinien
- Unternehmensarchitektur und Überlegungen
- Unternehmensrisikomanagement (ERM)
- Datenschutzprogramm und -grundsätze
- Datenverwaltung und -klassifizierung
- IT-Ressourcenmanagement
- IT-Lieferantenmanagement
- IT-Leistungsüberwachung und -berichterstattung
- Qualitätssicherung und Qualitätsmanagement der IT
Bereich 3: Information Systems Acquisition, Development and Implementation
- Projektsteuerung und -management
- Business Case und Machbarkeitsanalyse
- Methoden zur Systementwicklung
- Identifizierung und Gestaltung von Kontrollmechanismen
- Systembereitschaft und Implementierungstests
- Implementierungskonfiguration und Release-Management
- Systemmigration, Infrastrukturbereitstellung und Datenkonvertierung
- Überprüfung nach der Implementierung
Bereich 4: Information Systems Operations and Business Resilience
- IT-Komponenten
- IT-Asset-Management
- Auftragsplanung und Automatisierung von Produktionsprozessen
- Systemschnittstellen
- Endbenutzer-Computing und Schatten-IT
- Systemverfügbarkeit und Kapazitätsmanagement
- Problem- und Vorfallmanagement
- IT-Änderungs-, Konfigurations- und Patch-Management
- Betriebsprotokollverwaltung
- IT-Service-Level-Management
- Datenbankverwaltung
- Geschäftsauswirkungsanalyse
- System- und Betriebsresilienz
- Datensicherung, -speicherung und -wiederherstellung
- Business Continuity Plan
- Disaster Recovery Plans
Bereich 5: Protection of Information Assets
- Richtlinien, Rahmenwerke, Standards und Leitlinien zur Sicherheit von Informationsressourcen
- Physische und umgebungsbezogene Kontrollen
- Identitäts- und Zugriffsmanagement
- Netzwerk- und Endpunktsicherheit
- Schutz vor Datenverlust
- Datenverschlüsselung
- Public-Key-Infrastruktur (PKI)
- Cloud- und virtualisierte Umgebungen
- Mobile, drahtlose und Internet-of-Things-Geräte
- Schulungen und Programme zur Sensibilisierung für Sicherheitsfragen
- Angriffsmethoden und -techniken auf Informationssysteme
- Tools und Techniken für Sicherheitstests
- Protokolle, Tools und Techniken für die Sicherheitsüberwachung
- Management von Sicherheitsvorfällen
- Beweissicherung und Forensik
Anforderungen:
Für den Kursbesuch gibt es keine formale Zulassung.
Die Voraussetzungen für die offizielle ISACA®-Zertifizierung sind:
1. Bestehen der CISA®-Prüfung
Die Prüfung kann auch ohne Berufserfahrung abgelegt werden.
Nach Bestehen muss die Zertifizierung innerhalb von 5 Jahren beantragt werden.
2. Nachweis von mindestens fünf Jahren Berufserfahrung in IS/IT-Audit, Kontrolle oder Sicherheit
Die Berufserfahrung muss innerhalb der letzten zehn Jahre vor Antragstellung oder innerhalb von fünf Jahren nach Bestehen der Prüfung erworben worden sein.
3. Abdeckung von mindestens einem oder mehreren CISA®-Domänen
Die Berufserfahrung muss sich auf Tätigkeiten beziehen, die relevanten Inhalten aus den folgenden fünf CISA®-Domänen zugeordnet werden können:
- Information System Auditing
- Governance and Management of IT
- IS Acquisition, Development and Implementation
- IS Operations and Business Resilience
- Protection of Information Assets
4. Möglichkeit zur Anrechnung alternativer Qualifikationen
Bis zu drei Jahre der Berufserfahrung können durch bestimmte Qualifikationen oder Studienabschlüsse ersetzt werden (z.B. Universitätsabschluss, andere Zertifizierungen – Details auf der ISACA®-Website).
5. Verifizierbarkeit der Berufserfahrung
Die Berufspraxis muss durch eine vorgesetzte oder autorisierte Stelle bestätigt werden.
6. Einreichen des Antrags zur Zertifizierung bei ISACA®
Online-Antrag oder PDF-Formular
Zahlung einer Antragsgebühr von derzeit USD 50
7. Zustimmung zum ISACA® Code of Professional Ethics
Verpflichtung zur Einhaltung berufsethischer Grundsätze und Verhaltensstandards
8. Einhalten der Continuing Professional Education (CPE)-Anforderungen
Nach der Zertifizierung: jährliche Fortbildungspflicht und Nachweis zur Aufrechterhaltung der Zertifizierung
Die Prüfungsvorbereitung beansprucht, je nach Lerntyp, einen zusätzlichen Zeitaufwand ausserhalb des Unterrichts von mindestens 10-20 Stunden.
Prüfungsformat:
- 150 Multiple-Choice-Fragen
- Dauer: 4 Stunden (240 Minuten)
- Durchführung: Online mit Remote-Proctoring oder in einem autorisierten Testzentrum
- Sprache: In mehreren Sprachen verfügbar (Die Sprache legen Sie bei der Prüfungsanmeldung fest)
- Hilfsmittel: keine
Der Kurs richtet sich an Fachleute und Führungskräfte aus IT-Management, IT-Sicherheit, IT-Betrieb, Sicherheitsberatung, Revision, Projektmanagement und Compliance, die sich mit der Ordnungsmäßigkeit von Informationssystemen befassen und eine fundierte Vorbereitung auf die CISA®-Zertifizierungsprüfung anstreben.
Er ist ideal für IT-Auditor:innen, Revisor:innen, Sicherheitsverantwortliche, Risikomanager:innen und Compliance-Spezialist:innen geeignet, die IT-Systeme und -Kontrollen systematisch bewerten möchten. Die CISA®-Zertifizierung untermauert ihre fachliche Kompetenz und stärkt ihre berufliche Position.
.svg)
