Peter Suhling ist CISA. Geschafft! Was ist eigentlich ein CISA? CISA steht für Certified Information Systems Auditor. Er kann weltweit als Auditor eingesetzt werden. Für die Prüfung gibt es unterschiedliche Domains/Themen, die zu beantworten sind. Hier ist eine Aufteilung der Domains:
Domain 1: Information System Auditing Process – 21%
Diese Domain deckt die Planung, Durchführung und Berichterstattung von Audits ab.
Domain 2: Governance and Management of IT – 17%
Hier geht es um die Rolle von IT-Governance und -Management in einem Unternehmen.
Domain 3: Information Systems Acquisition, Development, and Implementation – 12%
Diese Domain befasst sich mit der Bewertung und Kontrolle von IT-Projekten und -Systemen, die erworben, entwickelt und implementiert werden.
Domain 4: Information Systems Operations and Business Resilience – 23%
Fokus liegt auf der Prüfung von IT-Betriebsprozessen, -Wartung und -Sicherheit sowie auf der Fähigkeit eines Unternehmens, Geschäftsprozesse nach einem Vorfall aufrechtzuerhalten oder wiederherzustellen.
Domain 5: Protection of Information Assets – 27%
Diese Domain behandelt die verschiedenen Maßnahmen und Kontrollen, die erforderlich sind, um Informationswerte vor Risiken und Bedrohungen zu schützen.
Der CISA von ISACA ist bei vielen Projektanfragen eine Mussanforderung. Um den Titel „CISA“ aufrechtzuerhalten, müssen sogenannte CPE ( Continuing Professional Education). Es handelt sich dabei um fortlaufende berufliche Weiterbildung. Bei der Organisation IAPP bedeutet CPE (Continuing Privacy Education) im Grund das gleiche, jedoch auf den Datenschutz bezogen. Um CPE-Credits zu erlangen, gibt es folgende Möglichkeiten:
Teilnahme an Schulungen, Seminaren oder Konferenzen, Absolvieren von Online-Kursen oder Webinaren, Veröffentlichen von Fachartikeln oder Büchern, Teilnahme an Studiengruppen oder Arbeitskreisen, Lehren oder Vortragen in relevanten Themengebieten
Auf diese Weise wird mit dem Titel CISA nachgewiesen, sich regelmäßig fortgebildet zu haben. 😀
#cisa #isaca
English see below 🇬🇧:
Peter Suhling is Certified Information Systems Auditor
Peter Suhling is CISA. He’s done it! But what exactly is a CISA? CISA stands for Certified Information Systems Auditor. He can be deployed as an auditor anywhere in the world. The exam covers a range of different domains/topics that need to be answered. Here is a breakdown of the domains:
Domain 1: Information System Auditing Process – 21%
This domain covers the planning, execution and reporting of audits.
Domain 2: Governance and Management of IT – 17%
This domain covers the role of IT governance and management in a company.
Domain 3: Information Systems Acquisition, Development, and Implementation – 12%
This domain deals with the evaluation and control of IT projects and systems that are acquired, developed and implemented.
Domain 4: Information Systems Operations and Business Resilience – 23%
The focus is on the auditing of IT operating processes, maintenance and security, as well as on the ability of a company to maintain or restore business processes after an incident.
Domain 5: Protection of Information Assets – 27%
This domain covers the various measures and controls that are required to protect information assets from risks and threats.
The CISA from ISACA is a must for many project requests. In order to maintain the title ‘CISA’, so-called CPE (Continuing Professional Education) is required. This is ongoing professional development. At the IAPP organisation, CPE (Continuing Privacy Education) basically means the same thing, but related to data protection. There are the following options for obtaining CPE credits
by attending training courses, seminars or conferences, by completing online courses or webinars, by publishing professional articles or books, by participating in study groups or working groups, by teaching or lecturing on relevant topics
In this way, the CISA title is proof of having regularly continued your education. 😀