Rund 12’700 Kandidaten haben weltweit an den CISA- & CISM-Examen vom 13. Juni 2004 teilgenommen. Davon
haben 53 Prozent, das heisst rund 6’700 Kandidaten, die
CISA-Prüfung («Certified Information System Auditor») bestanden; bei der neuen CISM-Prüfung («Certified Information
Security Manager») waren es rund 73 Prozent, also gut 500 der rund 600 Kandidaten.
Hervorragend hingegen sind die Zahlen in der Schweiz: die Erfolgsquote von 95 Prozent der am Schweizer CISA-Kurs teilnehmenden Kandidaten ist ausgezeichnet und hat den Landesdurchschnitt auf immerhin rund 80 Prozent hochgedrückt; beim CISM-Kurs waren es immer noch respektable 85 Prozent. Dies zeigt einerseits das hohe Niveau der fachspezifischen Berufskenntnisse in der Schweiz und andererseits die erreichte Qualität der vom ISACA Switzerland Chapter gemeinsam mit ITACS Training angebotenen Zertifikatskurse.
CISA-Kandidaten müssen ihre Kenntnisse in sieben verschiedenen Schwerpunktbereichen nachweisen: Neben der Informatik-Revision sind dies unter anderem Führung, Entwicklung und Unterhalt der Informatik, Informations- und Kommunikationstechnologie, Sicherheit, Kontrolle und Geschäftskontinuität. Ein CISA setzt sich im gesamten Informatikumfeld sehr intensiv mit den jeweiligen Risiken, Sicherheitsanforderungen und möglichen Massnahmen auseinander. Dabei befasst er sich insbesondere mit der Frage, ob die Risiken durch angemessen Vorkehrungen abgedeckt sind, um die Geschäftsziele effektiv und effizient zu erreichen.
Beim relativ neuen CISM-Berufsbild liegt der Fokus beim Management der Informationssicherheit, beim Risikomanagement und beim Responsemanagement, wobei eher die organisatorischen als technischen Fragen im Vordergrund stehen.
Das Interesse an den beiden Zertifikatskursen und die hohe Erfolgsquote sind ein Indiz dafür, dass sich die Schweiz auf die steigenden Anforderungen im Bereich Revision und Sicherheit vorbereitet. Die Ausbildung im ISACA-Kurs erfolgt in einer idealen Mischung aus Präsenzunterricht, Selbststudium und zu lösenden Aufgaben («Blended Learning»). Der 17tägige CISA-Kurs (CISM-Kurs: 13 Tage) ermöglicht somit einen effizienten und
zielorientierten Wissensgewinn. Die Vorbereitungskurse haben bereits begonnen. Weltweit finden die Examen einmal im Jahr jeweils Mitte Juni statt. Anmelden kann man sich bis am 30. März 2005 unter www.isaca.org.
Die ISACA selbst verfügt über eine enorme Wissenssammlung, welche weltweit den Mitgliedern für die praktische Umsetzung zur Verfügung steht. Dies betrifft zum Beispiel die Einführung neuer Regulative, wie Basel II und Sarbanes-Oxley-Act, welche unweigerlich zu Zusatzaufwänden in der ICT führen.
Daneben gibt es unzählige Dokumente zur Beherrschung der technologiebedingten Risiken (Viren, Spam und Phishing-Attacken usw.).
Das ISACA Switzerland Chapter hat gegenwärtig 600 Mitglieder. Mit der letztjährigen Zunahme von annähernd 20 Prozent und als anerkannter Leader in IT Governance hat die ISACA die Nase vorn. Weitere Informationen zu unseren Veranstaltungen werden laufend auf dem Web unter www.isaca.ch (national) und www.isaca.org (international) publiziert.
Die Tendenz der weltweit an der Prüfung registrierten CISAs ist weiterhin steigend.
