nachgewiesene, geprüfte Expertise

Der Certified Information Systems Auditor (CISA®) ist eine anerkannte Zertifizierung im Bereich Revision, Kontrolle und Sicherheit von Informationssystemen mit weltweiter Verbreitung und einheitlichen Zertifizierungskriterien.  Der Erwerb der Zertifizierung gilt als anspruchsvoll. So müssen neben der Prüfung kontinuierliche Weiterbildungsmaßnahmen im Umfang von 40 Wochenstunden pro Jahr nachgewiesen werden. Die Zertifizierung hat einen hohen Grad an Bekanntheit und Anerkennung in den Bereichen IT-Sicherheit, IT-Revision, IT-Risikomanagement und IT-Governance. 

Die Zertifizierung zum ISO 27001 Lead Auditor ist eine anerkannte Qualifikation, um Informationssicherheits-managementsysteme zu implementieren und zu betreiben, aber auch um Audits und Assessments durchzuführen. Neben der Teilnahme an einem fünftägigen Seminar sowie einer entsprechenden Abschlussprüfung ist eine umfangreiche Erfahrung erforderlich. So muss man mindestens vier Jahre Erfahrung in der Informationstechnologie haben, davon zumindest zwei Jahre im Zusammenhang mit Informationssicherheit.

Die IT Infrastructure Library (ITIL®) ist eine Sammlung von Prozessen, Funktionen und Rollen, wie sie in jeder IT-Infrastruktur mittlerer und großer Unternehmen vorkommen. In den Kernprozessen werden die Komponenten und Abläufe des Lebenszyklus von IT-Services beschrieben. Mit der ITIL® Foundation Zertifizierung werden fundierte Grundkenntnisse über das ITIL®-Gesamtwerk sowie seine Bestandteile und Zusammenhänge erworben und durch Ablegen der Prüfung nachgewiesen.  

PRINCE2® ist eine Projektmanagementmethode, die eine starke internationale Verbreitung hat. PRINCE2® bildet einen Rahmen für Projekte und gibt den Mitgliedern des Projektmanagementteams anhand des Prozessmodells konkrete, strukturierte Handlungsempfehlungen für jede Projektphase. Die Entwicklung der Methode folgt dem Best-Practice Gedanken und ist insbesondere in englischsprachigen Ländern als Standard im Bereich Projektmanagement etabliert.

Governance und Compliance sind zwei wesentliche Herausforderungen beim Management der IT. COBIT® stellt hierzu ein umfassendes IT-Governance- und Management-Rahmenwerk für Information und die entsprechende IT-Technologie dar.

Der Steuerungsansatz von COBIT® ist grundsätzlich Top-Down. Ausgehend von Unternehmenszielen werden IT-Ziele festgelegt, die wiederum die Architektur der IT beeinflussen. Hierbei gewährleisten angemessen definierte und betriebene IT-Prozesse die Verarbeitung von Informationen, die Verwaltung von IT-Ressourcen (Personal, Technologie, Daten, Anwendungen) und die Erbringung von Services. Für diese Ebenen (Unternehmensweit, IT, Prozess und Aktivitäten) sind jeweils Mess- und Zielgrößen zur Beurteilung der Ergebnisse und der Performance-Driver festgelegt. Die Messung der Zielerreichung erfolgt Bottom-Up.

Wichtige Komponenten und Prinzipien der beiden vom ISACA® Germany Chapter übersetzten Leitfäden COBIT® 5: Business Framework und COBIT® 5: Enabling Processes sind in dem Zertifikat "IT-Governance & Compliance Practitioner" zusammengefasst. Das Zertifikat beruht auf einem Präsenztraining und einer abschließenden Prüfung. Schwerpunkt des für die Zertifikatserteilung notwendigen Trainings ist die praktische Anwendung von COBIT® 5. Insbesondere werden die Zusammenhänge mit anderen IT-Rahmenwerken und Standards im Umfeld der IT-Governance/ IT-Compliance sowie Ansätze zur Umsetzung von Governance und Compliance-Lösungen für die IT in der Praxis behandelt. 

Den prüfenden Stellen gibt die zweitägige Fortbildung eine kompakte Einführung in die Besonderheiten der gemäß § 8a (3) BSIG durchzuführenden Sicherheitsaudits, Prüfungen oder Zertifizierungen sowie der daraus resultierenden Nachweise. Der Besuch einer solchen Fortbildung ist eine Möglichkeit, den Betreibern die eigene Kompetenz im KRITIS-Bereich nachzuweisen. Die Fortbildung ist mit einer Abschlussprüfung verbunden.