CISA
Was ist CISA?
CISAISACA-Zertifizierung fur IT-Auditoren, die Auditprozess, Governance, Beschaffung, Betrieb und Schutz von Informationswerten in funf Domanen abdeckt.
Der Certified Information Systems Auditor (CISA) wird von ISACA vergeben und ist die Standardqualifikation fur IT-Auditoren, Assurance-Experten und Spezialisten der internen Kontrolle. Die Prufung umfasst funf Domanen: Information Systems Auditing Process, Governance and Management of IT, Information Systems Acquisition Development and Implementation, Information Systems Operations and Business Resilience sowie Protection of Information Assets. Sie besteht aus 150 Multiple-Choice-Fragen in vier Stunden, mit Bestehensgrenze 450 von 800 Punkten. Erforderlich sind funf Jahre Berufserfahrung in Audit, Kontrolle oder Security; bis zu drei Jahre konnen durch Abschlusse oder verwandte Zertifizierungen ersetzt werden.
● Beispiele
- 01
Ein IT-Auditor nutzt CISA, um SOX-ITGC-Audits zu Changes, Zugriffen und Betrieb zu planen.
- 02
Eine Consultant validiert ISO-27001-Nachweise mit CISA-konformen Audit-Verfahren.
● Häufige Fragen
Was ist CISA?
ISACA-Zertifizierung fur IT-Auditoren, die Auditprozess, Governance, Beschaffung, Betrieb und Schutz von Informationswerten in funf Domanen abdeckt. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet CISA?
ISACA-Zertifizierung fur IT-Auditoren, die Auditprozess, Governance, Beschaffung, Betrieb und Schutz von Informationswerten in funf Domanen abdeckt.
Wie funktioniert CISA?
Der Certified Information Systems Auditor (CISA) wird von ISACA vergeben und ist die Standardqualifikation fur IT-Auditoren, Assurance-Experten und Spezialisten der internen Kontrolle. Die Prufung umfasst funf Domanen: Information Systems Auditing Process, Governance and Management of IT, Information Systems Acquisition Development and Implementation, Information Systems Operations and Business Resilience sowie Protection of Information Assets. Sie besteht aus 150 Multiple-Choice-Fragen in vier Stunden, mit Bestehensgrenze 450 von 800 Punkten. Erforderlich sind funf Jahre Berufserfahrung in Audit, Kontrolle oder Security; bis zu drei Jahre konnen durch Abschlusse oder verwandte Zertifizierungen ersetzt werden.
Wie schützt man sich gegen CISA?
Schutzmaßnahmen gegen CISA kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CISA?
Übliche alternative Bezeichnungen: Zertifizierter Informationssystem-Auditor.
● Verwandte Begriffe
- compliance№ 176
CISM
Management-Zertifizierung der ISACA fur Informationssicherheitsmanager, die Governance, Risiko, Programmentwicklung und Incident-Management in vier Domanen abdeckt.
- compliance№ 236
CRISC
ISACA-Zertifizierung fur IT-Risiko- und Kontroll-Experten, die Governance, IT-Risikobewertung, Reaktion und Reporting sowie Kontrollwahl in vier Domanen abdeckt.
- compliance№ 177
CISSP
Herstellerneutrale Senior-Zertifizierung der ISC2, die acht Domanen des Common Body of Knowledge abdeckt und mindestens funf Jahre bezahlte Berufserfahrung voraussetzt.
- compliance№ 736
NIST SP 800-37
Risikomanagement-Framework des NIST mit einem siebenstufigen Prozess zur Steuerung von Security- und Datenschutzrisiken uber den Systemlebenszyklus.
● Siehe auch
- № 150CCSP