Das Interesse an COBIT und damit die Nachfrage nach entsprechenden Schulungen im
Umfeld von IT-Governance und IT-Compliance steigt zunehmend.
Im Markt besteht daher ein Bedarf an qualifizierten Ausbildungen mit messbarem Lernerfolg.
Das ISACA Germany Chapter (ISACA) will die Qualität mit COBIT-bezogenen Schulungen
mit einem Gütesiegel auf einen Mindeststandard heben.
Dazu bietet ISACA Germany Chapter zusammen mit akkredierten Schulungsanbietern ein
IT-Compliance-Manager-Zertifikat (ITCM) an, das auf einem Präsenztraining und
einer zweistündigen schriftlichen Prüfung beruht. Die schriftliche Prüfung
ist zweigeteilt und besteht aus:
A) 60 Multi-Choice-Fragen zu den IT-Compliance-Anforderungen und deren Umsetzung sind
innerhalb von 60 Minuten zu beantworten. Alle Multi-Choice-Fragen sind ohne Hilfsmittel
zu beantworten.
B) Fallstudie, die nach Einlesezeit von maximal 15 Minuten, innerhalb einer Stunde
schriftlich zu bearbeiten ist. Die Fallstudie bezieht sich auf die Umsetzung von
Compliance-Anforderungen in einer Anwendungssituation.
Das IT-Compliance-Manager-Zertifikat steht auf einer Ebene mit dem IT-Governance-Manager-Zertifikat.
Die Inhalte der Lehrinhalte beider Zertifikate decken die Inhalte der von ISACA International
vergebenen Zertifizierung CGEIT (Certified in the Governance of Enterprise IT) ab.
Voraussetzung zur Zertifikatserteilung ist, dass an einem Präsenztraining mit
nachfolgenden Lehrinhalten teilgenommen wurde und insgesamt 60 % der Prüfungsfragen
und Prüfungsaufgaben richtig bearbeitet werden. Dabei müssen mind. 70% der
Wissensfragen richtig beantwortet werden und die anwendungsbezogenen Fragen aus der
Fallstudie von zwei voneinander unabhängigen Beurteilern mit mindestens ausreichend
bewertet werden (mind. 50 von 100 Punkten).
Die Lehr- und Prüfungsinhalte für den ITCM umfassen folgende Wissengebiete:
Bedeutung, Aufgaben und Modelle für IT-Governance kennen
Bedeutung, Aufgaben und Modelle für IT-Compliance kennen
Bedeutung, Aufgaben und Modelle für IT-Risikomanagement kennen
Nationale und internationale IT-Compliance-Anforderungen kennen und verstehen
Anforderungen aus dem Handelsrecht kennen
Anforderungen aus dem Steuerrecht kennen
Anforderungen an den Datenschutz kennen
Anforderungen an die IT-Sicherheit kennen
Anforderungen an die Business Continuity kennen
Methoden zur Umsetzung der IT-Compliance
COSO ERM und COBIT als Referenzmodelle für die IT-Compliance kennen und einsetzen
ISO 31000 / AS/NZ 4360:2004 und andere Risikomanagement-Rahmenwerke kennen
Methoden der Compliance-Assurance kennen und anwenden können
COBIT Assurance Guide kennen und anwenden
IT Risk Framework kennen und anwenden können
Das Zertifikat belegt das Verständnis der wesentlichen IT-Compliance-Anforderungen und deren
Anwendung mit Hilfe von Rahmenwerken in praxisnahen Situationen.
Alle Zertifikate des ISACA Germany Chapters sind unabhängig von den Zertifizierungen
von ISACA International wie CISA, CISM oder CGEIT oder etwaigen Schulungskursen von ISACA
International oder anderen Schulungsunternehmen.
Voraussetzung zur Teilnahme an der Prüfung
Nachweis einer Präsenzschulung über die angeführten Lehr- und Prüfungsinhalte
bei ISACA Germany Chapter oder einem akkreditierten Schulungsunternehmen mit mindestens
35 Unterrichtseinheiten à 50 Minuten (CPE).
Weiterhin muss der Teilnehmer eine Verpflichtungserklärung unterschreiben, die folgende Punkte
umfasst:
Geheimhaltung der Prüfungsunterlagen
Befolgung der Anweisungen des Seminarleiters
Akzeptanz der Prüfungsauswertung und der Registerführung des Zertifikats durch ISACA
Die Verpflichtungserklärung wird von ISACA bereitgestellt.
Um eine Zertifizierung zu erlangen, müssen die Teilnehmer sich an das ISACA
Germany Chapter oder an einen vom ISACA Germany Chapter e.V. akkreditierten
Veranstalter wenden.
Kurs und Prüfung werden derzeit nur von der Hochschule Frankfurt School of
Finance & Management in Zusammenarbeit mit dem ISACA Germany Chapter angeboten.
Das ISACA Germany Chapter stellt die Prüfungsunterlagen in Absprache mit
dem Schulungsanbieter zum Prüfungstermin bereit.
Die ausgefüllten Prüfungsunterlagen werden - nach Prüfungsdurchführung
entsprechend der Richtlinien des ISACA Germany Chapters - zur Auswertung und Kontrolle an
das ISACA Germany Chapter gesandt. ISACA Germany Chapter und der Veranstalter bestimmen
gemeinsam zwei unabhängige Beurteiler der Prüfungsunterlagen, die diese bewerten.
Bei starken Abweichungen der Beurteilungen kann ein dritter Beurteiler bestimmt oder eine
mündliche Anhörung des Prüflings angesetzt werden.
ISACA Germany Chapter sendet jedem Teilnehmer das Prüfungsergebnis nach Auswertung zu.
Bei erfolgreichem Prüfungsergebnis erhält der Teilnehmer ein entsprechendes Zertifikat.
Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches
Zertifikateregister zur Verifizierung der Echtheit des Zertifikates geführt.
Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikates ist nicht erforderlich.
Das ISACA Germany Chapter erhebt pro Teilnehmer eine Verwaltungs- und Zertifizierungsgebühr von 400 Euro pro Teilnehmer den CP.
[MMMG-2009-09-24]
Frankfurt School of Finance & Management Sonnemannstr. 9-11, 60314 Frankfurt am Main Telefon: 069-154008-0 www.frankfurt-school.de
