Der Certified Information Systems Auditor (CISA) ist die weltweit anerkannte Zertifizierung für Fachleute, die sich mit Fragen zu IT-Strategie, IT-Management, Prüfung und Überwachung von IT-Systemen und IT-Prozessen sowie deren Wertschöpfung im Unternehmen befasst.
Der Erwerb des Titels eines CISA weist Sie als qualifizierten Experten im Bereich der IT-Prüfung und IT-Steuerung aus. Wer Inhaber des Titels eines CISA ist, besitzt erwiesenermaßen die Eignung, IT-Prüfungen in Übereinstimmung mit weltweit anerkannten Standards und Richtlinien durchzuführen, um dadurch sicherzustellen, dass die IT- und Geschäftssysteme eines Unternehmens angemessen gesteuert und überwacht werden.
Das CISA-Examen besteht aus 150 Multiple-Choice-Fragen, die innerhalb von vier Stunden bearbeitet werden müssen. Die Fragen beziehen sich auf fünf Bereiche, die die ISACA im Rahmen der aktuellen Analyse der CISA-Berufspraxis ermittelt hat.
Ein Präsenzkurs des ISACA Germany Chapter e. V. ist eine wichtige Komponente bei der Examensvorbereitung:
- Lernen Sie Gleichgesinnte kennen – so lassen sich idealerweise auch Lerngruppen bilden.
- Profitieren Sie von den praktischen Tipps der Referenten.
- Diskutieren Sie die richtigen und falschen Antworten von Übungsfragen mit den Referenten und den anderen Kursteilnehmern.
Der Vorbereitungskurs findet in der Regel auf Deutsch mit englischsprachigen Schulungsmaterialen statt.
CISA wurde überarbeitet
Um die aktuellsten Trends widerzuspiegeln, die sich auf den IS / IT-Auditberuf und darüber hinaus auswirken, wurden die Tätigkeitsbereiche der weltweit anerkannten CISA-Zertifizierung aktualisiert. ISACA ist weiterhin bestrebt, sicherzustellen, dass Zertifizierungsinhaber auch nach Abschluss des CISA oder einer anderen ISACA-Zertifizierungsprüfung auf dem neuesten Stand und relevant bleiben. Die wichtigsten Änderungen können Sie hier einsehen: What are the major changes between the current CISA Job Practice and the 2019 CISA Job Practice?
Die neuen Lernmaterialien stehen bereits zum Kauf zur Verfügung (z. B. CISA Review Manual, 27th Edition sowie CISA Review Questions, Answers & Explanations Manual, 12th Edition). Seit Mai 2019 führen wir unsere Schulungen mit den aktualisierten Schulungsunterlagen von unserem Dachverband durch.
Termine für 2021:
Kurs 1 (Kurs-Nr. CISA_2021_1) VIRTUELLER KURS! Anmeldung nicht mehr möglich
19.-22. April 2021 (Mo.-Do.)
Kurs 2 (Kurs-Nr. CISA_2021_2VK) VIRTUELLER KURS! Anmeldung nicht mehr möglich
15.-18. Juni 2021 (Di.-Fr.)
Kurs 3 (Kurs-Nr. CISA_2021_3) Anmeldung nicht mehr möglich
Als Präsenzveranstaltung geplant, sollte die Lage wegen COVID-19 es jedoch nicht zulassen, wird der Kurs virtuell durchgeführt.
16.-19. August 2021 (Mo.-Do.)
Ort: Berlin
Kurs 4 (Kurs-Nr. CISA_2021_4VK) VIRTUELLER KURS! Anmeldung nicht mehr möglich
Tag 1-2: 11., 12.September 2021 (Sa., So.)
Tag 3-4: 18., 19. September 2021 (Sa., So.)
Kurs 5 (Kurs-Nr. CISA_2021_5)
Als Präsenzveranstaltung geplant, sollte die Lage wegen COVID-19 es jedoch nicht zulassen, wird der Kurs virtuell durchgeführt.
4.-7. Oktober 2021 (Mo.-Do.)
Ort: Frankfurt
Kurs 6 (Kurs-Nr. CISA_2021_6VK) VIRTUELLER KURS!
Tag 1-2: 11., 12. November 2021 (Do., Fr.)
Tag 3-4: 18., 19. November 2021 (Do., Fr.)
Termine für 2022:
- Kurs 1 (Kurs-Nr. CISA_2022_1)
28.-31. März 2022 (Mo.-Do.) in Frankfurt am Main
Als Präsenzveranstaltung geplant, sollte die Lage wegen COVID-19 es jedoch nicht zulassen, wird der Kurs virtuell durchgeführt.
- Kurs 2 (Kurs-Nr. CISA_2022_2VK) VIRTUELLER KURS!
9.-12. Mai 2022 (Mo.-Do.)
- Kurs 3 (Kurs-Nr. CISA_2022_3)
27.-30. Juni 2022 (Mo.-Do.) in Berlin
Als Präsenzveranstaltung geplant, sollte die Lage wegen COVID-19 es jedoch nicht zulassen, wird der Kurs virtuell durchgeführt.
- Kurs 4 (Kurs-Nr. CISA_2022_4VK) VIRTUELLER KURS!
Tag 1-2: 8.-9. September 2022 (Do., Fr.)
Tag 3-4: 15.-16. September 2022 (Do., Fr.)
- Kurs 5 (Kurs-Nr. CISA_2022_5)
10.-13. Oktober 2022 (Mo.-Do.) in Frankfurt am Main
Als Präsenzveranstaltung geplant, sollte die Lage wegen COVID-19 es jedoch nicht zulassen, wird der Kurs virtuell durchgeführt.
- Kurs 6 (Kurs-Nr. CISA_2022_6VK) VIRTUELLER KURS!
21.-24. November 2022 (Mo.-Do.)
Kursgebühren:
1.199,- EUR für ISACA-Mitglieder, 1.499,- EUR für Nicht-Mitglieder. Die Preise beinhalten die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen (aber nicht das CISA Review Manual) und bei Präsenzseminaren die Verpflegung im Seminarhotel (ohne Übernachtung). Die Kursgebühren sind gemäß § 4 Nr. 22a UStG von der Umsatzsteuer befreit. Auf virtuelle Kurse gewähren wir 10 % Rabatt.
Anmeldung:
Zur Anmeldung zum Zertifizierungsvorbereitungskurs nutzen Sie bitte das unten stehende Formular oder senden Sie eine kurze E-Mail an anmeldung [at] isaca.de ( )anmeldung [at] isaca.deunter Angabe folgender Informationen: Name, Rechnungsadresse und bei Mitgliedern auch die ISACA-Id des Kursteilnehmers.
Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.
Programminhalte
Im Rahmen des 4-tägigen Kurses werden die wesentlichen Inhalte aller fünf CISA-Domänen behandelt:
- Prüfung von Informationssystemen
- IT-Governance und IT-Management
- Beschaffung, Entwicklung und Implementierung von Informationssystemen
- Betrieb von Informationssystemen und Business Resilience
- Informationssicherheit
Weiterhin geben Ihnen die Referenten im Laufe des Kurses wertvolle Tipps zum Ablauf des Examens, zur Examensstrategie selber, sowie zu unterschiedlichen Lernstrategien und weiterführender Vorbereitung.
Im Rahmen eines 4-tägigen Kurses können wir selbstverständlich nicht alle Themengebiete in allen Details behandeln. Der Kurs ersetzt somit weder das Eigenstudium, beispielsweise mit Unterstützung durch das CISA Review Manual von ISACA, noch das intensive Training anhand von Beispielfragen. Aus diesem Grund empfehlen wir Ihnen das CISA Review Manual noch vor dem Besuch des Seminars durchzulesen.
Methodik
Vortrag, Übungen
Zielgruppe
Nutzen für Teilnehmer
Neben der Vermittlung der wesentlichen Inhalte steht auch die Beantwortung von Fragen aus dem Teilnehmerkreis im Vordergrund. Daher setzen wir Referenten ein, die auf die jeweiligen Domänen spezialisiert sind.
Weiterhin werden originale Testfragen einzeln bzw. in der Gruppe bearbeitet und die Ergebnisse gemeinsam diskutiert. Dadurch lernen die Teilnehmer
- sich auf die Systematik und Fallstricke von Multiple-Choice-Fragen einzustellen,
- die Einstellung der ISACA zu den Themenkomplexen einzuschätzen sowie
- sich durch eigenes Training auf das Examen vorzubereiten.
ISACA Leistungsgarantie: Sollten Sie das Examen wider Erwarten nicht bestehen, können Sie ohne Kursgebühren am nächsten Vorbereitungskurs teilnehmen und müssen lediglich für die Verpflegung selbst aufkommen.
Für die Teilnahme an diesem Seminar werden Ihnen 31 CPE Punkte erteilt. Zertifizierungsanforderung und CPE Stunden finden Sie auf der ISACA Homepage.
Zertifikatsprüfung
Dieser Vorbereitungskurs umschließt NICHT die Anmeldung zum CISA Examen. Das Examen wird von ISACA Global durchgeführt und Ihre Anmeldung führen Sie bitte separat über https://www.isaca.org/credentialing/cisa/plan-and-register aus.
Den Examensguide finden Sie hier.
Bitte beachten Sie, dass die Teilnahme am Kurs nicht die Gebühren für das Ablegen des CISA-Examens beinhaltet.
Zertifikatsvoraussetzung
Um die CISA Zertifizierung zu erwerben, müssen Sie
- das CISA Examen erfolgreich ablegen,
- den ISACA Code of Professional Ethics einhalten,
- der ISACA Continuing Education Policy zustimmen,
- mindestens fünf Jahre Berufserfahrung im Bereich IT-Prüfung, Kontrolle, Assurance oder Sicherheit nachweisen und
- einen Antrag zur CISA Zertifizierung einreichen.
Detaillierte Informationen finden Sie auf https://www.isaca.org/credentialing/cisa.
Zertifikatserteilung
Die CISA Zertifizierung wird von ISACA Global ausgestellt. Füllen Sie einen Antrag zur CISA Zertifizierung aus und senden Sie diesen an den ISACA Support unter "Submit Application".
Axel Bender
Axel Bender ist Director im Bereich Global Business Services bei Procter und Gamble und der IT-Verantwortliche für den HR Geschäftsbereich in D/A/CH. Im Rahmen dieser Rolle ist er für das HR IT-Management verantwortlich, sowie mit Business Transformations Projekten beaufragt, die Schwerpunkte liegen hierbei im Bereich Governance, Stewardship, sowie Legal Compliance und Service Management. Zuvor war er für Procter und Gamble als IT-Revisor global tätig mit Schwerpunkt SOX Zertifizierungen, sowie Audit/CSA Consulting.
Er ist seit 2003 zertifizierter ITIL Service Manager und seit 2005 zertifizierter CISA. Herr Bender ist seit 2006 als Dozent für das ISACA Germany Chapter tätig und hat eine Passion für Wissensvermittlung.
Thomas Kochanek
Thomas Kochanek (CISA, CRISC) ist Geschäftsführer der KonzeptAcht GmbH. Er war während seiner sechsjährigen Tätigkeit bei der Flughafen Köln/Bonn GmbH als IT-Security Manager angestellt, entwickelte und administrierte dort IT-Sicherheits- und Internetlösungen und begleitete diverse Projekte als Verantwortlicher für IT-Sicherheit. Anschließend war er für die TÜV Rheinland Secure iT GmbH sowie für die TÜV TRUST IT GmbH tätig, wo er neben der Beratung zur Einführung von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001 auch als Lead-Auditor tätig war.
Aktuell unterstützt Herr Kochanek Kunden europaweit dabei, Informationssicherheits-Managementsysteme aufzubauen. Im Fokus stehen hierbei im laufenden Jahr vor allem Energieversorger und Betreiber Kritischer Infrastrukturen, damit diese ihren gesetzlichen und regulatorischen Pflichten zum Nachweis angemessener Sicherheitsniveaus nachkommen können.
Herr Kochanek ist akkreditierter ISO 27001 Lead-Auditor, Auditteamleiter für Audits nach ISO 27001 auf der Basis von IT-Grundschutz sowie Auditor „Smart Meter Gateway Administrator“ für BSI TR-03109-6 und Auditor gemäß Abschnitt 4 des Konformitätsbewertungsprogramms nach §11 Abs. 1a EnWG. Er besitzt die Prüfverfahrenskompetenz für §8a BSIG.
Für verschiedene TÜV Organisationen sowie den ISACA Germany Chapter e. V. ist Herr Kochanek zudem als Dozent / Referent für Informationssicherheit, IS-Revision und Risikomanagement tätig. Er hält regelmäßig Fachvorträge auf Sicherheitsseminaren und Veranstaltungen.
Oliver Bükow
Ingo Köhne
Ingo Köhne ist Senior Manager im Geschäftsbereich IT-Revision bei Ebner Stolz Hamburg und leitet hauptsächlich Aufträge im Bereich der Beratung und Prüfung von IT-Strategie, Geschäftsprozessen, IT-Systemen und Compliance. Darüber hinaus verantwortet er internationale Aufträge in diesem Bereich.
Herr Köhne besitzt u.a. Kenntnisse und Erfahrungen auf den Gebieten IT-Governance, Digital Business Transformation sowie des SAP ERP-Systems. Er ist CISA, CISM, PMP, akkreditierter Qualitätsassessor der internen IT-Revision sowie IT Governance & Compliance Practitioner.
Herr Köhne ist seit 2010 Trainer bei den CISA-Vorbereitungskursen der ISACA und gibt ebenfalls Kurse zu COBIT.
Thorsten Bockisch
Thorsten Bockisch ist als Projekt-Manager und Business Consultant bei der tcs | Postbank Systems AG tägig – sowie darüber hinaus als selbständiger Unternehmensberater und Trainer in den Bereichen Projekt-Management, Struktur- & Prozess-Optimierung und IT-Audit. Seine Schwerpunkte liegen im IT-, Finanzdienstleistungs- und im E-Commerce Sektor. Vor seinen aktuellen Tätigkeitsbereichen war er Geschäftsführer eines deutschen E-Commerce Dienstleisters, als Prozess- und IT Auditor bei PwC Switzerland, als Projektleiter, Programmleiter und Entwicklungsabteilungsleiter bei einem großen bundesdeutschen Bankensoftwareherstellers sowie als COO bei einer deutschen Retailbank tätig. Entsprechend breitgefächert ist seine Erfahrung und Ausbildung von mehr als 30 Berufsjahren. Thorsten Bockisch ist CISA sowie Prince 2 und ITIL zertifiziert.
Robert F. Wischnat
Robert Wischnat ist bei der Fresenius SE in der Abteilung Internal Audit als Senior Manager tätig. Sein Einsatzgebiet umfasst globale IT Prüfungen im Bereich Pharmaceuticals und Medical Devices. Durch langjährige Prüfungserfahrung im Industrie- und Finanzumfeld kann er in den Seminaren zum IT Betrieb, zur IT Infrastruktur und zur IT Security wertvolle Erfahrungswerte weitergeben. Außerdem hat er Finanzinstitute, Industrieunternehmen und Vereine bei der Auswahl und der Einführung von Buchhaltungssystemen bzw. Kernbankensystemen beraten und ist somit auch mit der Prüfung von wirtschaftlichen Sachverhalten vertraut. Er ist CISA und SAP Certified Associate im Bereich Analytical Banking in SAP.
Dr. Christoph Wegener
Dr.Christoph Wegener ist promovierter Physiker und seit 1999 mit der wecon.it-consulting (www.wecon.net) freiberuflich in den Themen IT-Sicherheit, Datenschutz und Open Source aktiv. Er ist Autor zahlreicher Fachbeiträge, Fachlektor bzw. -gutachter, Mitglied in verschiedenen Programmkomitees und engagiert sich zudem vielfältig in der Ausbildung im Bereich der Informationssicherheit.
Nach mehr als achtjähriger Tätigkeit am Horst Görtz Institut für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum ist Herr Dr. Wegener seit Ende 2012 IT-Leiter der dortigen Fakultät für Elektrotechnik und Informationstechnik und verantwortet in dieser Position insbesondere die Themen Informationssicherheit und Datenschutz.
Darüber hinaus ist er Mitglied des Beirats der Fachzeitschrift „Datenschutz und Datensicherheit (DuD)“ sowie Gründungs- und Vorstandsmitglied der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und des German Chapters der Cloud Security Alliance (CSA).
Herr Dr. Wegener ist CISA, CISM, CRISC, CDPSE, Inhaber des „Certificate of Cloud Security Knowledge“ (CCSK) der Cloud Security Alliance und von der Gesellschaft für Datenschutz und Datensicherheit (GDD) sowie zudem vom TÜV-Nord zertifizierter Datenschutzbeauftragter.
Wilhelm Dolle
Wilhelm Dolle leitet als Partner der KPMG AG Wirtschaftsprüfungsgesellschaft den Bereich Cyber Security und ist Geschäftsführer der KPMG CERT GmbH. Er verfügt über mehr als 25 Jahre Berufserfahrung und ist Experte sowohl für technische als auch organisatorische Aspekte der Informationssicherheit. Dazu gehören etwa Risiko- und Sicherheitsanalysen, der Aufbau von Informationssicherheitsmanagementsystemen bis zur Zertifizierungsreife, aber auch Themen wie Penetrationstests und Sicherheit von Industrieanlagen. Wilhelm Dolle beschäftigt sich ebenfalls intensiv mit regulatorischen Anforderungen an die Informationssicherheit und das IT-Risikomanagement. Er hat einige Studien zum IT-Sicherheitsgesetz und zur Sicherheit in kritischen Infrastrukturen verfasst, ist Autor eines Buches, zahlreicher Artikel in Fachzeitschriften und hat Lehraufträge an verschiedenen Hochschulen inne.
Horst Moll
Horst Moll arbeitet seit Februar 2019 als Security Manager im Bereich TXS bei der Vodafone Deutschland GmbH. In seiner Funktion berichtet er direkt an den Head of Cyber Security und unterstützt diesen bei der Steuerung des Sicherheitsmanagements.
Zuvor hat er mehrere Jahre im Konzern der Deutschen Telekom gearbeitet. Zuletzt war er verantwortlich für das Design und die Architektur des Cyber Security Risk Managements.
Vor seinem Einstieg bei der Deutschen Telekom war Horst Moll als Information Security Consultant bei verschiedenen Unternehmen im In- und Ausland beschäftigt. Hier gehörten die Weiterentwicklung der Sicherheitsorganisation, die Optimierung von Identity & Access Management Architekturen sowie die Durchführung von Schutzbedarfs- und Risikoanalysen zu seinem Tätigkeitsbereich.
Horst Moll ist CISA, CISM, CRISC, CDPSE, CISSP, MBCI sowie ISO 27001 Lead Auditor, Autor mehrerer Fachartikel und Sprecher auf nationalen und internationalen Kongressen zum Thema Informationssicherheit.
Dr. Werner Otto
Dr. Werner Otto ist Partner der otto.pauck.unternehmensberater PartG und auf die Beratung von Unternehmen in den Themen Informationssicherheit, Prozess- und Datenmanagement sowie Unternehmensentwicklung spezialisiert. Dabei deckt er die Rollen der klassischen Programm- und Projektleitung ebenso ab wie die des Interimsmanagements. Er verbindet operative Industrie- und Führungsverantwortung mit langjähriger Beratungserfahrung. In seiner bisherigen Laufbahn war er u. a. Vorstand der PERSICON cert AG in Berlin, IT-Manager bei der E.ON IT GmbH und Senior Berater bei PricewaterhouseCoopers. Seine Kundenschwerpunkte liegen im öffentlichen Bereich und in der Energie- und Digitalwirtschaft.
Dr. Otto hat erfolgreich Informationssicherheitsmanagementsysteme nach nationalen und internationalen Standards konzeptioniert und implementiert, IT-Projekte zur Einführung und Optimierung von Business Analytics Systemen federführend geleitet sowie den Aufbau und die Integration eines Geschäftsbereichs zum Datenmanagement verantwortet.
Dr. Otto ist geprüfter ISO 27001 Auditor und CISA. Er hält Zertifikate der Stanford University zu „Cryptography“ und „Machine Learning“ und ist „Professional Scrum Master“. Seiner Lehrtätigkeit kommt er u. a. an der Technischen Hochschule Wildau nach.
Dierk Lucyga
Dierk Lucyga beschäftigt sich als Principal Security Architect bei der CANCOM GmbH speziell mit den Themen GRC, Security Management und Security Audits. Nach dem Ende seines Studiums ging er als Berater verschiedener Banken in die Schweiz und stieß dann 2000 zur EINSTEINet. Dort war er mit verantwortlich für die Sicherheit der Datacenter. Seit 2005 leitet er das Security Consulting Team der CANCOM GmbH.
Dierk Lucyga ist CISA, CISM, CRISC, CGEIT und ISO 27001 Auditor, sowie gefragter Referent bei verschiedenen Veranstaltungen zum Thema Informationssicherheit. Zu seinen Kunden gehören verschiedene Dax30 Werte, für die er weltweit tätig ist.