CISA EXAMENSVORBEREITUNG

Der Certified Information Systems Auditor (CISA) ist die weltweit anerkannte Zertifizierung für Fachleute, die sich mit Fragen zu IT-Strategie, IT-Management, Prüfung und Überwachung von IT-Systemen und IT-Prozessen sowie deren Wertschöpfung im Unternehmen befasst.

Der Erwerb des Titels eines CISA weist Sie als qualifizierten Experten im Bereich der IT-Prüfung und IT-Steuerung aus. Wer Inhaber des Titels eines CISA ist, besitzt erwiesenermaßen die Eignung, IT-Prüfungen in Übereinstimmung mit weltweit anerkannten Standards und Richtlinien durchzuführen, um dadurch sicherzustellen, dass die IT- und Geschäftssysteme eines Unternehmens angemessen gesteuert und überwacht werden.

Das CISA-Examen besteht aus 150 Multiple-Choice-Fragen, die innerhalb von vier Stunden bearbeitet werden müssen. Die Fragen beziehen sich auf fünf Bereiche, die die ISACA im Rahmen der aktuellen Analyse der CISA-Berufspraxis ermittelt hat.

Ein Präsenzkurs des ISACA Germany Chapter e. V. ist eine wichtige Komponente bei der Examensvorbereitung:

Lernen Sie Gleichgesinnte kennen – so lassen sich idealerweise auch Lerngruppen bilden.
Profitieren Sie von den praktischen Tipps der Referenten.
Diskutieren Sie die richtigen und falschen Antworten von Übungsfragen mit den Referenten und den anderen Kursteilnehmern.

Der Vorbereitungskurs findet in der Regel auf Deutsch mit englischsprachigen Schulungsmaterialen statt.

CISA wurde überarbeitet

Um die aktuellsten Trends widerzuspiegeln, die sich auf den IS / IT-Auditberuf und darüber hinaus auswirken, wurden die Tätigkeitsbereiche der weltweit anerkannten CISA-Zertifizierung aktualisiert. ISACA ist weiterhin bestrebt, sicherzustellen, dass Zertifizierungsinhaber auch nach Abschluss des CISA oder einer anderen ISACA-Zertifizierungsprüfung auf dem neuesten Stand und relevant bleiben. Die wichtigsten Änderungen können Sie hier einsehen: What are the major changes between the current CISA Job Practice and the 2019 CISA Job Practice?

Die neuen Lernmaterialien stehen bereits zum Kauf zur Verfügung (z. B. CISA Review Manual, 27th Edition sowie CISA Review Questions, Answers & Explanations Manual, 12th Edition). Seit Mai 2019 führen wir unsere Schulungen mit den aktualisierten Schulungsunterlagen von unserem Dachverband durch.

Termine für 2020:

Kurs 1 (Kurs-Nr. CISA_2020_1) Kurs fällt wegen Coronavirus aus
12.-15. Mai 2020 (Di.-Fr.)
Ort: Hamburg

Kurs 2 (Kurs-Nr. CISA_2020_2)
Tag 1-2: 18./19. Juni 2020 (Do., Fr.)
Tag 3-4: 25./26. Juni 2020 (Do., Fr.)
Ort: Frankfurt am Main

Wir planen den Kurs 2 auf Englisch zu halten. Sollte es keine Anmeldungen von englischsprachigen Teilnehmern geben, wird der Kurs wie gewohnt auf Deutsch stattfinden.

Kurs 3 (Kurs-Nr. CISA_2020_3)
17.-20. August 2020 (Mo.-Do.)
Ort: Berlin

Kurs 4 (Kurs-Nr. CISA_2020_4)
Tag 1-2: 11./12. September 2020 (Fr., Sa.)
Tag 3-4: 18./19. September 2020 (Fr., Sa.)
Ort: Düsseldorf

Kurs 5 (Kurs-Nr. CISA_2020_5)
13.-16. Oktober 2020 (Di.-Fr.)
Ort: München

Kurs 6 (Kurs-Nr. CISA_2020_6)
16.-19. November 2020 (Mo.-Do.)
Ort: Frankfurt am Main

Kursgebühren:

1.199,- EUR für ISACA-Mitglieder, 1.499,- EUR für Nicht-Mitglieder. Die Preise beinhalten die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen und die Verpflegung im Seminarhotel (ohne Übernachtung). Die Kursgebühren sind gemäß § 4 Nr. 22a UStG von der Umsatzsteuer befreit.

Anmeldung:

Zur Anmeldung zum Zertifizierungsvorbereitungskurs nutzen Sie bitte das unten stehende Formular oder senden Sie eine kurze E-Mail an anmeldung [at] isaca.de ( )anmeldung [at] isaca.deunter Angabe folgender Informationen: Name, Rechnungsadresse und bei Mitgliedern auch die ISACA-Id des Kursteilnehmers.

Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.

Programminhalte

Im Rahmen des 4-tägigen Kurses werden die wesentlichen Inhalte aller fünf CISA-Domänen behandelt:

Prüfung von Informationssystemen
IT-Governance und IT-Management
Beschaffung, Entwicklung und Implementierung von Informationssystemen
Betrieb von Informationssystemen und Business Resilience
Informationssicherheit

Weiterhin geben Ihnen die Referenten im Laufe des Kurses wertvolle Tipps zum Ablauf des Examens, zur Examensstrategie selber, sowie zu unterschiedlichen Lernstrategien und weiterführender Vorbereitung.

Im Rahmen eines 4-tägigen Kurses können wir selbstverständlich nicht alle Themengebiete in allen Details behandeln. Der Kurs ersetzt somit weder das Eigenstudium, beispielsweise mit Unterstützung durch das CISA Review Manual von ISACA, noch das intensive Training anhand von Beispielfragen. Aus diesem Grund empfehlen wir Ihnen das CISA Review Manual noch vor dem Besuch des Seminars durchzulesen.

Methodik

Vortrag, Übungen

Zielgruppe

Jeder der das Examen zum CISA erfolgreich bestehen möchte und die entsprechenden Anmeldungsbedingungen zur Prüfung erfüllt.

Nutzen für Teilnehmer

Neben der Vermittlung der wesentlichen Inhalte steht auch die Beantwortung von Fragen aus dem Teilnehmerkreis im Vordergrund. Daher setzen wir Referenten ein, die auf die jeweiligen Domänen spezialisiert sind.

Weiterhin werden originale Testfragen einzeln bzw. in der Gruppe bearbeitet und die Ergebnisse gemeinsam diskutiert. Dadurch lernen die Teilnehmer

sich auf die Systematik und Fallstricke von Multiple-Choice-Fragen einzustellen,
die Einstellung der ISACA zu den Themenkomplexen einzuschätzen sowie
sich durch eigenes Training auf das Examen vorzubereiten.

ISACA Leistungsgarantie: Sollten Sie das Examen wider Erwarten nicht bestehen, können Sie ohne Kursgebühren am nächsten Vorbereitungskurs teilnehmen und müssen lediglich für die Verpflegung selbst aufkommen.

Für die Teilnahme an diesem Seminar werden Ihnen 31 CPE Punkte erteilt. Zertifizierungsanforderung und CPE Stunden finden Sie auf der ISACA Homepage.

Zertifikatsprüfung

Dieser Vorbereitungskurs umschließt NICHT die Anmeldung zum CISA Examen. Das Examen wird von ISACA International durchgeführt und Ihre Anmeldung führen Sie bitte separat über www.isaca.org/examreg aus.

Den Examensguide finden Sie hier.

Bitte beachten Sie, dass die Teilnahme am Kurs nicht die Gebühren für das Ablegen des CISA-Examens beinhaltet.

Zertifikatsvoraussetzung

Um die CISA Zertifizierung zu erwerben, müssen Sie

das CISA Examen erfolgreich ablegen,
den ISACA Code of Professional Ethics einhalten,
der ISACA Continuing Education Policy zustimmen,
mindestens fünf Jahre Berufserfahrung im Bereich IT-Prüfung, Kontrolle, Assurance oder Sicherheit nachweisen und
einen Antrag zur CISA Zertifizierung einreichen.

Detaillierte Informationen finden Sie auf www.isaca.org/cisa.

Zertifikatserteilung

Die CISA Zertifizierung wird von ISACA International ausgestellt. Füllen Sie einen Antrag zur CISA Zertifizierung aus und senden Sie diesen an certification [at] isaca.org.

Referenten

Axel Bender

Axel Bender ist Section Manager im Bereich Global Business Services bei Procter und Gamble und der IT Verantwortliche für den HR Geschäftsbereich in D/A/CH. Im Rahmen dieser Rolle ist er für das HR IT Management verantwortlich, sowie mit Business Transformations Projekten beaufragt, die Schwerpunkte liegen hierbei im Bereich Governance, Stewardship, sowie Legal Compliance und Service Management. Zuvor war er für Procter und Gamble als IT Revisor global tätig mit Schwerpunkt SOX Zertifizierungen, sowie Audit/CSA Consulting. Er ist seit 2003 zertifizierter ITIL Service Manager und seit 2005 zertifizierter CISA. Herr Bender ist seit 2006 als Dozent für das ISACA Germany Chapter tätig und hat eine Passion für Wissensvermittlung.

Thomas Kochanek

Thomas Kochanek (CISA, CRISC) ist Geschäftsführer der KonzeptAcht GmbH. Er war während seiner sechsjährigen Tätigkeit bei der Flughafen Köln/Bonn GmbH als IT-Security Manager angestellt, entwickelte und administrierte dort IT-Sicherheits- und Internetlösungen und begleitete diverse Projekte als Verantwortlicher für IT-Sicherheit. Anschließend war er für die TÜV Rheinland Secure iT GmbH sowie für die TÜV TRUST IT GmbH tätig, wo er neben der Beratung zur Einführung von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001 auch als Lead-Auditor tätig war. Aktuell unterstützt Herr Kochanek Kunden europaweit dabei, Informationssicherheits-Managementsysteme aufzubauen. Im Fokus stehen hierbei in laufenden Jahr vor allem Energieversorger und Betreiber Kritischer Infrastrukturen, damit diese ihren gesetzlichen und regulatorischen Pflichten zum Nachweis angemessener Sicherheitsniveaus nachkommen können. Herr Kochanek ist akkreditierter ISO 27001 Lead-Auditor, Auditteamleiter für Audits nach ISO 27001 auf der Basis von IT-Grundschutz sowie Auditor „Smart Meter Gateway Administrator“ für BSI TR-03109-6 und Auditor gemäß Abschnitt 4 des Konformitätsbewertungsprogramms nach §11 Abs. 1a EnWG. Er besitz die Prüfverfahrenskompetenz für §8a BSIG. Für verschiedenen TÜV Organisationen sowie das ISACA Germany Chapter e.V. ist Herr Kochanek zudem als Dozent / Referent für Informationssicherheit, IS-Revision und Risikomanagement tätig. Er hält regelmäßig Fachvorträge auf Sicherheitsseminaren und Veranstaltungen.

Oliver Bükow

Oliver Bükow ist Diplom-Informatiker, CISA und zertifizierter IT-Governance Manager (ISACA). Als Geschäftsführer eines mittelständischen IT-Dienstleitungsunternehmens in Hamburg bietet er seinen Kunden die Konzeption und den sicheren Betrieb ihrer Windows-Infrastrukturen, arbeitet als externer betrieblicher Datenschützer und begleitet als Auditor die Wirtschaftsprüfer einer am Unternehmen beteiligten Kanzlei bei Ihren IT-Systemprüfungen im Rahmen der Jahresabschlussprüfungen und Sonderprojekten (z.B. Unternehmensbewertungen, Merger). Die Wurzeln der Berufstätigkeit im IT-Bereich liegen im Bereich IT-Training. Bis heute findet Oliver Bükow Spaß an der Weitergabe von Fachwissen.

Ingo Köhne

Ingo Köhne leitet hauptsächlich Aufträge im Bereich der Beratung und Prüfung von IT-Strategie, Geschäftsprozessen, IT-Systemen und Compliance. Darüber hinaus verantwortet er internationale Aufträge in diesem Bereich. Herr Köhne besitzt u.a. Kenntnisse und Erfahrungen auf den Gebieten IT-Governance, Digital Business Transformation sowie des SAP ERP-Systems. Er ist CISA, CISM, PMP, akkreditierter Qualitätsassessor der internen IT-Revision sowie IT Governance & Compliance Practitioner. Herr Köhne ist seit 2010 Trainer bei den CISA-Vorbereitungskursen der ISACA und gibt ebenfalls Kurse zu COBIT 5.0.

Thorsten Bockisch

Thorsten Bockisch ist selbständiger Unternehmensberater und Trainer in den Bereichen Projekt-Management, Struktur- & Prozess-Optimierung sowie im IT-Audit und DWH / BI-Umfeld Seine Schwerpunkte liegen im IT-, Finanzdienstleistungs- und im E-Commerce Sektor. Vor seiner Selbständigkeit, war er Geschäftsführer eines deutschen E-Commerce Dienstleisters, als Prozess- und IT Auditor bei PwC Switzerland, als Projektleiter, Programmleiter und Entwicklungsabteilungsleiter bei einem großen bundesdeutschen Bankensoftwareherstellers sowie als COO bei einer deutschen Retailbank tätig. Entsprechend breitgefächert ist seine Erfahrung und Ausbildung aus rund 27 Berufsjahren. Thorsten Bockisch ist CISA sowie Prince 2 und ITIL zertifiziert und Autor mehrerer Artikel im Umfeld 'Compliance von DWH & BI Umfeldern'.

Robert F. Wischnat

Robert Wischnat ist bei der Fresenius SE in der Abteilung Internal Audit als Senior Manager tätig. Sein Einsatzgebiet umfasst globale IT Prüfungen im Bereich Pharmaceuticals und Medical Devices. Durch langjährige Prüfungserfahrung im Industrie- und Finanzumfeld kann er in den Seminaren zum IT Betrieb, zur IT Infrastruktur und zur IT Security wertvolle Erfahrungswerte weitergeben. Außerdem hat er Finanzinstitute, Industrieunternehmen und Vereine bei der Auswahl und der Einführung von Buchhaltungssystemen bzw. Kernbankensystemen beraten und ist somit auch mit der Prüfung von wirtschaftlichen Sachverhalten vertraut. Er ist CISA und SAP Certified Associate im Bereich Analytical Banking in SAP.

Dr. Christoph Wegener

Dr.Christoph Wegener ist promovierter Physiker und seit 1999 mit der wecon.it-consulting (www.wecon.net) freiberuflich in den Themen IT-Sicherheit, Datenschutz und Open Source aktiv. Er ist Autor zahlreicher Fachbeiträge, Fachlektor bzw. -gutachter, Mitglied in verschiedenen Programmkomitees und engagiert sich zudem vielfältig in der Ausbildung im Bereich der Informationssicherheit. Nach mehr als achtjähriger Tätigkeit am Horst Görtz Institut für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum ist Herr Dr. Wegener seit Ende 2012 IT-Leiter der dortigen Fakultät für Elektrotechnik und Informationstechnik und verantwortet in dieser Position insbesondere die Themen Informationssicherheit und Datenschutz. Darüber hinaus ist er Mitglied des Beirats der Fachzeitschrift „Datenschutz und Datensicherheit (DuD)“ sowie Gründungs- und Vorstandsmitglied der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und des German Chapters der Cloud Security Alliance (CSA). Herr Dr. Wegener ist CISA, CISM, CRISC, Inhaber des „Certificate of Cloud Security Knowledge“ (CCSK) der Cloud Security Alliance und von der Gesellschaft für Datenschutz und Datensicherheit (GDD) sowie zudem vom TÜV-Nord zertifizierter Datenschutzbeauftragter.

Wilhelm Dolle

Wilhelm Dolle arbeitet als Partner der KPMG AG Wirtschaftsprüfungsgesellschaft im Bereich Cyber Security und ist Geschäftsführer der KPMG CERT GmbH. Er verfügt über mehr als 25 Jahre Berufserfahrung und ist Experte sowohl für technische als auch organisatorische Aspekte der Informationssicherheit. Dazu gehören etwa Risiko- und Sicherheitsanalysen, der Aufbau von Informationssicherheitsmanagementsystemen bis zur Zertifizierungsreife, aber auch Themen wie Penetrationstests und Sicherheit von Industrieanlagen. Wilhelm Dolle beschäftigt sich ebenfalls intensiv mit regulatorischen Anforderungen an die Informationssicherheit und das IT-Risikomanagement. Er hat einige Studien zum IT-Sicherheitsgesetz und zur Sicherheit in kritischen Infrastrukturen verfasst, ist Autor eines Buches, zahlreicher Artikel in Fachzeitschriften und hat Lehraufträge an verschiedenen Hochschulen inne.

Horst Moll

Horst Moll arbeitet seit Februar 2019 als Security Manager im Bereich TXS bei der Vodafone Deutschland GmbH. In seiner Funktion berichtet er direkt an den Head of Cyber Security und unterstützt diesen bei der Steuerung des Sicherheitsmanagements.

Zuvor hat er mehrere Jahre im Konzern der Deutschen Telekom gearbeitet. Zuletzt war er verantwortlich für das Design und die Architektur des Cyber Security Risk Managements.

Vor seinem Einstieg bei der Deutschen Telekom war Horst Moll als Information Security Consultant bei verschiedenen Unternehmen im In- und Ausland beschäftigt. Hier gehörten die Weiterentwicklung der Sicherheitsorganisation, die Optimierung von Identity & Access Management Architekturen sowie die Durchführung von Schutzbedarfs- und Risikoanalysen zu seinem Tätigkeitsbereich.

Horst Moll ist CISA, CISM, CRISC, CISSP, MBCI sowie ISO 27001 Lead Auditor, Autor mehrerer Fachartikel und Sprecher auf nationalen und internationalen Kongressen zum Thema Informationssicherheit.

Christian Aust

Christian Aust ist Dipl.-Ing. der Nachrichtentechnik (RWTH Aachen). 2004 gründete er nach 16jähriger Beratungs- und Managementtätigkeit die consecco (www.consecco.de) und ist seitdem als selbständiger Unternehmensberater mit den Schwerpunkten Informationssicherheit und IT Service Management aktiv.

Zu seinen Projektaufgaben zählen u.a. die Durchführung von Risiko- und Sicherheitsanalysen, der Aufbau von Managementsystemen bis zur Zertifizierungsreife sowie die Einführung/Optimierung von IT Service-Prozessen.

Herr Aust verfügt über umfangreiche Erfahrung in der Konzeption und Durchführung von Fachseminaren sowie in der Vorbereitung und Durchführung von Audits. Er ist Autor zahlreicher Publikationen zu den o.g. Schwerpunktthemen.

Herr Aust ist qualifiziert als CISA, CISM, T.I.S.P, gematik-Sicherheitsgutachter, ITIL v3 Expert, Lead Auditor ISO 27001 (inkl. EnWG), ISO 22301, ISO 20000 und ISO 9001, BSI-Grundschutz-Auditor, Datenschutzbeauftragter (TÜV) sowie Prüfer gemäß §8a des BSI-Gesetzes.

Andreas H. Schmidt (LL. M.)

Herr Schmidt ist Geschäftsführer des Sachverständigenbüros "Collegium Auditores" GmbH.

Primäres Geschäftsfeld der Collegium Auditores GmbH ist die Auditierung von Prozessen und IT-Systemen in den Bereichen Compliance, Audit und Datenschutz. Herr Schmidt war zuvor mehrere Jahre am Köln-Bonn-Airport (Konrad Adenauer) beschäftigt. Hier etablierte er die IT-Revision und wurde im weiteren Verlauf auch mit dem Aufbau der Stabstelle IT-Compliance und des Bereichs IT-Controlling betraut. Daneben war er als behördlicher Datenschutzbeauftragter (DSG NRW) am Flughafen bestellt. Davor war Herr Schmidt als IT-Prüfungsleiter für eine mittelständische Wirtschaftsprüfung sowie für eine der führenden Transaktionsbanken in Deutschland tätig. Sein Rüstzeug erhielt er als IT-Projektleiter und Systemanalyst bei einem Tochterunternehmen für Wertpapierabwicklung einer großen Landesbank sowie in Rechenzentren der NATO in Belgien bzw. in den Niederlanden.

Herr Schmidt ist ebenfalls Mitglied beim Berufsverband der Compliance-Manager BCM und ist dort verantwortlich für die Fachgruppe IT-Compliance.

Dierk Lucyga

Dierk Lucyga beschäftigt sich bei der CANCOM GmbH speziell mit den Themen GRC, Security Management und Security Audits. Nach dem Ende seines Studiums ging er als Berater verschiedener Banken in die Schweiz und stieß dann 2000 zur EINSTEINet. Dort war er mit verantwortlich für die Sicherheit der Datacenter. Seit 2005 leitet er das Security Consulting Team der CANCOM GmbH.

Dierk Lucyga ist CISA, CISM, CRISC, CGEIT und ISO 27001 Auditor, sowie gefragter Referent bei verschiedenen Veranstaltungen zum Thema Informationssicherheit. Zu seinen Kunden gehören verschiedene Dax30 Werte, für die er weltweit tätig ist.

Dr. Werner Otto

Dr. Werner Otto ist Partner der otto.pauck.unternehmensberater PartG und auf die Beratung von Unternehmen in den Themen Informationssicherheit, Prozess- und Datenmanagement sowie Unternehmensentwicklung spezialisiert. Dabei deckt er die Rollen der klassischen Programm- und Projektleitung ebenso ab wie die des Interimsmanagements. Er verbindet operative Industrie- und Führungsverantwortung mit langjähriger Beratungserfahrung. In seiner bisherigen Laufbahn war er u. a. Vorstand der PERSICON cert AG in Berlin, IT-Manager bei der E.ON IT GmbH und Senior Berater bei PricewaterhouseCoopers. Seine Kundenschwerpunkte liegen im öffentlichen Bereich und in der Energie- und Digitalwirtschaft.

Dr. Otto hat erfolgreich Informationssicherheitsmanagementsysteme nach nationalen und internationalen Standards konzeptioniert und implementiert, IT-Projekte zur Einführung und Optimierung von Business Analytics Systemen federführend geleitet sowie den Aufbau und die Integration eines Geschäftsbereichs zum Datenmanagement verantwortet.

Dr. Otto ist geprüfter ISO 27001 Auditor und CISA. Er hält Zertifikate der Stanford University zu „Cryptography“ und „Machine Learning“ und ist „Professional Scrum Master“. Seiner Lehrtätigkeit kommt er u. a. an der Technischen Hochschule Wildau nach.

Isaca Socialmedia Block

Titel