IT-Risk-Practitioner

IT Risk Practitioner

Hintergrund und Zertifikatsinhalte

Das Management von Risiken ist ein wichtiger Baustein der IT-Governance, um sicherzustellen, dass strategische Geschäftsziele nicht durch Defizite bei der Informationsverarbeitung gefährdet werden. Angesichts der zunehmenden IT-Bedrohungen, der steigenden Abhängigkeit von der Informationsverarbeitung und der aktuellen Regulierungen gewinnt das Thema IT-Risikomanagement weiter an Bedeutung.

Als umfassendes IT-Governance- und Management-Rahmenwerk für Information und diese verarbeitende Technologie unterstützt COBIT auch, Risiken zu verstehen und zu managen, die mit der Anwendung von Informationstechnologie verbunden sind.

ISACA Germany Chapter e.V. bietet im Umfeld von COBIT bislang das COBIT-bezogene Zertifikat „IT-Governance & IT-Compliance Practitioner" sowie weiterführend die Zertifikate „IT-Governance-Manager" sowie „IT-Compliance-Manager" an.

Das Zertifikat „IT-Risk-Practitioner" ergänzt das Zertifikat „IT-Governance & IT-Compliance Practitioner" um die wesentlichen Inhalte des Umsetzungsleitfaden „COBIT 5 for Risk" und dessen praktische Anwendung.

Das Zertifikat „IT-Governance & IT-Compliance Practitioner" ist keine Voraussetzung für die Erlangung des Zertifikates „IT-Risk-Practitioner". Grundlegende Kenntnisse von COBIT 5 sind jedoch Voraussetzung zum Verständnis der Kursinhalte. Daher werden die Teilnehmer gebeten, sich vorbereitend Kenntnisse über COBIT 5 anzueignen. Dies kann beispielsweise über das Fachbuch „Praxiswissen COBIT" aus dem dpunkt-Verlag erfolgen (http://www.dpunkt.de/buecher/4026/praxiswissen-cobit.html).

Das Zertifikat beruht auf einem Präsenztraining und einer Verständnisprüfung unter Zuhilfenahme des Umsetzungsleitfadens „COBIT 5 for Risk" (open book). Schwerpunkt des für die Zertifikatserteilung notwendigen Präsenztrainings ist die praktische Anwendung von COBIT 5 for Risk im Unternehmensumfeld. Insbesondere werden die Zusammenhänge mit anderen Rahmenwerken und Standards im Umfeld des Risikomanagements (u.a. COSO ERM, ISO 31000, ISO 27005) sowie Ansätze zur Umsetzung von IT-Risikomanagement in der Praxis diskutiert.

Die Mindestdauer des Präsenztrainings beträgt 7 Unterrichtseinheiten à 50 Minuten (CPE). Die Verständnisprüfung umfasst fünf Verständnisfragen zur Anwendung von COBIT 5 for Risk. Voraussetzung für die Zertifikatserteilung ist, dass mind. 70% der Verständnisfragen richtig beantwortet werden. Zur Beantwortung haben die Prüfungsteilnehmer fünf Minuten Zeit je Frage.

Die wesentlichen Lehr- und Prüfungsinhalte sind:

  • COBIT 5 for Risk
    • Risiko, IT-Risiko und Risikomanagement und dahinter stehende Konzepte erläutern können
    • Die drei IT-Risikokategorien kennen und anwenden können
    • Risikobehandlungsmaßnahmen kennen und anwenden können
  • IT-Risikomanagement im COBIT 5-Prozessreferenzmodell
    • Die risikobezogenen COBIT-Prozesse kennen
    • Die COBIT-Prozesse EDM03 und APO12 erläutern können
  • Risikoszenarien bilden
    • Die fünf Komponenten eines Risikoszenarios kennen und bewährte Praktiken bei der Verwendung von Risikoszenarien erläutern können
    • Generische Szenariokategorien kennen und konkrete Risikoszenarien bilden können
  • COBIT 5 for Risk im Verhältnis zu anderen Standards
    • Die wichtigsten Rahmenwerke und Standards für das Risikomanagement kennen
    • Die Rolle von COBIT im Verhältnis zu diesen Standards und Rahmenwerken erläutern können
  • Governance und Management der Risiko-Funktion
    • Enabler für die Risiko-Funktion kennen und anwenden können

Zertifikatsvoraussetzungen

Voraussetzung zur Teilnahme an der Prüfung:

Nachweis einer Präsenzschulung über die angeführten Lehr- und Prüfungsinhalte bei ISACA Germany Chapter oder einem akkreditierten Schulungsunternehmen im Umfang der erforderlichen Stundenzahl.

Weiterhin muss der Teilnehmer eine Verpflichtungserklärung unterschreiben, die folgende Punkte umfasst:

  • Geheimhaltung der Prüfungsunterlagen
  • Befolgung der Anweisungen des Seminarleiters
  • Akzeptanz der Prüfungsauswertung und der Registerführung des Zertifikats durch ISACA

Die Verpflichtungserklärung wird von ISACA Germany Chapter bereitgestellt.

Zertifikationsablauf

Um eine Zertifizierung zu erlangen, müssen die Teilnehmer sich an das ISACA Germany Chapter oder an einen vom ISACA Germany Chapter lizenzierten Schulungsanbieter wenden. Die

Schulungen und die Prüfungsabnahmen dürfen wiederum nur von akkreditieren Trainern durchgeführt werden. Die Kontaktdaten der lizenzierten Schulungsanbieter können der Internetseite des ISACA Germany Chapter entnommen werden.

Das ISACA Germany Chapter stellt die Prüfungsunterlagen je Prüfungstermin bereit. Diese bestehen aus einer Verpflichtungserklärung zur Erfassung der Adresse und Anerkennung der Zertifikatsbedingungen sowie den eigentlichen Prüfungsfragen.

Die ausgefüllten Prüfungsunterlagen werden - nach Prüfungsdurchführung entsprechend der Richtlinien des ISACA Germany Chapters - zur Auswertung und Kontrolle an das ISACA Germany Chapter gesandt. Das ISACA Germany Chapter sendet jedem Teilnehmer nach Auswertung das Prüfungsergebnis zu. Bei erfolgreichem Prüfungsergebnis erhält der Teilnehmer ein entsprechendes Zertifikat. Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikateregister zur Verifizierung der Echtheit des Zertifikates geführt.

Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikates ist nicht erforderlich.

Zertifikatskosten

Das ISACA Germany Chapter erhebt eine Lizenz- und Verwaltungsgebühr pro Prüfungstermin und pro Teilnehmer.