IT Compliance Manager

IT Compliance Manager

Idee und Konzeption

Das Interesse an COBIT und damit die Nachfrage nach entsprechenden Schulungen im Umfeld von IT-Governance und IT-Compliance steigt zunehmend.

Im Markt besteht daher ein Bedarf an qualifizierten Ausbildungen mit messbarem Lernerfolg.Das ISACA Germany Chapter e.V. (ISACA) will die Qualität mit COBIT-bezogenen Schulungen mit einem Gütesiegel auf einen Mindeststandard heben. Dazu bietet ISACA Germany Chapter e.V. zusammen mit akkredierten Schulungsanbietern ein IT-Compliance-Manager-Zertifikat (ITCM) an, das auf einem Präsenztraining und einer zweistündigen schriftlichen Prüfung beruht. Die schriftliche Prüfung ist zweigeteilt und besteht aus:

A) 60 Multi-Choice-Fragen zu den IT-Compliance-Anforderungen und deren Umsetzung sind innerhalb von 60 Minuten zu beantworten. Alle Multi-Choice-Fragen sind ohne Hilfsmittel zu beantworten.

B) Fallstudie, die nach Einlesezeit von maximal 15 Minuten, innerhalb einer Stunde schriftlich zu bearbeiten ist. Die Fallstudie bezieht sich auf die Umsetzung von Compliance-Anforderungen in einer Anwendungssituation.

Das IT-Compliance-Manager-Zertifikat steht auf einer Ebene mit dem IT-Governance-Manager-Zertifikat. Die Inhalte der Lehrinhalte beider Zertifikate decken die Inhalte der von ISACA International vergebenen Zertifizierung CGEIT (Certified in the Governance of Enterprise IT) ab.

Voraussetzung zur Zertifikatserteilung ist, dass an einem Präsenztraining mit nachfolgenden Lehrinhalten teilgenommen wurde und insgesamt 60 % der Prüfungsfragen und Prüfungsaufgaben richtig bearbeitet werden. Dabei müssen mind. 70% der Wissensfragen richtig beantwortet werden und die anwendungsbezogenen Fragen aus der Fallstudie von zwei voneinander unabhängigen Beurteilern mit mindestens ausreichend bewertet werden (mind. 50 von 100 Punkten).

Die Lehr- und Prüfungsinhalte für den ITCM umfassen folgende Wissengebiete:

  • Abgrenzung IT-Compliance, IT-Risikomanagement, IT-Governance
    • Bedeutung, Aufgaben und Modelle für IT-Governance kennen
    • Bedeutung, Aufgaben und Modelle für IT-Compliance kennen
    • Bedeutung, Aufgaben und Modelle für IT-Risikomanagement kennen
  • Nationale und internationale IT-Compliance-Anforderungen kennen und verstehen
    • Anforderungen aus dem Handelsrecht kennen
    • Anforderungen aus dem Steuerrecht kennen
    • Anforderungen an den Datenschutz kennen
    • Anforderungen an die IT-Sicherheit kennen
    • Anforderungen an die Business Continuity kennen
  • Methoden zur Umsetzung der IT-Compliance
    • COSO ERM und COBIT als Referenzmodelle für die IT-Compliance kennen und einsetzen
    • ISO 31000 / AS/NZ 4360:2004 und andere Risikomanagement-Rahmenwerke kennen
    • Methoden der Compliance-Assurance kennen und anwenden können
    • COBIT Assurance Guide kennen und anwenden
    • IT Risk Framework kennen und anwenden können

Das Zertifikat belegt das Verständnis der wesentlichen IT-Compliance-Anforderungen und deren Anwendung mit Hilfe von Rahmenwerken in praxisnahen Situationen.

Zertifizierungsvorraussetzungen

Alle Zertifikate des ISACA Germany Chapters e.V. sind unabhängig von den Zertifizierungen von ISACA International wie CISA, CISM oder CGEIT oder etwaigen Schulungskursen von ISACA International oder anderen Schulungsunternehmen.

Vorraussetzung zur Prüfungsteilnahme

Voraussetzung zur Teilnahme an der Prüfung ist:

  • Nachweis einer Präsenzschulung über die angeführten Lehr- und Prüfungsinhalte bei ISACA Germany Chapter e.V. oder einem akkreditierten Schulungsunternehmen mit mindestens 35 Unterrichtseinheiten à 50 Minuten (CPE).

Weiterhin muss der Teilnehmer eine Verpflichtungserklärung unterschreiben, die folgende Punkte umfasst:

  • Geheimhaltung der Prüfungsunterlagen
  • Befolgung der Anweisungen des Seminarleiters
  • Akzeptanz der Prüfungsauswertung und der Registerführung des Zertifikats durch ISACA

Die Verpflichtungserklärung wird von ISACA Germany Chapter e.V. bereitgestellt.

Zertifizierungsablauf

Um eine Zertifizierung zu erlangen, müssen die Teilnehmer sich an das ISACA Germany Chapter e.V. oder an einen vom ISACA Germany Chapter e.V. akkreditierten Veranstalter wenden.

Kurs und Prüfung werden derzeit nur von der Hochschule Frankfurt School of Finance & Management in Zusammenarbeit mit dem ISACA Germany Chapter e.V. angeboten.

Das ISACA Germany Chapter e.V. stellt die Prüfungsunterlagen in Absprache mit dem Schulungsanbieter zum Prüfungstermin bereit.

Die ausgefüllten Prüfungsunterlagen werden - nach Prüfungsdurchführung entsprechend der Richtlinien des ISACA Germany Chapters e.V. - zur Auswertung und Kontrolle an das ISACA Germany Chapter e.V. gesandt. ISACA Germany Chapter e.V. und der Veranstalter bestimmen gemeinsam zwei unabhängige Beurteiler der Prüfungsunterlagen, die diese bewerten. Bei starken Abweichungen der Beurteilungen kann ein dritter Beurteiler bestimmt oder eine mündliche Anhörung des Prüflings angesetzt werden.

ISACA Germany Chapter e.V. sendet jedem Teilnehmer das Prüfungsergebnis nach Auswertung zu. Bei erfolgreichem Prüfungsergebnis erhält der Teilnehmer ein entsprechendes Zertifikat. Weiterhin wird auf der Internetseite des ISACA Germany Chapters e.V. ein öffentliches Zertifikateregister zur Verifizierung der Echtheit des Zertifikates geführt.

Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikates ist nicht erforderlich.

Zertifizierungsgebühren

Das ISACA Germany Chapter erhebt erhebt eine Lizenz- und Verwaltungsgebühr pro Prüfungstermin und pro Teilnehmer.

Weitere Informationen zum Kurs sind hier zu finden