Dienstag, 2. Juli 2019

CISA vs. CISM - wie entscheide ich mich?




von Isabelle Trautmann

Die Zertifizierungen Certified Information Security Manager (CISM) und Certified Information Systems Auditor (CISA) von ISACA sind hoch angesehene Zertifizierungen im Bereich der Informationssicherheit. Hier enden jedoch schon fast die Gemeinsamkeiten. Die beiden Kurse verfügen über stark unterschiedliche Inhalte und testen verschiedene Aspekte, so dass sie zu unterschiedlichen Karrierewegen führen.

Die CISM Zertifizierung bestätigt Ihr Wissen über Informationssicherheitsprogramme und deren Rolle innerhalb der Geschäftsziele auf strategischer Ebene.

Die CISA Zertifizierung belegt die Kenntnisse, die Sie benötigen, um Schwachstellen zu identifizieren, Compliance-Berichte zu erstellen und Kontrollen in einem Unternehmen einzuführen.


Was ist CISM?


Die CISM Zertifizierung wurde von der unabhängigen gemeinnützigen globalen Vereinigung ISACA erstellt, die IT-Zertifizierungen kreiert, um Kenntnisse und Praktiken für Informationssysteme zu fördern.

Die Zertifizierung wurde speziell für Informationssicherheitsmanager und Fachleute entwickelt, die Informationssicherheit auf Unternehmensebene bewerten, entwerfen und verwalten.

CISM validiert die Fähigkeiten und Kenntnisse in den folgenden vier Domains:
  • Domain 1: Information Security Governance
  • Domain 2: Information Risk Management
  • Domain 3: Information Security Program Development and Management
  • Domain 4: Information Security Incident Management 

Der Kurs konzentriert sich eher auf das Management von Sicherheitsprozessen auf strategischer als auf technischer Ebene. Die CISM Zertifizierung qualifiziert Sie für eine Reihe von Karrieremöglichkeiten, wozu unter anderem die Tätigkeiten von IT-Beratern, Chief Information Offers und Risk Management Professionals gehören.


Was ist CISA?


Die CISA Zertifizierung ist weltweit für IS Audit Control, Assurance- und Sicherheitsexperten anerkannt.

Die Zertifizierung bestätigt das Wissen und die Fähigkeiten von Fachleuten, die IT-Systeme eines Unternehmens zu bewerten, zu kontrollieren, zu prüfen und fortlaufend zu überwachen. Erforderliche Fähigkeiten spiegeln sich in den 5 CISA Job Practice Domains wider:
  • Domain 1: The Process of Auditing Information Systems
  • Domain 2: Governance and Management of IT
  • Domain 3: Information System Acquisition, Development and Implementation
  • Domain 4: Information Systems Operations, Maintenance and Service Management
  • Domain 5: Protection and Information Assets
CISA testet Ihre Fähigkeiten, Schwachstellen zu bewerten, Compliance zu melden und Kontrollen innerhalb des Unternehmens einzuleiten. Die Nachfrage nach IS Audit Professionals, die über dieses Wissen verfügen, ist enorm. Es wird nach Experten gesucht, die kritische Probleme identifizieren und Verfahren anpassen, um den Wert und das Vertrauen in Informationssysteme zu unterstützen.

Laut ISACA richtet sich der Kurs an IS- und IT-Auditoren, IS- und IT-Berater, IS- und IT-Audit-Manager, Sicherheitsexperten und Non-IT-Auditoren.


Was sind die Gemeinsamkeiten von CISM und CISA?


Obwohl sich beide Kurse mit Informationssicherheit beschäftigen, vermitteln die CISM- und CISA-Zertifizierungen unterschiedliche Kenntnisse.  

Die Gemeinsamkeiten sind jedoch folgende:
  • In beiden Kursen werden universelle Sicherheitsgrundsätze und Best Practice behandelt
  • Beide wurden über die Job-Task-Analyse entwickelt, um Fachleute auf bestimmte Karrierewege zu leiten
  • Um eine CISM oder CISA Zertifizierung zu erhalten, müssen Sie nachweisen, dass Sie mindestens fünf Jahre Erfahrung im Bereich Information Security oder Professional Information System Auditing/ Control/ Security gesammelt haben.
  • Die berufliche Praxis dient sowohl als Grundlage für die Prüfungen, als auch für die Anforderungen, die benötigt werden, um die CISM oder CISA Zertifizierung zu erhalten – die berufliche Praxis muss aufgaben- und wissensbezogen sein, gegliedert in Domains.


Wann ist welcher Kurs vorteilhafter? 


Wenn Sie das Wissen und die Fähigkeiten erwerben möchten, das Sie benötigen, um Sicherheitstechnologien in Ihrem Unternehmen zu verwalten und anzupassen, ist die CISM Zertifizierung ideal für Sie. Für angehende Informationssicherheitsmanager, IS-Berater und Senior Directors ist die Zertifizierung passend, da Sie beweist, dass sie ein Informationssicherheitsprogramm entwickeln und verwalten können.

Wenn Sie in der Prüfung, Kontrolle, Überwachung und Bewertung von Informationstechnologie und Geschäftssystemen arbeiten und eine Zertifizierung anstreben, dann ist CISA richtig für Sie. CISA richtet sich an Auditoren für Informationssicherheit und IT, Audit Manager und Non-IT Auditoren.

 


Lassen Sie sich zertifizieren


Firebrand Training bietet sowohl CISM als auch CISA Zertifizierungen an – beides sind All-inclusive Intensivkurse mit einer Dauer von vier Tagen. Offizielle Kursunterlagen, Instruktoren und Prüfungen werden in einem ablenkungsfreien Schulungszentrum angeboten.

In weniger als einer Woche können Sie Ihre Karrierechancen mit Firebrand Training verbessern.