Die IT-Landschaft eines Unternehmens wird mit sich stetig verändernden IT-Sicherheitsrisiken konfrontiert. Wenn Basel II ab 01.01.2007 in Kraft tritt, greift ein weiteres gesetzliches Aufsichtsverfahren in den EDV-Bereich ein und stellt neue Anforderungen an den IT-Sicherheitsbeauftragten. Brillierte er bisher durch komplexes technisches Wissen, setzt er sich jetzt mit der politischen "Corporate Governance"-Diskussion auseinander. Was bedeutet das für ein Unternehmen?
Bei der üblichen Kreditvergabe spielen Markt- und Kreditrisiken eine Rolle. Ab Basel II werden auch operative Risiken im Unternehmen mit bewertet, worunter jene fallen, die beim Einsatz von Informationstechnologie entstehen. Dies beurteilen Wirtschaftsprüfer im Rahmen ihrer Verpflichtung bereits seit 01.01.2003 mit IT-Audits. Unternehmerisch bedeutend sind deshalb strategisch sinnvolle IT-Investitionen anstelle bloßer Risikovermeidung. Ein kalkuliertes Schadensausmaß dank gesicherter IT hat nicht zuletzt Auswirkungen auf beispielsweise Finanzierungskonditionen, Investitionen und Rückstellungen. Diesem Anspruch wird der geschulte IT-Sicherheitsexperte gerecht.
Der Sicherheitsbeauftragte orientiert sich am geschäftlichen Bedarf anstatt der technischen Machbarkeit. Er - und nicht das EDV-System - repräsentiert die IT-Sicherheit, den Systemzugang im Unternehmen und das Business Continuity Planning. Dafür braucht er ein tiefgehendes Verständnis für die Unternehmenskultur und deren Prozessabläufe, umfangreiche Kenntniss der wirtschaftlichen als auch gesetzlichen Rahmenbedingungen des jeweiligen Industriezweigs und der bedienten Märkte, sowie allgemeines Managementwissen.
Anforderungen und Voraussetzungen sind ständige Fortbildung, soziale Kompatibilität und die Fähigkeit, Menschen in Organisationen Orientierung. Eine neutrale Zertifizierungsstelle für die formalen Qualifikationen zum Sicherheits-Manager ist die ISACA mit ihrem international etablierten Ausweis CISA.
Die IT-Landschaft des Kunden wird in einem umfangreichen Prozess unter Einbeziehung des Kunden und seiner Mitarbeiter auf unternehmenskritische Verwundbarkeiten überprüft. Die Ergebnisse werden kategorisiert, neutral bewertet und in einem umfangreichen Abschlussbericht detailliert aufgelistet.
Nach Abschluss der Prüfung erfolgt zusammen mit dem Kunden eine Nachbesprechung, bei welcher die Ergebnisse erläutert werden und der IT-Prüfer dem Kunden Wege zur erfolgreichen Umsetzung der empfohlenen Änderungen und Einführung von Sicherheitsstrategien aufzeigt.
Mit mehr als 61 000 Mitgliedern in über 100 Ländern ist die Information Systems Audit and Control Association (ISACA) ein weltweit anerkannter Berufsverband, der die Bereiche IT-Governance, IT-Revision, IT-Kontrolle und IT-Sicherheit über Jahre hinweg maßgeblich beeinflusst und vorangetrieben hat. Seit der Gründung im Jahre 1969 hat ISACA die anspruchsvolle Tätigkeit von Revisoren und Sicherheitsspezialisten mit praxisorientierten und vielfach angewandten Standards unterstützt sowie ein weltweites Wissensnetzwerk aufgebaut. Nationale und internationale Konferenzen und Ausbildungslehrgänge sowie die internationale Fachzeitschrift IS Audit and Control Journal ermöglichen den Mitgliedern und interessierten Personen eine zielgerichtete Information und Weiterbildung. In enger Zusammenarbeit mit dem IT Governance Institute wird außerdem der international angewandte Standard COBIT herausgegeben und laufend weiterentwickelt. Bereits 1977 wurde von ISACA der Certified Information System Auditor (CISA) ins Leben gerufen. Seither haben weltweit rund 50 000 Personen diese anspruchsvolle und immer wieder an die aktuellen Bedürfnisse angepasste Prüfung bestanden, die in rund 80 Ländern gleichzeitig in derzeit zwölf Sprachen durchgeführt wird. Durch Nachweis einer ausreichenden Berufspraxis können dann die erfolgreichen Absolventen das begehrte CISA-Zertifikat erwerben.
CISA ist die einzige weltweit anerkannte Zertifizierung im Bereich Revision, Kontrolle und Sicherheit von Informationssystemen und genießt seit Jahren international ein großes Ansehen, da die Anforderungen hoch und weltweit identisch sind. Damit ist CISA für international tätige als auch lokale Unternehmen gleichermaßen praktikabel.
inotronic ist Ihr zuverlässiger Partner im Bereich CISA Auditierung.
Telefon
+49 89 439007 -0
Fax
+49 89 439007 -41
Hier finden Sie uns