Unternehmen müssen heutzutage die Vorschriften zur finanziellen Rechenschaftspflicht, zur Datensicherheit und zum Datenschutz, zur Vertraulichkeit und zum Schutz der Kundendaten genauestens beachten. Hinzu kommt die Notwendigkeit, das Risiko zu minimieren, die Rentabilität aufrechtzuerhalten, die Effizienz sicherzustellen und die strategischen Ziele zu erreichen.
Da die IT in all diesen Bereichen eine so wichtige Rolle spielt, erstreckt sich die organisatorische Governance auch auf die IT. Dies wiederum erfordert ernsthafte Menschen, die diese Welten verstehen, übergeordnete Geschäftsziele erreichen und Leitbilder verwirklichen können.
IT-Governance fügt dem Prozess der Ausrichtung der IT an den Geschäftsstrategien Struktur hinzu. Ziel ist es, messbare Ergebnisse zu erzielen, behördliche und rechtliche Auflagen zu erfüllen und sicherzustellen, dass Investitionen zu positiven Gewinnen führen. Zur Erreichung dieser Ziele stehen verschiedene Governance-Frameworks zur Verfügung - COBIT, ISO / IEC 38500 und ITIL, um nur einige zu nennen.
In diesem Artikel werden fünf IT-Governance-Zertifizierungen vorgestellt, die in einer Vielzahl von Branchen und Bereichen bekannt und anerkannt sind. Wir haben mehrere beliebte Jobbörsen nach den hier aufgeführten Zertifizierungen durchsucht. Bei Arbeitgebern, die Kandidaten suchen, die über die besten Qualifikationen verfügen, gab es nicht wenige Anfragen.
Wir haben unsere Suche auf die USA beschränkt (ITIL hat seine Wurzeln in Großbritannien und Europa und ist im gesamten Teich mit einer höheren Nachfrage verbunden.) Die meisten dieser Zertifizierungen stellen hohe Anforderungen an die Berufserfahrung. Man kann also spekulieren, dass sich diese Zertifizierungen an Experten richten, die in ihren Organisationen führend sind.
Ergebnisse der Jobbörsen-Suche (in alphabetischer Reihenfolge, nach Zertifizierung)
Zertifizierung |
Einfach angestellt |
Tatsächlich |
LinkedIn Jobs |
LinkUp.com |
Gesamt |
ITIL-Experte (Axelos) |
62 |
66 |
56 |
28 |
212 |
CGEIT (ISACA) |
142 |
187 |
329 |
103 |
761 |
CGRC (Die GRC Gruppe) |
51 |
76 |
25 |
159 |
|
CRISC (ISACA) |
700 |
862 |
1, 590 |
532 |
3, 684 |
PMI-RMP (PMI) |
31 |
46 |
75 |
27 |
179 |
Bei den Gehältern gibt Simply Hired ein Durchschnittsgehalt von 81.642 USD für IT-Governance-, Risiko- und Compliance-Aufgaben an, das rund 133.642 USD übersteigt. Die Gehälter für Risikomanager betragen im Durchschnitt 94.110 USD, einige Gehälter sogar 163.160 USD. Glassdoor bietet eine Gehaltsspanne für IT-Governance, -Risiko und -Compliance von 75.474 USD bis 111.000 USD, wobei die Gehälter von Risikomanagern zwischen 99.949 USD und 134.000 USD liegen.
Schauen wir uns die fünf wichtigsten IT-Governance-Zertifizierungen für 2019 an.
ITIL-Experte
ITIL (früher als Information Technology Infrastructure Library bezeichnet) ist eine gut definierte Sammlung von Best Practices, mit denen Unternehmen IT-Service-Projekte entwerfen, implementieren, verwalten und warten. Der Hauptfokus von ITIL liegt auf dem Service-Management, bei dem IT-Projekte und -Services an den Geschäftszielen eines Unternehmens ausgerichtet werden. ITIL erfüllt auch die von ISO / IEC 20000 festgelegten Qualitätsstandards, sodass eine Organisation, die die ITIL-Praktiken konsequent und genau befolgt, höchstwahrscheinlich qualitativ hochwertige Produkte oder Dienstleistungen anbietet.
2013 wurde ITIL von Axelos übernommen, das sich auf globale Best Practices und Standards konzentriert. Axelos bietet auch Zertifizierungen für Resilia, Prince2 (2009 und 2017), Prince2 Agile, AgileSHIFT, P30, MSP, M_o_R, P3M3, MoP und MoV. Axelos verwaltet Aktualisierungen des ITIL-Frameworks, diese Organisation akkreditiert jedoch auch ITIL-Prüfungsinstitute und lizenziert Drittanbieter zur Nutzung des geistigen Eigentums von ITIL.
Die ITIL V3-Zertifizierungsstufe bietet verschiedene Zertifizierungen, mit denen Arbeitgeber Mitarbeiter mit den richtigen Fähigkeiten und Kenntnissen für die Implementierung von ITIL-Prozessen finden oder fördern können:
- ITIL-Stiftung
- ITIL-Anwender
- ITIL Intermediate
- ITIL-Experte
- ITIL-Master
Vorbereitung auf die ITIL Practitioner-Zertifizierung
Mit der ITIL Expert-Zertifizierung wird umfassendes und ausgewogenes Wissen in allen Bereichen des ITIL-Servicelebenszyklus anerkannt.
Die Foundation, Practitioner und Intermediate Tiers benötigen Zertifizierungsprüfungen. Um die ITIL Expert-Berechtigung zu erhalten, müssen die Kandidaten über das ITIL Foundation-Zertifikat oder ein Bridge-Qualifikationsäquivalent verfügen, mindestens 17 Credits pro ITIL-Credit-System erwerben und die MALC-Prüfung (Managing Across the Lifecycle) bestehen, um insgesamt 22 Credits zu sammeln.
Das Erreichen des ITIL-Expertenlevels ist eine Grundvoraussetzung für die ITIL-Master-Qualifikation, die absolute ITIL-Referenz. Der ITIL-Master ist auch sehr gefragt, vor allem in großen Unternehmen, Behörden und so weiter.
Das ITIL-Zertifizierungsprogramm wird derzeit von ITIL V3 auf ITIL V4 migriert. Das neue ITIL V4 sieht anders aus als ITIL V3. Anstelle von fünf Anmeldeinformationen umfasst ITIL V4 nur vier Zertifizierungen: Foundation, Managing Professional, Strategic Leader und Master. Die ITIL V4 Foundation-Prüfung wird voraussichtlich am 28. Februar 2019 veröffentlicht. Die verbleibenden Zertifikate werden voraussichtlich in der zweiten Jahreshälfte 2019 veröffentlicht. ITIL empfiehlt Kandidaten der ITIL V3 Foundation, stattdessen die ITIL V4 Foundation zu verfolgen. Kandidaten, die sich auf der ITIL V3-Mittelstufe befinden, sollten die Zertifizierung für V3 fortsetzen. Profis, die die Expert-Bezeichnung für ITIL V3 erhalten haben, sind berechtigt, den Managing Professional (ITIL MP) zu erwerben, sobald dieser freigegeben wird.
Da sich ITIL im Übergang befindet, sollten Kandidaten regelmäßig nach Updates zu bestimmten Veröffentlichungsdaten, Voraussetzungen und Prüfungsinformationen suchen.
6 Zeitgesteuerte ITIL 4 Foundation-Tests in voller Länge
ITIL Expert Daten und Fakten
Zertifizierungsname |
ITIL-Experte |
Voraussetzungen und erforderliche Kurse |
ITIL Foundation-Zertifikat oder gleichwertiges Bridge-Zertifikat Mindestens 22 Credits aus ITIL-Qualifikation oder ergänzenden Zertifikaten: 17 Credits aus einer Auswahl von Foundation- und Intermediate-Modulen oder ergänzenden Qualifikationen 5 Credits aus dem Modul "Verwaltung über den Lebenszyklus" |
Anzahl der Prüfungen |
Erstens: Verwaltung über den gesamten Lebenszyklus (MALC) (Multiple Choice, 120 Minuten) |
Kosten pro Prüfung |
Die Preise variieren je nach Trainingsanbieter. Die Kandidaten können damit rechnen, ungefähr 3.095 US-Dollar für Online-Schulungen und 3.095 bis 4.995 US-Dollar für MALC-Schulungen und Prüfungen im Klassenzimmer zu zahlen. |
URL |
www.axelos.com/qualifications/itil-qualifications/itil-expert-level |
Materialien zum Selbststudium |
Auf der offiziellen ITIL-Website stehen mehrere Ressourcen zur Verfügung, darunter Blogs, Whitepapers, Fallstudien, mobile Apps, Tools zur Bewertung von Fähigkeiten, Videos, Beispielpapiere, Webinare und Lehrpläne. Einige Schulungsanbieter bieten Selbstlernkurse für nur 225 US-Dollar an. |
CGEIT: Zertifiziert für die Governance von Enterprise IT
ISACA ist eine hoch angesehene, globale gemeinnützige Organisation, die Schulungen, Konferenzen, Veröffentlichungen und Zertifizierungen für IT-Governance-Experten anbietet. Von ISACA stehen vier Zertifizierungen zur Verfügung, die die Prüfung von Informationssystemen, das Informationssicherheitsmanagement, die IT-Governance von Unternehmen sowie die Kontrolle von Risiko- und Informationssystemen betreffen:
Erfahren Sie mehr über die sechs im KAG abgedeckten Bereiche
- Wirtschaftsprüfer für Informationssysteme (CISA)
- Zertifizierter Informationssicherheitsmanager (CISM)
- Zertifiziert in der Governance von Enterprise IT (CGEIT)
- Zertifiziert in Risk and Information Systems Control (CRISC)
ISACA bietet auch das Programm Cybersecurity Nexus (CSX) an. Kandidaten können die CSX-P-Zertifizierung (CSX Practitioner) durch Bestehen einer leistungsbasierten Prüfung erhalten.
Die CGEIT-Zertifizierung richtet sich an Fachleute, die eine wichtige Rolle bei der Verwaltung, Beratung und / oder Sicherung der IT-Governance spielen. Typische Aufgabenbereiche sind Senior Security Analyst und Chief Information Security Officer - die obere Ebene des Organigramms.
Bereiten Sie sich auf die Prüfung zum CISM: Certified Information Security Manager vor
Fachleute auf dieser Ebene stimmen die IT mit den Geschäftsstrategien und -zielen ab, verwalten IT-Investitionen, um die Kapitalrendite zu maximieren, streben nach hervorragenden IT-Abläufen und -Governance und fördern eine höhere Effizienz und Effektivität der IT bei gleichzeitiger Risikominimierung.
Bereiten Sie sich auf das CGEIT vor: Zertifiziert in der Prüfung zur Unternehmensführung in der IT
Die CGEIT-Prüfung von ISACA deckt fünf Bereiche ab, die sich mit verschiedenen Aspekten der Unternehmensführung und des Risikomanagements befassen:
- Domäne 1: Rahmen für die Governance der Unternehmens-IT
- Domäne 2: Strategisches Management
- Domain 3: Nutzenrealisierung
- Domain 4: Risikooptimierung
- Domäne 5: Ressourcenoptimierung
Die Anforderungen an die Berufserfahrung von ISACA für die CGEIT-Qualifikation sind hoch. Um die fünfjährige Mindestanforderung zu erfüllen, muss ein Jahr in direktem Zusammenhang mit den IT-Governance-Frameworks des Unternehmens stehen. In den restlichen vier Jahren müssen Sie Erfahrung in mindestens zwei dieser Bereiche nachweisen: strategisches Management, Nutzenrealisierung, Risikooptimierung und Ressourcenoptimierung.
Wenn Sie einen akkreditierten IT-Governance-Lehrplan an einer anerkannten Institution unterrichten, können Sie zwei Vollzeitjahre auf jedes Jahr der CGEIT-Arbeitsanforderung angerechnet werden. Kandidaten mit bestimmten Arten von Managementerfahrung und fortgeschrittenen Abschlüssen oder Zertifizierungen können bis zu zwei Jahre ersetzen, um die Erfahrung zu erfüllen.
Zertifiziert in der CGEIT-Zertifizierungsprüfung (Governance of Enterprise IT)
Zahlen und Fakten zur CGEIT
Zertifizierungsname |
Zertifiziert in der Governance von Enterprise IT (CGEIT) |
Voraussetzungen und erforderliche Kurse |
|
Anzahl der Prüfungen |
Eine (150 Fragen, 4 Stunden) |
Kosten pro Prüfung |
$ 575 (Mitglied) / $ 760 (Nichtmitglied) |
URL |
www.isaca.org/Certification/CGEIT-Certified-in-the-Governance-of-Enterprise-IT/Pages/default.aspx |
Materialien zum Selbststudium |
Der Leitfaden für Kandidaten zur CGEIT-Prüfung, zur Berufspraxis, zu Lernmaterialien und zu Überprüfungskursen finden Sie auf der Zertifizierungswebseite. |
CGRC: Zertifiziert in Governance, Risiko und Compliance
Zum zweiten Mal in unserer Top-5-Liste vertreten ist der Zertifizierungsnachweis für Governance, Risiko und Compliance (CGRC) der GRC-Gruppe. Als weltweit anerkannter Marktführer in den Bereichen Governance, Risiko und Compliance besteht die GRC-Gruppe aus zwei Instituten:
- Das SOX-Institut, das sich auf Sarbanes-Oxley (SOX) -Zertifizierungen konzentriert
- Das GRC-Institut, dessen Ziel die Zertifizierung und Schulung in den Bereichen Governance, Risiko und Compliance ist (einschließlich GRC für Informationssicherheit und Informationstechnologie)
Das GRC-Institut bietet zwei Zertifizierungsebenen - Base Level und Pro Level - mit jeweils vier Zertifizierungen.
Basiszertifizierungen:
- Zertifiziert in Corporate Governance (CGOV)
- Zertifiziert in Integriertem Risikomanagement (CIRM)
- Zertifiziert in Internal Control Management (CICM)
- Zertifiziert in Governance, Risiko und Compliance (CGRC)
Pro-Level-Zertifizierungen:
- Certified Corporate Governance Professional (CGOVP)
- Certified Integrated Risk Management Professional (CIRMP)
- Certified Internal Control Management Professional (CICMP)
- Certified Governance Risk Compliance Professional (CGRCP) / Zertifizierter Governance Risk Compliance Manager (CGRCM)
Diese Tests sind das Tor zum oben genannten Ziel.
Die Zertifizierungsanforderungen für das CGRC sind streng. Um die Berechtigung zu erwerben, müssen die Bewerber über die Zertifizierungen CGOV, CIRM und CICM verfügen. Eine aktuelle Mitgliedschaft in der GRC-Gruppe sowie mindestens drei Jahre Berufserfahrung sind erforderlich. Prüfungen sind für die Zertifizierungen auf niedrigerem Niveau erforderlich, nicht jedoch für das CGRC. Um den Berechtigungsnachweis aufrechtzuerhalten, müssen die Kandidaten 12 Stunden Schulung erhalten und ihre GRC Group-Mitgliedschaft auf dem neuesten Stand halten.
Fakten und Zahlen des CGRC
Zertifizierungsname |
Zertifiziert in Governance, Risiko und Compliance (CGRC) |
Voraussetzungen und erforderliche Kurse |
|
Anzahl der Prüfungen |
Keiner; Für die erforderlichen Anmeldeinformationen sind Prüfungen erforderlich |
Kosten pro Prüfung |
N / A |
URL |
www.grcg.com/grc-training/ |
Materialien zum Selbststudium |
Selbststudium online aufgezeichnet - auch im Klassenzimmer und live online |
CRISC: Zertifiziert für die Kontrolle von Risiko- und Informationssystemen
Eine weitere Zertifizierung von ISACA, Certified in Risk and Information Systems Control (CRISC), zeichnet IT-Experten aus, die für das Risikomanagementprogramm einer Organisation verantwortlich sind.
CRISC-Experten verwalten Risiken, konzipieren und überwachen Reaktionsmaßnahmen, überwachen die Risikosysteme und stellen sicher, dass die Risikomanagementstrategien des Unternehmens eingehalten werden. Unternehmen suchen nach Mitarbeitern mit CRISC-Berechtigung für Jobs wie IT-Sicherheitsanalytiker, Sicherheitsingenieur oder -architekt, Manager für Informationssicherungsprogramme und leitender IT-Prüfer.
Die CRISC-Prüfung deckt vier Bereiche ab, die regelmäßig aktualisiert werden, um den sich ändernden Anforderungen des Berufs gerecht zu werden:
- Domäne 1: Identifizierung von IT-Risiken
- Domäne 2: IT-Risikobewertung
- Bereich 3: Risikoreaktion und Risikominderung
- Bereich 4: Risiko- und Kontrollüberwachung und Berichterstattung
Gemäß ISACA müssen CRISC-Kandidaten über mindestens drei Jahre Erfahrung im Bereich Risikomanagement und -kontrolle auf professioneller Ebene verfügen und Aufgaben in mindestens zwei CRISC-Domänen ausführen, von denen sich eine in der Domäne 1 oder 2 befinden muss. Die Berufserfahrung muss innerhalb der Domäne 1 oder 2 liegen die vorangegangenen 10 Jahre ab dem Datum der Antragstellung. Alternativ haben Kandidaten für die CRISC-Zertifizierung bis zu fünf Jahre Zeit, um die Anforderungen an die Berufserfahrung nach dem Bestehen der Prüfung zu erfüllen.
Seit dem Start des CRISC-Zertifizierungsprogramms im Jahr 2010 haben mehr als 20.000 Fachkräfte diese Zertifizierung erhalten. Eine solch starke Resonanz sagt viel über das Programm und die Notwendigkeit dieser Art von Berechtigung in der Belegschaft des Unternehmens aus.
ISACA (CRISC) -zertifizierte Kontrolle von Risiko- und Informationssystemen - Praxistest
Zahlen und Fakten zu CRISC
Zertifizierungsname |
Zertifiziert in Risk and Information Systems Control (CRISC) |
Voraussetzungen und erforderliche Kurse |
|
Anzahl der Prüfungen |
Eine (150 Fragen, 4 Stunden) |
Kosten pro Prüfung |
$ 575 (Mitglied) / $ 760 (Nichtmitglied) |
URL |
www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Pages/default.aspx |
Materialien zum Selbststudium |
Der Leitfaden für Bewerber zur CRISC-Prüfung, zur Berufspraxis, zu Lernmaterialien und zu Überprüfungskursen sind auf der Zertifizierungswebseite verfügbar. |
PMI-RMP: Project Management Institute - Experte für Risikomanagement
Das angesehene Project Management Institute (PMI) ist vielleicht am besten für seine Qualifikation als Project Management Professional (PMP) bekannt, bietet aber auch den PMI Risk Management Professional (PMI-RMP) für Governance-, Risiko- und Compliance-Experten.
Das PMI-RMP erkennt Personen an, die über eine Kombination aus erstklassigen Projektmanagementfähigkeiten und der Fähigkeit verfügen, Projektrisiken zu identifizieren und genau zu bewerten und identifizierte Bedrohungen für Organisationen zu mindern.
Die Kandidaten müssen eine Prüfung bestehen und erhebliche Bildungs- und Erfahrungsanforderungen erfüllen. Die Prüfung konzentriert sich auf folgende Bereiche:
- Bereich 1: Risikostrategie und -planung
- Bereich 2: Stakeholder-Engagement
- Domäne 3: Erleichterung von Risikoprozessen
- Bereich 4: Risikoüberwachung und Berichterstattung
- Domäne 5: Durchführung spezialisierter Risikoanalysen
Sobald Sie den PMI-RMP erreicht haben, können Sie den Berechtigungsnachweis aufrechterhalten, indem Sie alle drei Jahre 30 PDUs (Professional Development Units) in einem oder mehreren Risikomanagementthemen erwerben.
Bestehen Sie die PMI-RMP-Zertifizierung beim ersten Versuch
Zahlen und Fakten zum PMI-RMP
Zertifizierungsname |
Project Management Institute - Experte für Risikomanagement (PMI-RMP) |
Voraussetzungen und erforderliche Kurse |
Sekundarstufe (Abitur, Associate Degree oder gleichwertig), plus 4.500 Stunden Erfahrung im Projektrisikomanagement und 40 Stunden Projektrisikomanagementausbildung ODER Vierjähriger Abschluss (Bachelor-Abschluss oder gleichwertiger Abschluss) plus 3.000 Stunden Erfahrung im Bereich Projektrisikomanagement und 30 Stunden Ausbildung im Bereich Projektrisikomanagement |
Anzahl der Prüfungen |
Eins (170 Fragen, 3, 5 Stunden) |
Kosten pro Prüfung |
520 USD (Mitglied) / 670 USD (Nichtmitglied) |
URL |
www.pmi.org/certification/risk-management-professional-rmp.aspx |
Materialien zum Selbststudium |
Prüfungsrichtlinien und eine Referenzliste der empfohlenen Studienressourcen finden Sie auf der PMI-Website. |
Über die Top 5 hinaus: Mehr IT-Governance-Zertifizierungen
Neben den fünf wichtigsten in diesem Artikel behandelten IT-Governance-Zertifizierungen können andere Zertifizierungsprogramme die Karriere und die berufliche Entwicklung von IT-Fachleuten fördern, die in den Bereichen Governance, Risikomanagement und Compliance tätig sind.
Beispielsweise sollten interessierte Parteien die Zertifizierung für Governance, Risikomanagement und Compliance Professional (GRCP) durch OCEG prüfen. Ein weiterer erwähnenswerter Ausweis ist das Leadership Professional in Ethics & Compliance (LPEC) -Zertifikat der Ethics and Compliance Initiative (ECI). ECI bezeichnet sich selbst als die älteste Ethik- und Compliance-Forschungsorganisation in den USA
Wenn Sie in Großbritannien ansässig sind, sollten Sie das Zertifikat der BCS Information Security Management Principles Foundation in Betracht ziehen. BCS hat seinen Sitz in Großbritannien und ist zwar in Übersee beliebt, hat aber in den USA nicht genug Popularität erlangt, um unter den ersten fünf zu bleiben. Die BCS-Zertifizierungen sind immer noch hervorragend und sollten in Betracht gezogen werden, wenn Sie in Großbritannien oder in der EMEA-Region im Ausland arbeiten.
Schließlich verfügt das Institut für Interne Prüfer (IIA) über ein gut etabliertes Zertifizierungsprogramm, das sich an Prüfer im Regierungs- und Finanzsektor richtet. Im Rahmen der IIA-Aufstellung befindet sich der Berechtigungsnachweis für die Zertifizierung im Bereich der Risikomanagement-Sicherheit (CRMA), mit dem Fachleute identifiziert werden, die den leitenden Management- und Prüfungsausschüssen Risikomanagement-Sicherheit und Beratung bieten.
