Die Einschätzung der Cyber Academy
CGEIT ist die ISACA-Zertifizierung für erfahrene Fachkräfte, die in der Governance von Enterprise-IT beraten: strategische Ausrichtung, Wertschöpfung, Risiko- und Ressourcenoptimierung. Grundlage ist COBIT. Der Markt ist kleiner als bei CISA / CISM, aber CGEIT ist die richtige Zertifizierung für CIOs, IT-Berater auf Vorstandsebene und Senior Consultants.
Was CGEIT zertifiziert
CGEIT ist die Zertifizierung von ISACA für erfahrene Fachleute, die zur Governance der Unternehmens-IT beraten oder dafür verantwortlich sind. Die Betonung ist entscheidend: Es geht um Governance, nicht um Sicherheitsbetrieb und nicht um Projektabwicklung. Von einem CGEIT-Inhaber wird erwartet, über die strategische Ausrichtung zwischen IT und Geschäftszielen, die Wertschöpfung aus IT-Investitionen, die Risikooptimierung und den verantwortungsvollen Einsatz von Ressourcen zu urteilen. Das sind Anliegen auf Vorstandsebene, weshalb sich die Zertifizierung an CIOs, IT-Governance-Verantwortliche, Berater auf Vorstandsebene und Senior-Berater richtet und nicht an operativ tätige Ingenieure oder Analysten.
Die Unterscheidung, über die Fachleute stolpern, ist die Grenze zwischen Governance und Management. Governance ist die Verantwortung des Vorstands und der Führungskräfte, Optionen zu bewerten, die Richtung vorzugeben und zu überwachen, ob die Ergebnisse erreicht werden. Das Management plant, baut auf, betreibt und überwacht die Aktivitäten, die diese Richtung umsetzen. CGEIT bestätigt, dass Sie auf der Governance-Seite agieren können, indem Sie das System gestalten und absichern, mit dem die IT gesteuert wird, statt die IT selbst zu betreiben.
Wo CGEIT unter den ISACA-Zertifizierungen steht
CGEIT ist nach Anzahl der Inhaber die kleinste der führenden ISACA-Zertifizierungen, was eher ein Vorzug als ein Mangel ist. CISA bestätigt die Fähigkeit, Informationssysteme zu auditieren. CISM bestätigt die Fähigkeit, ein Informationssicherheitsprogramm zu leiten. CGEIT bestätigt die Fähigkeit, die IT auf Unternehmensebene zu steuern. Sie beantworten unterschiedliche Fragen und passen zu unterschiedlichen Karrierephasen: Ein Auditor oder Sicherheitsmanager baut mit CISA oder CISM Tiefe auf, während eine Führungskraft auf dem Weg zur Verantwortung auf Vorstandsebene CGEIT ergänzt. Sie wird in der Regel später in der Laufbahn angestrebt, weil die Zulassung Jahre echter Governance-Erfahrung höher gewichtet als Unterrichtsstunden.
| Zertifizierung | Bestätigt | Typischer Inhaber |
|---|---|---|
| CGEIT | Governance der Unternehmens-IT auf Vorstandsebene | CIO, IT-Governance-Verantwortlicher, Vorstandsberater |
| CISA | Audit von Informationssystemen | IS-Auditor, Assurance-Fachkraft |
| CISM | Leitung eines Informationssicherheitsprogramms | Sicherheitsmanager, CISO |
| CRISC | Management von IT- und Unternehmensrisiken | Risikomanager, Control Owner |
Wie COBIT die Grundlage bildet
CGEIT wurzelt in COBIT, dem Rahmenwerk von ISACA für die Governance und das Management der Unternehmens-IT. COBIT liefert die Struktur, innerhalb derer ein CGEIT-Inhaber arbeitet: die Trennung von Governance- und Management-Zielen, die Komponenten, die ein Governance-System funktionsfähig machen, etwa Prozesse, Organisationsstrukturen, Richtlinien, Kompetenzen und Kultur, sowie die Gestaltungsfaktoren, die dieses System auf den Kontext einer Organisation zuschneiden. In der Praxis nutzt eine CGEIT-zertifizierte Fachkraft COBIT als Referenzmodell, um zu beurteilen, wo die Governance steht, zu entwerfen, wo sie stehen sollte, und die bereits genutzten Standards wie ISO 27001 oder ITIL zu einem kohärenten Ganzen im Dienste der Unternehmensziele zu rationalisieren.
Auch deshalb werden beide üblicherweise zusammen erlernt. Das Studium von COBIT vermittelt Ihnen das Rahmenwerk; der Erwerb des CGEIT zeigt, dass Sie Governance-Denken über Strategie, Wert, Risiko und Ressourcen hinweg auf der Ebene anwenden können, auf der der Vorstand die IT zur Rechenschaft zieht. Wie bei anderen ISACA-Zertifizierungen wird CGEIT durch kontinuierliche berufliche Weiterbildung und die Einhaltung des Berufsethikkodex von ISACA aufrechterhalten.
Frequently asked questions
01Wie unterscheidet sich CGEIT von CISM oder CISA?
CGEIT bestätigt die Governance der Unternehmens-IT auf Vorstandsebene und umfasst strategische Ausrichtung, Wert, Risiko und Ressourcen. CISA bestätigt das Audit von Informationssystemen und CISM bestätigt die Leitung eines Sicherheitsprogramms. Sie passen zu unterschiedlichen Rollen und werden oft in unterschiedlichen Karrierephasen gehalten.
02Wer sollte CGEIT anstreben?
Sie richtet sich an erfahrene Fachleute, die für IT-Governance verantwortlich sind oder dazu beraten: CIOs, IT-Governance-Verantwortliche, Berater auf Vorstandsebene und Senior-Berater. Sie wird in der Regel später in der Laufbahn angestrebt, sobald Sie über umfangreiche Governance-Erfahrung statt rein technischer Erfahrung verfügen.
03Auf welches Rahmenwerk stützt sich CGEIT?
COBIT, das Rahmenwerk von ISACA für die Governance und das Management der Unternehmens-IT, bildet den zugrunde liegenden Wissensbestand. CGEIT zeigt, dass Sie COBIT-basiertes Governance-Denken über Strategie, Wertschöpfung, Risiko und Ressourcenoptimierung hinweg anwenden können.
04Ist CGEIT eine technische Zertifizierung?
Nein. Sie ist eine Führungs- und Governance-Zertifizierung. Sie setzt voraus, dass Sie bereits über eine technische Grundlage verfügen, und prüft, ob Sie das System gestalten und absichern können, mit dem die IT gesteuert wird, nicht, ob Sie IT-Systeme aufbauen oder betreiben können.
05Warum ist CGEIT seltener als CISA oder CISM?
Ihre Zielgruppe ist enger. Rollen in der IT-Governance auf Vorstandsebene sind seltener als Rollen im Audit oder im Sicherheitsmanagement, und die erfahrungsbasierte Zulassung gewichtet Senior-Governance-Arbeit höher. Die kleinere Inhaberzahl spiegelt das Senioritätsniveau der Zielgruppe wider, nicht einen geringeren Wert.