CGEIT Certified in the Governance of Enterprise IT.

CGEIT ist die ISACA-Zertifizierung für erfahrene Fachkräfte, die in der Governance von Enterprise-IT beraten: strategische Ausrichtung, Wertschöpfung, Risiko- und Ressourcenoptimierung. Grundlage ist COBIT. Der Markt ist kleiner als bei CISA / CISM, aber CGEIT ist die richtige Zertifizierung für CIOs, IT-Berater auf Vorstandsebene und Senior Consultants.

By Christophe Mazzola, Practicing CISO · Founder of Cyber AcademyCertifications & credentialsAll entries

Die Einschätzung der Cyber Academy

CGEIT ist die ISACA-Zertifizierung für erfahrene Fachkräfte, die in der Governance von Enterprise-IT beraten: strategische Ausrichtung, Wertschöpfung, Risiko- und Ressourcenoptimierung. Grundlage ist COBIT. Der Markt ist kleiner als bei CISA / CISM, aber CGEIT ist die richtige Zertifizierung für CIOs, IT-Berater auf Vorstandsebene und Senior Consultants.

Was CGEIT zertifiziert

CGEIT ist die Zertifizierung von ISACA für erfahrene Fachleute, die zur Governance der Unternehmens-IT beraten oder dafür verantwortlich sind. Die Betonung ist entscheidend: Es geht um Governance, nicht um Sicherheitsbetrieb und nicht um Projektabwicklung. Von einem CGEIT-Inhaber wird erwartet, über die strategische Ausrichtung zwischen IT und Geschäftszielen, die Wertschöpfung aus IT-Investitionen, die Risikooptimierung und den verantwortungsvollen Einsatz von Ressourcen zu urteilen. Das sind Anliegen auf Vorstandsebene, weshalb sich die Zertifizierung an CIOs, IT-Governance-Verantwortliche, Berater auf Vorstandsebene und Senior-Berater richtet und nicht an operativ tätige Ingenieure oder Analysten.

Die Unterscheidung, über die Fachleute stolpern, ist die Grenze zwischen Governance und Management. Governance ist die Verantwortung des Vorstands und der Führungskräfte, Optionen zu bewerten, die Richtung vorzugeben und zu überwachen, ob die Ergebnisse erreicht werden. Das Management plant, baut auf, betreibt und überwacht die Aktivitäten, die diese Richtung umsetzen. CGEIT bestätigt, dass Sie auf der Governance-Seite agieren können, indem Sie das System gestalten und absichern, mit dem die IT gesteuert wird, statt die IT selbst zu betreiben.

Wo CGEIT unter den ISACA-Zertifizierungen steht

CGEIT ist nach Anzahl der Inhaber die kleinste der führenden ISACA-Zertifizierungen, was eher ein Vorzug als ein Mangel ist. CISA bestätigt die Fähigkeit, Informationssysteme zu auditieren. CISM bestätigt die Fähigkeit, ein Informationssicherheitsprogramm zu leiten. CGEIT bestätigt die Fähigkeit, die IT auf Unternehmensebene zu steuern. Sie beantworten unterschiedliche Fragen und passen zu unterschiedlichen Karrierephasen: Ein Auditor oder Sicherheitsmanager baut mit CISA oder CISM Tiefe auf, während eine Führungskraft auf dem Weg zur Verantwortung auf Vorstandsebene CGEIT ergänzt. Sie wird in der Regel später in der Laufbahn angestrebt, weil die Zulassung Jahre echter Governance-Erfahrung höher gewichtet als Unterrichtsstunden.

CGEIT im Vergleich zu benachbarten ISACA-Zertifizierungen
ZertifizierungBestätigtTypischer Inhaber
CGEITGovernance der Unternehmens-IT auf VorstandsebeneCIO, IT-Governance-Verantwortlicher, Vorstandsberater
CISAAudit von InformationssystemenIS-Auditor, Assurance-Fachkraft
CISMLeitung eines InformationssicherheitsprogrammsSicherheitsmanager, CISO
CRISCManagement von IT- und UnternehmensrisikenRisikomanager, Control Owner

Wie COBIT die Grundlage bildet

CGEIT wurzelt in COBIT, dem Rahmenwerk von ISACA für die Governance und das Management der Unternehmens-IT. COBIT liefert die Struktur, innerhalb derer ein CGEIT-Inhaber arbeitet: die Trennung von Governance- und Management-Zielen, die Komponenten, die ein Governance-System funktionsfähig machen, etwa Prozesse, Organisationsstrukturen, Richtlinien, Kompetenzen und Kultur, sowie die Gestaltungsfaktoren, die dieses System auf den Kontext einer Organisation zuschneiden. In der Praxis nutzt eine CGEIT-zertifizierte Fachkraft COBIT als Referenzmodell, um zu beurteilen, wo die Governance steht, zu entwerfen, wo sie stehen sollte, und die bereits genutzten Standards wie ISO 27001 oder ITIL zu einem kohärenten Ganzen im Dienste der Unternehmensziele zu rationalisieren.

Auch deshalb werden beide üblicherweise zusammen erlernt. Das Studium von COBIT vermittelt Ihnen das Rahmenwerk; der Erwerb des CGEIT zeigt, dass Sie Governance-Denken über Strategie, Wert, Risiko und Ressourcen hinweg auf der Ebene anwenden können, auf der der Vorstand die IT zur Rechenschaft zieht. Wie bei anderen ISACA-Zertifizierungen wird CGEIT durch kontinuierliche berufliche Weiterbildung und die Einhaltung des Berufsethikkodex von ISACA aufrechterhalten.

Frequently asked questions

01Wie unterscheidet sich CGEIT von CISM oder CISA?

CGEIT bestätigt die Governance der Unternehmens-IT auf Vorstandsebene und umfasst strategische Ausrichtung, Wert, Risiko und Ressourcen. CISA bestätigt das Audit von Informationssystemen und CISM bestätigt die Leitung eines Sicherheitsprogramms. Sie passen zu unterschiedlichen Rollen und werden oft in unterschiedlichen Karrierephasen gehalten.

02Wer sollte CGEIT anstreben?

Sie richtet sich an erfahrene Fachleute, die für IT-Governance verantwortlich sind oder dazu beraten: CIOs, IT-Governance-Verantwortliche, Berater auf Vorstandsebene und Senior-Berater. Sie wird in der Regel später in der Laufbahn angestrebt, sobald Sie über umfangreiche Governance-Erfahrung statt rein technischer Erfahrung verfügen.

03Auf welches Rahmenwerk stützt sich CGEIT?

COBIT, das Rahmenwerk von ISACA für die Governance und das Management der Unternehmens-IT, bildet den zugrunde liegenden Wissensbestand. CGEIT zeigt, dass Sie COBIT-basiertes Governance-Denken über Strategie, Wertschöpfung, Risiko und Ressourcenoptimierung hinweg anwenden können.

04Ist CGEIT eine technische Zertifizierung?

Nein. Sie ist eine Führungs- und Governance-Zertifizierung. Sie setzt voraus, dass Sie bereits über eine technische Grundlage verfügen, und prüft, ob Sie das System gestalten und absichern können, mit dem die IT gesteuert wird, nicht, ob Sie IT-Systeme aufbauen oder betreiben können.

05Warum ist CGEIT seltener als CISA oder CISM?

Ihre Zielgruppe ist enger. Rollen in der IT-Governance auf Vorstandsebene sind seltener als Rollen im Audit oder im Sicherheitsmanagement, und die erfahrungsbasierte Zulassung gewichtet Senior-Governance-Arbeit höher. Die kleinere Inhaberzahl spiegelt das Senioritätsniveau der Zielgruppe wider, nicht einen geringeren Wert.

Benötigen Sie mehr als eine Definition?

Buchen Sie ein kostenloses 20-minütiges Orientierungsgespräch. Wir ordnen die Kohorte zu, die diesen Begriff in eine auditreife Praxis verwandelt.