Wat is de CISA certificering?
CISA staat voor Certified Information Systems Auditor en is een certificering uitgegeven door ISACA, een internationale non-profitorganisatie die zich richt op IT governance, risk management en audit. De CISA bestaat al sinds 1978 en heeft wereldwijd meer dan 170.000 houders in meer dan 180 landen.
De CISA certificering toont aan dat een professional beschikt over de kennis en vaardigheden om:
- Informatiesystemen te auditen, controleren en beveiligen
- Risicobeheer en compliance-vraagstukken te beoordelen
- IT-governance en managementsystemen te evalueren
- Kwetsbaarheden in systemen en processen te identificeren en te rapporteren
- Aanbevelingen te doen voor verbeterpunten in IT-beheersing
In Nederland is de CISA bijzonder gewild in de financiele sector, bij overheidsorganisaties, grote accountantskantoren (de zogenoemde Big Four en middelgrote kantoren) en bedrijven die te maken hebben met strikte compliance-eisen, zoals banken, verzekeraars en energiebedrijven. Professionals met een CISA kunnen doorgroeien naar senior IT audit functies of kiezen voor een zelfstandig bestaan als freelance IT auditor.
De vijf domeinen van het CISA examen
Het CISA examen is opgebouwd rondom vijf kerngebieden (domeinen). Elke domein heeft een specifiek gewicht in het examen:
| Domein | Onderwerp | Gewicht |
|---|---|---|
| 1 | Information System Auditing Process (ISACA CISA) | 21% |
| 2 | Governance and Management of IT | 17% |
| 3 | Information Systems Acquisition, Development and Implementation | 12% |
| 4 | Information Systems Operations and Business Resilience | 23% |
| 5 | Protection of Information Assets | 27% |
Domein 5, de beveiliging van informatie-assets, heeft het grootste gewicht en overlapt sterk met cybersecurity en informatiebeveiliging. Dit maakt de CISA ook interessant voor professionals die werkzaam zijn op het snijvlak van IT audit en security.
Toelatingseisen voor de CISA
Om de officiële CISA-titel te mogen voeren, moet je aan een aantal voorwaarden voldoen. Het is belangrijk om onderscheid te maken tussen het afleggen van het examen en het daadwerkelijk behalen van de certificering.
Examen afleggen: Iedereen mag het CISA-examen afleggen, ongeacht werkervaring of opleiding. Je hoeft dus niet eerst jarenlange ervaring op te bouwen voordat je aan het examen begint. Dit maakt het aantrekkelijk om het examen al vroeg in je loopbaan af te leggen.
Certificering aanvragen: Voor de officiële certificering gelden strengere eisen:
- Vijf jaar relevante werkervaring op het gebied van IS audit, control, assurance of security
- Maximaal drie jaar kan worden ingewisseld via erkende substituten, zoals een relevante universitaire opleiding (max 2 jaar), een andere ISACA-certificering of een erkend hoger onderwijs-programma
- Ondertekening van de ISACA Code of Professional Ethics
- Naleving van het Continuing Professional Education (CPE) programma: 120 uur per drie jaar, minimaal 20 uur per jaar
Voor junior IT auditors is het strategisch verstandig om het examen af te leggen zodra je voldoende kennis hebt, ook als je de ervaringsjaren nog niet hebt. Je hebt dan vijf jaar de tijd om de vereiste ervaring te verzamelen en de certificering aan te vragen.
CISA versus RE (Register EDP-auditor/NOREA)
In Nederland bestaat naast de CISA ook de Nederlandse RE-titel (Register EDP-auditor), beheerd door NOREA (Nederlandse Orde van Register EDP-Auditors). Veel professionals in de Nederlandse markt vragen zich af welke van de twee het meest waardevol is. Het antwoord hangt af van je loopbaanambities en de sector waar je wilt werken.
| Kenmerk | CISA | RE (NOREA) |
|---|---|---|
| Beheerder | ISACA (internationaal) | NOREA (Nederland) |
| Opleidingsvereiste | Geen (ervaringseis) | Postmaster academisch niveau |
| Erkenning | Wereldwijd | Sterk in Nederland, beperkt internationaal |
| Kosten examen | Ca. 575-760 dollar | Onderdeel van opleiding (meerdere jaren) |
| Tijdsinvestering | 3-6 maanden zelfstudie | 2-3 jaar postmastertraject |
| Sterkst gewaardeerd bij | Internationale bedrijven, Big Four, multinationals | Overheid, financiele sector NL, accountantskantoren |
Senior IT auditors die hoge posities ambiëren bij de overheid of in de Nederlandse financiele sector beschouwen de RE als de gouden standaard. Voor professionals met internationale ambities of voor degenen die bij multinationale bedrijven willen werken, is de CISA een logische keuze. Veel topauditors dragen uiteindelijk beide titels en combineren zo het beste van beide werelden.
Voorbereiding op het CISA examen
Een gedegen voorbereiding is essentieel voor het slagen op het CISA examen. Het examen bestaat uit 150 meerkeuze-vragen die in vier uur moeten worden beantwoord. De vragen zijn in het Engels en toetsen zowel conceptuele kennis als praktisch inzicht. Een score van minimaal 450 op een schaal van 200 tot 800 is vereist om te slagen.
Studiemateriaal:
- ISACA CISA Review Manual: Het officiële studieboek van ISACA is de primaire bron voor de examenvoorbereiding. Dit handboek dekt alle vijf domeinen uitgebreid en wordt jaarlijks bijgewerkt
- ISACA Question, Answer & Explanation (QAE) Database: Een uitgebreide bank met oefenvragen, inclusief uitleg bij elk antwoord
- Online cursussen: Platforms zoals ISACA zelf, Udemy en gespecialiseerde aanbieders zoals Simplilearn of InfoSec Institute bieden voorbereidingscursussen aan. Prijzen variëren van circa 200 tot 2.500 euro voor klassikale of intensieve trainingen
- Studiegroepen: ISACA heeft lokale chapters in Nederland, waaronder het ISACA Netherlands Chapter, dat studiemiddagen, netwerkevenementen en mentorprogrammas organiseert
Tijdsplanning:
De meeste kandidaten plannen drie tot zes maanden intensieve voorbereiding. Bij voltijdse werkzaamheden is een gemiddelde van 15 tot 20 uur zelfstudie per week een realistisch streven. Begin met een nulmeting via een diagnostisch oefenexamen om je sterke en zwakke domeinen in kaart te brengen, zodat je je studietijd gericht kunt inzetten.
Op zoek naar een IT audit functie?
Vind de beste IT audit vacatures in Nederland. Van junior auditor tot senior IT audit manager.
Bekijk IT Audit VacaturesKosten van de CISA certificering
De totale kosten voor het behalen van de CISA certificering bestaan uit verschillende componenten:
| Kostenpost | Bedrag (indicatief) |
|---|---|
| Examenkosten (ISACA-leden) | Ca. 575 dollar |
| Examenkosten (niet-leden) | Ca. 760 dollar |
| ISACA-lidmaatschap (jaarlijks) | Ca. 135 dollar |
| CISA Review Manual | Ca. 100-180 euro |
| Oefenvragen (QAE Database) | Ca. 200-300 euro |
| Online cursus (optioneel) | 200-2.500 euro |
| Certificeringsregistratie (eenmalig) | Ca. 50 dollar |
| Jaarlijkse onderhoudskosten (CPE) | Ca. 45-85 dollar/jaar |
Sommige werkgevers vergoeden de examenkosten geheel of gedeeltelijk, zeker bij grotere kantoren en financiele instellingen. Het is de moeite waard om hierover vroegtijdig het gesprek aan te gaan met je werkgever. Bekijk de actuele salarisgegevens voor IT auditors om te zien hoe snel de certificeringsinvestering zich terugverdient.
De impact van CISA op je salaris en carriere
De CISA certificering heeft een aantoonbaar positief effect op het salaris en de loopbaanmogelijkheden van IT auditors. Gecertificeerde professionals verdienen gemiddeld 15 tot 25 procent meer dan hun niet-gecertificeerde collega's met vergelijkbare ervaring. Dit verschil neemt toe naarmate je meer senioriteit opbouwt.
Naast het directe salarisvoordeel opent de CISA deuren naar functies die expliciet om de certificering vragen, zoals Senior IT Auditor, IT Audit Manager, Lead Auditor en IT Audit Partner. Voor professionals die een carriere-overstap overwegen, biedt de CISA ook de mogelijkheid om door te groeien naar aangrenzende vakgebieden. Zo kiezen sommige IT auditors op den duur voor een overstap naar een managementfunctie in security of risk, vergelijkbaar met het bekende pad van IT auditor naar CISO.
Voor IT audit professionals die werken als freelancer of interim auditor, vergroot de CISA ook de marktwaarde aanzienlijk. Opdrachtgevers, met name in de financiele sector en bij de overheid, verwachten steeds vaker dat externe auditors aantoonbare certificeringen dragen.