Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke"

Transkript

1 Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag

2 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT ISACA und das IT Governance Institute Entstehung und Entwicklung von COBIT COBIT-Produktfamilie 12 3 Diefünf Kernprinzipien Prinzip 1: Erfüllen der Anforderungen der Anspruchsgruppen Prinzip 2: Abdecken des gesamten Unternehmens Prinzip 3: Anwenden eines einheitlichen, integrierten Rahmenwerks Prinzip 4: Ermöglichen eines ganzheitlichen Ansatzes Prinzip 5: Unterscheiden zwischen Governance und Management 23 4 Enabler und deren Dimensionen Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren 28 5 Prinzipien, Richtlinien und Rahmenwerke Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren 33

3 xij 6 Organisationsstrukturen Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren 36 7 Kultur, Ethik und Verhalten Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren 38 8 Services, Infrastruktur und Anwendungen Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren 42 9 Mitarbeiter, Fähigkeiten und Kompetenzen Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren Prozesse Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren Prozessreferenzmodell Domänen und Prozesse Governance-Domäne EDM Management-Domänen Management-Domäne APO Management-Domäne BAI Management-Domäne DSS Management-Domäne MEA 58

4 Integrated xiii Prozesselemente Prozessidentifizierung Prozessbeschreibung und Prozesszweck IT-bezogene Ziele und zugehörige Metriken Prozessziele und zugehörige Metriken RACI-Diagramm Prozesspraktiken Inputs und Outputs Prozessaktivitäten Referenzmaterial Anforderungen an alle Prozesse (Process Control Objectives) Anforderungen an Geschäftsprozesse (Application Control Objectives) Information Anspruchsgruppen Ziele Lebenszyklus Bewährte Verfahren Governance und Management des Enablers Information Enabling Information für die regulatorische Compliance Reifegradmodelle ISO/IEC Prozessreifegradmodelle von COBIT COBIT-5-Prozessbefähigungsmodell Indikatoren für die Prozessdurchführung Indikatoren für die Prozessfähigkeit Reifegradmodell mit Attributen Referenzen für COBIT Einleitung COSO: Internal Control - Framework COSO I COSO COSO: Enterprise Risk Management - Integrated Framework ITIL und ISO/IEC Capability Maturity Model (Integrated) PRINCE2/PMBOK 136

5 xiv 14.7 TOGAF COB1T als Integrator Die wesentlichen Veränderungen zu COBIT Teil II COBIT anwenden Geschäftsrelevante IT-Prozesse identifizieren COBIT-5-Zielkaskade Anforderungen an die Informationsqualität definieren Reifegrad von IT-Prozessen ermitteln Prozessbefähigungsbeurteilungen durchführen Selbsteinschätzung der Prozessbefähigung durchführen Attribut-Reifegradmodell anwenden Kennzahlensysteme aufbauen IT Balanced Scorecard COBIT-Ziele und -Metriken in eine IT Balanced Scorecard integrieren COBIT-Ziele in eine IT Balanced Scorecard integrieren COBIT-Metriken in eine IT Balanced Scorecard integrieren IT-Governance ausüben Grundlagen der IT-Governance IT-Governance ISO/IEC 38500: Corporate Governance of IT COBIT als IT-Governance-Rahmenwerk Kernbereiche der IT-Governance Strategische Ausrichtung der IT Wertbeitrag der IT Management der IT-Ressourcen Risikomanagement in der IT Messen der IT-Performance IT Governance Policy erstellen 198

6 ... : xv 20 Unternehmens-IT kontinuierlich verbessern Implementierungslebenszyklus Implementierungselemente und Tools IT-Risiken managen Grundlagen des Risikomanagements COSO Enterprise Risk Management ISO/IEC IT-Risikomanagement im COBIT-5-Prozessreferenzmodell COBIT-Prozess EDM COBIT-Prozess AP Risikobehandlung in anderen COBIT-5-Prozessen Projektrisikomanagement Lieferanten-Risikomanagement Risikoanalyse bei der Softwareauswahl und -entwicklung Risikoereignisse identifizieren Risikoereignisse Risikoindikatoren Risikoszenarien bilden Generische Risikoszenarien Governance und Management der Risiko-Funktion Prinzipien, Richtlinien und Rahmenwerke für die Risiko-Funktion Prozesse für die Risiko-Funktion Organisationsstrukturen für die Risiko-Funktion Kultur, Ethik und Verhalten für die Risiko-Funktion Informationselemente für die Risiko-Funktion Services, Infrastruktur und Anwendungen für die Risiko-Funktion Fähigkeiten und Kompetenzen für die Risiko-Funktion Weitere Prozesse für das Risikomanagement Risikoaggregation Risikobehandlung Informationssicherheit managen Grundlagen der Informationssicherheit ISO/IEC Normenfamilie ISF 2011 Standard of Good Practice for Information Security NIST Special Publication

7 xvi 22.2 Informationssicherheit im COBIT-5-Prozessreferenzmodell COBIT-Prozess AP COBIT-Prozess DSS Umsetzungsleitfaden»COBIT 5 for Information Security« Enabler für die Informationssicherheit Prinzipien, Richtlinien und Rahmenwerke für die Informationssicherheit Prozesse für die Informationssicherheit Organisationsstrukturen für die Informationssicherheit Kultur, Ethik und Verhalten für die Informationssicherheit Informationstypen für die Informationssicherheit Services, Infrastruktur und Anwendungen für die Informationssicherheit Fähigkeiten und Kompetenzen für die Informationssicherheit IT-Compliance erreichen Grundlagen der IT-Compliance Einhaltung von Gesetzen und Rechtsverordnungen Einhaltung sonstiger Anforderungen IT-Compliance im COBIT-5-Prozessreferenzmodell COBIT-Prozess MEA COBIT als Basis eines IT-Compliance-Rahmenwerks IT-Outsourcing steuern COBIT-Prozess APO Outsourcing-Assurance Assurance Reports Umfang und Inhalte eines Berichts nach ISAE 3402 oder PS Anwendung von COBIT bei der Erstellung eines Berichtes nach ISAE 3402 oder PS Strukturierung und Beschreibung der Kontrollziele und Kontrollbeschreibungen mit COBIT 5 282

8 ein xvii 25 IT-Assurance-Initiativen durchführen Grundlagen der Assurance Governance und Management der Assurance-Funktion Prinzipien, Richtlinien und Rahmenwerke für die Assurance Prozesse für die Assurance-Funktion Organisationsstrukturen für die Assurance-Funktion Kultur, Ethik und Verhalten für die Assurance-Funktion Informationstypen Services, Infrastruktur und Anwendungen für die Assurance. für die Assurance-Funktion Fähigkeiten und Kompetenzen für die Assurance-Funktion Assurance über einen Prüfungsgegenstand geben Festlegung des Prüfungsumfanges Verständnis der Enabler, Festlegung der Beurteilungskriterien und Durchführung der Beurteilung Beurteilung des Enablers Prinzipien, Richtlinien und Rahmenwerke Beurteilung des Enablers Prozesse Beurteilung des Enablers Organisationsstrukturen Beurteilung des Enablers Kultur, Ethik und Verhalten 309 des Enablers Information Beurteilung Beurteilung des Enablers Services, Infrastruktur und Anwendungen Beurteilung des Enablers Mitarbeiter, Fähigkeiten und Kompetenzen Kommunikation der Prüfungsergebnisse 317 Teil III COBIT in der Praxis COBIT-Einführung - Assimilationsprozess Change-Agent-Ausbildung Aufbau internes Kontrollsystem IT-Governance und Globalisierung IT-Compliance mittels IT-Reviews Business-IT-Alignment IT Security Jüngste Aktivitäten Fazit 326

9 xvüi 27 IT - Management Principles & Policies Struktur der Policy-Landschaft Warum COBIT? Ableitung der Principles & Policies Implementierungsrichtlinien Review und Sozialisierung Herausforderungen Änderungsmanagement Konfigurationsmanagement Control Objectives COBIT 5 for Information Security Änderungen gegenüber COBIT Management von Prozessen Internal Audit COBIT-Prozess BAI COBIT-Prozesspraktik BAI COBIT-Prozesspraktik BAIÖ3.05 Entwickeln von Lösungen COBIT-Prozesspraktik BAI COBIT-Prozess BAI COBIT-Prozess BAI COBIT-Prozess BAI COBIT-Prozess DSS Weiteres Vorgehen Fazit COBIT als Rahmenwerk für die Revision Das COBIT-Framework als Grundlage für das Audit Universe in der IT-Revision Definition von Prüfungsobjekten Prüfungsleitfaden Vollständigkeit Audit Universe Schnittstellen zu Fachrevisionsprüfungen Durchführung einer Prüfung Querauswertung von Prüfungsergebnissen Migration auf COBIT Fazit 351

10 xix 29 Einführung von COBIT Ausgangslage Vorbereitung Gründe für die Einführung von COBIT Technologische Anforderungen Beachtung regulatorischer Anforderungen Umsetzung von COBIT Fazit 358 Teil IV COBIT-Kenntnisse nachweisen Zertifizierungen und Zertifikate Internationale Zertifizierungen und Zertifikate CGEIT: Certified in the Governance of Enterprise IT COBIT Foundation Zertifikate des ISACA Germany Chapter IT-Governance & IT-Compliance Practitioner IT-Governance-Manager IT-Compliance-Manager 370 TeilV COBIT-Kenntnisse überprüfen Wissens-und Verständnisfragen Wissensfragen zu COBIT Lösungen zu den Wissensfragen Verständnisfragen 401

11 XX Teil VI Anhang 403 A Übersicht der COBIT-Domänen und -Prozesse 405 B Obersicht der COBIT-Prozesse und -Prozesspraktiken 409 C Übersicht der Unternehmensziele und zugeordneten IT-bezogenen Ziele 425 D Übersicht der IT-bezogenen Ziele und zugeordneten COBIT-Prozesse 429 Literaturverzeichnis 435 Abkürzungsverzeichnis 443 Index 447

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling

Mehr

Markus Gaulke www.dpunkt.de/plus

Markus Gaulke www.dpunkt.de/plus Praxiswissen COBIT Markus Gaulke, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

2 Einführung und Grundlagen 5

2 Einführung und Grundlagen 5 xi Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT.............................. 5 2.2 Trends und Treiber................................ 7 2.3 Geschäftsarchitektur

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Strategische Effektivität und Effizienz mitcobitjtil&co Mit einem Praxisbericht von Daniel Just und Farsin Tami dpunkt.verlag Inhaltsverzeichnis

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

IT-Compliance nach COBIT Gegenüberstellung zwischen COBIT 4.0 und COBIT 5

IT-Compliance nach COBIT Gegenüberstellung zwischen COBIT 4.0 und COBIT 5 SIMAT Arbeitspapiere Herausgeber: Prof. Dr. Michael Klotz SIMAT AP 06-14-025 IT-Compliance nach COBIT Gegenüberstellung zwischen COBIT 4.0 und COBIT 5 Prof. Dr. Michael Klotz Fachhochschule Stralsund SIMAT

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

IT-Risikomanagement mit System

IT-Risikomanagement mit System Hans-Peter Königs IT-Risikomanagement mit System Praxisorientiertes Management von Informationssicherheits- und IT-Risiken ^ 4. Auflage PRAXIS Springer Vieweg 1 Einführung.; 1 1.1 Waaim beschäftigen wir

Mehr

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT 5 2.2 Trends und Treiber 7 2.2.1 Wertbeitrag von IT 7 2.2.2 IT-Business-Alignment 12 2.2.3 CompÜance 14 2.2.4

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Gliederung. Zusammenfassung. Inhaltsverzeichnis. 1 Einführung i

Gliederung. Zusammenfassung. Inhaltsverzeichnis. 1 Einführung i Gliederung Zusammenfassung v Abstract vii Gliederung ix Inhaltsverzeichnis xiii 1 Einführung i 2 Einordnung und Relevanz der Arbeit 3 2.1 Die Begriffe ganzheitlich", integriert" und Framework" 3 2.2 Relevanz

Mehr

Massood Salehi Vertriebsleiter der Region Süd

Massood Salehi Vertriebsleiter der Region Süd Massood Salehi Vertriebsleiter der Region Süd 1 Agenda Historie und Entstehung von COBIT Ursachen für fehlende Governance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb

Mehr

Working Paper IT-Compliance nach COBIT: Gegenüberstellung zwischen COBIT 4.0 und COBIT 5

Working Paper IT-Compliance nach COBIT: Gegenüberstellung zwischen COBIT 4.0 und COBIT 5 econstor www.econstor.eu Der Open-Access-Publikationsserver der ZBW Leibniz-Informationszentrum Wirtschaft The Open Access Publication Server of the ZBW Leibniz Information Centre for Economics Klotz,

Mehr

COBIT 5. Den Wert der IT optimieren ARTIKEL

COBIT 5. Den Wert der IT optimieren ARTIKEL COBIT 5 Den Wert der IT optimieren ARTIKEL MIT COBIT 5 DEN WERT DER IT OPTIMIEREN COBIT 5 1 ist ein Framework für ein umfassendes IT Governance und Management System, das Unternehmen dabei unterstützt,

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

IT-Risikomanagement mit System

IT-Risikomanagement mit System Edition kes IT-Risikomanagement mit System Praxisorientiertes Management von Informationssicherheits- und IT-Risiken Bearbeitet von Hans-Peter Königs 1. Auflage 2013. Buch. xviii, 454 S. ISBN 978 3 8348

Mehr

COBIT im Masterstudiengang IT-Audit & Assurance

COBIT im Masterstudiengang IT-Audit & Assurance COBIT im Masterstudiengang IT-Audit & Assurance Fokus Event COBIT ISACA Germany Chapter Bonn, 3. Sept. 2013 Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath Agenda 1.

Mehr

IT-Sicherheitsmanagement IT Security Management

IT-Sicherheitsmanagement IT Security Management Sommerakademie 2006, 28. August, Kiel Summer Conference 2006, 28th August, Kiel IT-Sicherheitsmanagement IT Security Management Dr. Martin Meints, ULD Dr. Martin Meints, ICPP Inhalt Allgemeine Überlegungen

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Inhaltsverzeichnis Abkürzungsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis. XXVI

Inhaltsverzeichnis Abkürzungsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis. XXVI Inhaltsübersicht IX Inhaltsübersicht Management Summary VI Inhaltsübersicht IX XI Abkürzungsverzeichnis XX Abbildungsverzeichnis XXIII Tabellenverzeichnis. XXVI I Einleitung 1 1 Problemstellung 2 2 Zielsetzung

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

ISACA Empfehlungen für sicheres Cloud Computing. ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9.

ISACA Empfehlungen für sicheres Cloud Computing. ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9. ISACA Empfehlungen für sicheres Cloud Computing ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9.2013 Agenda Über ISACA ISACA Veröffentlichungen und Empfehlungen

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Peter R. Bitterli, CISA, CISM, (noch nicht) CGEIT ISACA AHS, 25. November 2008. CGEIT: die (fünf)zehnjährige Entwicklungsgeschichte in 5 Minuten

Peter R. Bitterli, CISA, CISM, (noch nicht) CGEIT ISACA AHS, 25. November 2008. CGEIT: die (fünf)zehnjährige Entwicklungsgeschichte in 5 Minuten To CGEIT or not to CGEIT that is the question! 1 To C or not to C that is the question! Das neue ISACA-Zertifikat CGEIT (Certified in the Governance of Enterprise IT) scheint hoch-attraktiv zu sein. Bereits

Mehr

2 Entwicklung und Bedeutung von COBIT

2 Entwicklung und Bedeutung von COBIT 7 2 Entwicklung und Bedeutung von Diese Kapitel stellt die Entwicklung des -Rahmenwerks sowie der komplementierenden Rahmenwerke Val IT und Risk IT und die Rolle des internationalen Verbandes ISACA und

Mehr

Internes Kontrollsystem (IKS) bei KMU

Internes Kontrollsystem (IKS) bei KMU Schweizer Schriften zum Handels und Wirtschaftsrecht Band 318 Herausgegeben von Prof. Dr. Peter Forstmoser Dr. iur. Annina Wirth, Rechtsanwältin Internes Kontrollsystem (IKS) bei KMU Abkürzungsverzeichnis...

Mehr

COBIT 5: Ein Framework für die Governance und das Management der IT

COBIT 5: Ein Framework für die Governance und das Management der IT Mit COBIT 5 den Wert der IT Optimieren COBIT 5 1 ist ein Framework für ein umfassendes IT Governance und Management System, das Unternehmen dabei unterstützt, den Wert der IT zu optimieren. Die Zielsetzung

Mehr

COBIT5 alter Wein in neuen Schläuchen?

COBIT5 alter Wein in neuen Schläuchen? COBIT5 alter Wein in neuen Schläuchen? Inhalt (im Vergleich alt neu) Geschichte und was neu ist COBIT-Elemente (Bücher) (IT-) Prozesse RACI Input-Output fehlende Inhalte und offene Fragen NEU ALT Disclaimer

Mehr

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Cloud Governance in deutschen Unternehmen eine Standortbestimmung Cloud Governance in deutschen Unternehmen eine Standortbestimmung ISACA Fokus Event Meet & Explore IT Sicherheit & Cloud Aleksei Resetko, CISA, CISSP PricewaterhouseCoopers AG WPG 2015 ISACA Germany Chapter

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Strategische Prozesse der IT Governance in Hochschulen. Prof. Dr. Andreas Breiter Campus Innova@on 2014, Hamburg 20.11.2014

Strategische Prozesse der IT Governance in Hochschulen. Prof. Dr. Andreas Breiter Campus Innova@on 2014, Hamburg 20.11.2014 Strategische Prozesse der IT Governance in Hochschulen Prof. Dr. Andreas Breiter Campus Innova@on 2014, Hamburg 20.11.2014 Phasen der IT- Versorgung (CI 2009 revisited)?? MulImediale InformaIonen AllgegenwärIge

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Operationalisierung von IT-Governance Anforderungen, Modelle und Toolunterstützung mit SemGoRiCo

Operationalisierung von IT-Governance Anforderungen, Modelle und Toolunterstützung mit SemGoRiCo Anforderungen, Modelle und Toolunterstützung mit SemGoRiCo IT effektiver planen, steuern und kontrollieren Seit einigen Jahren wird mit viel Leidenschaft sowohl in der Wissenschaft als auch in der Praxis

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

COBIT 5 FOR INFORMATION SECURITY EIN VERGLEICH

COBIT 5 FOR INFORMATION SECURITY EIN VERGLEICH COBIT 5 FOR INFORMATION SECURITY EIN VERGLEICH Verfasser/in: Tobias Angehrn, Michael Schubiger, Pascal Eigenmann, Gabriela Caduff Projektcoach: Christian Thiel Wirtschaftsinformatik Seminar an der FHS

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Fokus Event 26. August 2014

Fokus Event 26. August 2014 Fokus Event 26. August 2014 Meet & Explore @ Deutsche Telekom Markus Gaulke Vorstand COBIT / Konferenzen 1 Agenda Bericht über Neuigkeiten aus dem Germany Chapter Fachvortrag mit anschließender Diskussion

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG fl j j ^ ÖE lpstitutlhil gechnyngs^jii^1.4 ^HEMA^^^^^Ä GEN*A*ÜS? DEM 1 ibibspder'universität.zürichr 1 HERAUSGEBER PROF. DR. CONRAD MEYER PROF. DR. DIETER PFAFF PROF. FLEMMING RUUD, PHD URS LEHMANN LIC.

Mehr

Ein Ansatz für eine Ontologie-basierte Verbindung von IT Monitoring und IT Governance

Ein Ansatz für eine Ontologie-basierte Verbindung von IT Monitoring und IT Governance Ein Ansatz für eine Ontologie-basierte Verbindung von IT Monitoring und IT Governance MITA 2014 23.09.2014 Andreas Textor andreas.textor@hs-rm.de Hochschule RheinMain Labor für Verteilte Systeme Fachbereich

Mehr

Basiswissen Software-Projektmanagement

Basiswissen Software-Projektmanagement isql-reihe Basiswissen Software-Projektmanagement Aus- und Weiterbildung zum Certified Professional for Project Management nach isql-standard von Bernd Hindel, Klaus Hörmann, Markus Müller, Jürgen Schmied

Mehr

3.1 Einleitung und Übersicht

3.1 Einleitung und Übersicht 40 3 Das COBIT-Referenzmodell 3.1 Einleitung und Übersicht 3.1.1 Entstehung und Geschichte Grundidee von COBIT Schwerpunktverschiebung: von Kontrollzielen zur IT-Governance COBIT als Integrationsmodell

Mehr

IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung

IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung IT-Governance: Modell und ausgewählte Beispiele für die Umsetzung Dr. Michael Rohloff Siemens AG Corporate Information and Operations CIO Strategy, Planning and Controlling Südallee 1, 85356 München-Flughafen

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

IT-GOVERNANCE-MANAGER

IT-GOVERNANCE-MANAGER IT-GOVERNANCE-MANAGER Das COBIT -Framework im strategischen und operativen IT-Management 42 CPE-STUNDEN Acht Tage für Ihre Zukunft Die IT in Unternehmen steht stärker denn je vor einer Reihe von Herausforderungen:

Mehr

1 Die IT Infrastructure Library 1

1 Die IT Infrastructure Library 1 xix 1 Die IT Infrastructure Library 1 1.1 ITIL ein erster Überblick................................. 2 1.2 Service Management Grundlegende Begriffe.................. 5 1.2.1 Dienstleistungen (Services)..........................

Mehr

Information-Governance

Information-Governance Information-Governance - Herausforderungen in verteilten Umgebungen - Wolfgang Johannsen IT GovernancePractice Network c/o Frankfurt School of Finance & Management Sonnemannstraße 9-11 60314 Frankfurt

Mehr

IT Governance Veranstaltungskonzept, Einführung

IT Governance Veranstaltungskonzept, Einführung IT Governance Veranstaltungskonzept, Einführung Inhalt 1 Was bedeutet eigentlich IT Governance? 2 Kernbereiche derit Governence 3 Blickwinkel auf die IT Governance 4 Motivation fürit Governance 5 Veranstaltungskonzept

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

Herzlich willkommen zum Referat «ITIL oder COBIT?»

Herzlich willkommen zum Referat «ITIL oder COBIT?» 1 Herzlich willkommen zum Referat «ITIL oder COBIT?» Markus Schweizer, Associate Partner, CSC Business Consulting & Digicomp Trainer Kursleitung: 2 Inhalt Einleitung Vorstellung und Erwartungen Vergleich

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Privacy trends 2011. Alfred Heiter. 10. Juni 2011

Privacy trends 2011. Alfred Heiter. 10. Juni 2011 Privacy trends 2011 Alfred Heiter 10. Juni 2011 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft Senior Manager bei Ernst & Young im Bereich Technology

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

SerNet. IS-Management als Prävention von Cyber-Bedrohungen bei der DENIC eg. Boban Krsic, DENIC eg Alexander Koderman, SerNet GmbH

SerNet. IS-Management als Prävention von Cyber-Bedrohungen bei der DENIC eg. Boban Krsic, DENIC eg Alexander Koderman, SerNet GmbH SerNet IS-Management als Prävention von Cyber-Bedrohungen bei der DENIC eg Boban Krsic, DENIC eg Alexander Koderman, SerNet GmbH Bonn, den 21.05.2015 Agenda Kurzvorstellung IS-Standards Prozessbewertung

Mehr

2 Begriffliche und theoretische Grundlagen... 9

2 Begriffliche und theoretische Grundlagen... 9 Inhaltsverzeichnis Geleitwort... V Vorwort... VII Zusammenfassung... IX Inhaltsverzeichnis... XI Abbildungsverzeichnis... XVII Tabellenverzeichnis... XIX Abkürzungsverzeichnis... XXIII 1 Einführung...

Mehr

+++ Management Circle Intensiv-Seminar +++ Kompaktkurs. IT-Compliance. Hoher Lernerfolg durch begrenzte Teilnehmerzahl!

+++ Management Circle Intensiv-Seminar +++ Kompaktkurs. IT-Compliance. Hoher Lernerfolg durch begrenzte Teilnehmerzahl! +++ Management Circle Intensiv-Seminar +++ Kompaktkurs Top-aktuell: Das neue IT-Sicherheitsgesetz IT-Compliance So gewährleisten Sie rechtssichere IT-Strukturen und IT-Prozesse Ihr Leitfaden für eine compliancekonforme

Mehr

ITIL V3 Basis-Zertifizierung

ITIL V3 Basis-Zertifizierung Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,

Mehr

Der IT Security Manager

Der IT Security Manager Edition kes Der IT Security Manager Aktuelles Praxiswissen für IT Security Manager und IT-Sicherheitsbeauftragte in Unternehmen und Behörden Bearbeitet von Heinrich Kersten, Gerhard Klett 4. Auflage 2015.

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

PM & IT Business Consulting mit IS4IT FÜR SIE.

PM & IT Business Consulting mit IS4IT FÜR SIE. PM & IT Business Consulting mit IS4IT FÜR SIE. Business Consulting IT Architektur IT Projektmanagement IT Service- & Qualitätsmanagement IT Security- & Risikomanagement Strategie & Planung Business Analyse

Mehr

+++ Management Circle Intensiv-Seminar +++ Kompaktkurs. IT-Compliance. Hoher Lernerfolg durch begrenzte Teilnehmerzahl!

+++ Management Circle Intensiv-Seminar +++ Kompaktkurs. IT-Compliance. Hoher Lernerfolg durch begrenzte Teilnehmerzahl! +++ Management Circle Intensiv-Seminar +++ Kompaktkurs Zahlreiche integrierte Praxisbeispiele und Checklisten! IT-Compliance So gewährleisten Sie rechtssichere IT-Strukturen und IT-Prozesse Ihr Leitfaden

Mehr

Inhaltsübersicht XVII

Inhaltsübersicht XVII Inhaltsübersicht 1 Ausgangssituation und Zielsetzung... 1 2 Kurzfassung und Überblick für Eilige... 13 3 Zehn Schritte zum Sicherheitsmanagement... 15 4 Definitionen zum Sicherheits-, Kontinuitäts- und

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)?

Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? e Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? Mag. Gunther Reimoser Ernst & Young CON.ECT Informunity Compliance, Governance, Risk-Management 19. Februar 2007 ompliancegov Vorstellung

Mehr

+++ Management Circle Intensiv-Seminar +++ Für rechtssichere IT-Prozesse & IT-Strukturen. IT-Compliance

+++ Management Circle Intensiv-Seminar +++ Für rechtssichere IT-Prozesse & IT-Strukturen. IT-Compliance +++ Management Circle Intensiv-Seminar +++ Für rechtssichere IT-Prozesse & IT-Strukturen IT-Compliance So erfüllen Sie die aktuellen Kontroll- & Reportinganforderungen Ihr Leitfaden für compliance-konforme

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

2.1 Ist-Anwendungslandschaften... 65 2.2 Programme zur Gestaltung von Anwendungslandschaften

2.1 Ist-Anwendungslandschaften... 65 2.2 Programme zur Gestaltung von Anwendungslandschaften xiii Teil I Ein typisches Projekt 1 1 Mit Christoph Kolumbus reisen 3 1.1 Prolog........................................... 3 1.2 Episode 1 Zuhören............................... 4 1.3 Episode 2 Orientierung

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

der Informationssicherheit

der Informationssicherheit Alexander Wagner Prozessorientierte Gestaltung der Informationssicherheit im Krankenhaus Konzeptionierung und Implementierung einer prozessorientierten Methode zur Unterstützung der Risikoanalyse Verlag

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT?

IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT? IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT? o. Univ. Prof. Dr. Dimitris Karagiannis Institut für Knowledge and Business Engineering 29. November 2006 Hofburg, Wien Kosten, Nutzen, Effizienz

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Konzepte der Information-Governance. Der Missing Link in der Governance of Enterprise IT

Konzepte der Information-Governance. Der Missing Link in der Governance of Enterprise IT Konzepte der Information-Governance Der Missing Link in der Governance of Enterprise IT Dr. Wolfgang Johannsen It s Okay - Governance in Practice Wilhelm Busch Str. 23 64625 Bensheim johannsen@its-okay.com,

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

IT Service Management (ITSM) in der Öffentlichen Verwaltung. der Weg der kleinen Schritte

IT Service Management (ITSM) in der Öffentlichen Verwaltung. der Weg der kleinen Schritte IT Service Management (ITSM) in der Öffentlichen Verwaltung der Weg der kleinen Schritte Steven Handgrätinger itsmf Deutschland e.v. Vorstandsvorsitzender 1 Agenda 1 WER ist itsmf Deutschland e.v. 2 Zielsetzung

Mehr

xiii Inhaltsverzeichnis 1 Einführung 1

xiii Inhaltsverzeichnis 1 Einführung 1 xiii 1 Einführung 1 1.1 Gründe für eine BI-Strategie und ein BICC..................... 1 1.1.1 Systemvielfalt und Konsolidierungsbedarf.............. 2 1.1.2 Taktisches Vorgehen..............................

Mehr

Inhaltsverzeichnis. 3 Zehn Schritte zum Sicherheitsmanagement... 25

Inhaltsverzeichnis. 3 Zehn Schritte zum Sicherheitsmanagement... 25 1 Ausgangssituation und Zielsetzung... 1 1.1 Ausgangssituation... 2 1.1.1 Bedrohungen... 2 1.1.2 Schwachstellen... 10 1.1.3 Schutzbedarf und Haftung... 13 1.2 Zielsetzung des Sicherheits, Kontinuitäts

Mehr

Ausbildung zum Compliance Officer Mittelstand

Ausbildung zum Compliance Officer Mittelstand Praxisorientierter Zertifikatslehrgang Ausbildung zum Compliance Officer Mittelstand Effektives Compliance Management mit Darstellung der ISO-Norm 19600 und IDW Prüfungsstandard 980 Gesetzliche Bestimmungen

Mehr

Basiswissen Software- Projektmanagement

Basiswissen Software- Projektmanagement Bernd Hindel Klaus Hörmann Markus Müller «Jürgen Schmied Basiswissen Software- Projektmanagement Aus- und Weiterbildung zum Certified Professional for Project Management nach isqi-standard 2., überarbeitete

Mehr