Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Transkript

1 Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com)

2 COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling Information Other Enabler Guides COBIT 5 Professional Guides for Information Security Implementation for Assurance for Risk Other Professional Guides COBIT 5 Online Collaborative Environment 1

3 COBIT 5 Produkt Familie COBIT 5-Bücher Inhalte Erscheinungsdatum COBIT 5 Business Framework COBIT 5 Enabling Processes COBIT 5 Implementation COBIT 5 for Information Security Beschreibung des übergreifenen Rahmenwerkes, insbesondere der fünf Kernprinzipien und der sieben Enabler. Beschreibung des Prozessmodells mit den 37 COBIT- Prozessen und seinen beschreibenden Elementen. Beschreibung des siebenstufigen Lebenszyklus zur Einrichtung einer nachhaltigen IT-Governance Leitfaden zur Anwendung von COBIT 5 für die Informationssicherhheit. April 2012 April 2012 April 2012 Juli

4 COBIT 5 für Informationssicherheit COBIT 5 for Information Security wendet das ganzheitliche Konzept der Enabler auch für die Informationssicherheit an: 1. Prinzipien, Richtlinien und Rahmenwerke für die Informationssicherheit (Principles, Policies and Frameworks) 2. Prozesse mit für die Informationssicherheit spezifischen Details und Aktivitäten 3.Spezifische Organisationsstrukturen für die Informationssicherheit 4. Faktoren der Kultur, Ethik und Verhalten als Basis des Erfolgs der Governance und des Managements der Informationssicherheit 5. Spezifische Informationstypen für die Governance und das Management der Informationssicherheit im Unternehmen 6. Dienstleistungen, Infrastruktur und Anwendungen, die zur Sicherstellung der Informationssicherheit in einem Unternehmen notwendig sind 7.Spezifische Mitarbeiter, Fähigkeiten und Kompetenzen für die Informationssicherheit 3

5 Prinzipien, Richtlinien und Rahmenwerke für die Informationssicherheit Policy Framework Information Security Principles Information Security Policy Specific Information Security Policy Information Security Procedures Information Security Requirements and Documentation Information Security Principles: Three leading global security organizations ISACA, the Information Security Forum (ISF) and (ISC)2 have joined forces to develop 12 independent, non-proprietary principles. Information Security Policy sollte umfassen: Definition der Informationssicherheit für das Unternehmen Verrantwortlichkeiten für die Informationssicherheit Vision und Ziele der Informationssicherheit und wie diese durch Kultur und Bewusstsein erreicht werden können Zusammenhang zwischen IS Richtlinien und anderen Richtlinien Behandlung spezifischer Themen, wie Datenmanagement, Informationsrisikobeurteilung und Compliance. 4

6 COBIT 5 Produkt Familie COBIT 5-Bücher Inhalte Erscheinungsdatum COBIT Process Assessment Model (PAM): Using COBIT 5 COBIT Self-Assessment Guide: Using COBIT 5 COBIT Assessor Guide: Using COBIT 5 COBIT 5: Enabling Information COBIT 5 for Assurance COBIT 5 for Risk Beschreibung der Kriterien zur Beurteilungs von Unternehmensprozessen nach COBIT 5 Beschreibung einer vereinfachten Beurteilung von Unternehmensprozessen nach COBIT 5 Beschreibung der Vorgehensweise zur Beurteilung von Unternehmensprozessen nach COBIT 5 Beschreibung des Enablers Information und eines Informationsmodells. Leitfaden zur Anwendung von COBIT 5 für Zwecke der Bestätigung (Asurance) Leitfaden zur Anwendung von COBIT 5 für die Informationsrisiken. Februar 2013 Februar 2013 Februar Qurtal 2013 Juni Qurtal

7 Process Assessment Model (PAM): Using COBIT 5 Beurteilung von Unternehmensprozessen nach COBIT 5 Assessment liefert eine Sicht auf die Prozessreife (nach ISO/IEC ) für die gewählten Prozesse (nach COBIT 5) Modell ist evidence-based 6

8 COBIT 5 Assesor Guide Assesor Guide beschreibt die einzelen Schritte zur Durchführung eines Assessments 7

9 Self-assessment Guide: Using COBIT 5 stand-alone -Publikation, die von Unternehmen genutzt werden kann, um eine weniger formale Bewertung der Reife ihrer IT-Prozesse durchzuführen. Ansatz basiert auf COBIT PAM, aber benötigt nicht die Informationen aus COBIT PAM, da die Beurteilung keine Nachweisen erfordert. Für eine wiederholbare und objektive Beurteilung ist eine Beurteilung nach COBIT PAM und dem Assessoren- Leitfaden notwendig. 8

10 COBIT 5 für Assurance COBIT 5 for Assurance wendet das ganzheitliche Konzept der Enabler sowohl auf die Prüfung als auch auf die Funktion der Assurance selbst an: 1. Prinzipien, Richtlinien und Rahmenwerke für die Assurance (Principles, Policies and Frameworks) 2. Prozesse mit für die Assurance spezifischen Details und Aktivitäten 3. Spezifische Organisationsstrukturen für die Assurance 4. Faktoren der Kultur, Ethik und Verhalten als Basis des Erfolgs der Governance und des Managements der Assurance-Funktion 5. Spezifische Informationstypen für die Governance und das Management der Assurance im Unternehmen 6. Dienstleistungen, Infrastruktur und Anwendungen, die zur Erbringung der Assurance notwendig sind. 7. Spezifische Mitarbeiter, Fähigkeiten und Kompetenzen für die Assurance 9

11 Danke für Ihre Aufmerksamkeit! Markus Gaulke CISA, CISM, CGEIT, CRISC, PMP Gepr. Datenschutzbeauftragter (TA Ulm) IT- Advisory The Squaire / Am Flughaften D Frankfurt/Main MGaulke@kpmg.com Tel. +49 (69) Fax Mobile KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP 10