BSI, COBIT Flashcards
Enabler
Faktoren, die Einfluss darauf haben, ob etwas funktioniert
PDCA Planungsphase?
Analyse von Rahmenbedingung, Bestimmung der Sicherheitsziele, Ausarbeitung der Sicherheitsstrategie.
PDCA Umsetzungsphase?
Umsetzung der Strategie mit Sicherheitskonzept und Struktur für Informationssicherheitsorganisation.
PDCA Kontrollphase?
Kontrolle der Zielerreichung sowie des Erfolgskontrolle
PDCA Phase des Nachhaltens?
Mögliches Potenzial für Optimierung/Verbesserung
Definition Management
Management plant, erstellt, betreibt und überwacht Aktivitäten im Rahmen der von der Governance vorgesehen Richtung, um die Unternehmensziele zu erreichen …
Die Verantwortung dafür liegt bei der Unternehmensleitung
Wofür verwendet man die Zielkaskade?
Vorteile
Festlegung von Prioritäten für Implementierung
Verbesserung und Prüfung der IT-Governance
Auf der Grundlage von Unternehmenszielen und -risiken
Umsichtiges Verwenden
Unternehmen mit unterschiedlichen Zielprioritäten
Relevanzstufen sind zu überdenken
Welche Gründe sprechen für die Anwednung eines einheitlichen, integrierten Rahemwerks?
Ausrichtung an aktuellen relevanten Standards
Lückenlose Abdeckung einen Unternehmens
Bereitstellung eines konsistenten Produktpakets
Langjährige Erforchung von Unternehmens-Governance
Was sind Governance-Enabler?
Ressourcen der Organisation für die Governance (Rahmenwerke, Prinzipien, Sturkturen etc.)
Streuung von Maßnahmen und Zielerreichung auf deren Grundlage.
Definition Governance?
Governance stellt sicher, dass die Anforderungen, Rahmenbedingungen und Möglichkeiten der Anspuchsgruppen evaluiert werden um ausgewogene und vereinbarte Unternehmsziele zu bestimmen, die es zu erreichen gilt. Sie gibt Richtung durch die Festlegung von Prioritäten und das Fällen von Entscheidungen vor und überwacht die Leistung und Regeleinhaltung gegen vereinbarte Vorgaben und Ziele…
Das Rahmenwerk weist explizit darauf hin, dass die Unternehmensleitung die Gesamtverantwortung trägt und Verantwortung organisieren kann.
COBIT Prinzip 1
Erfüllung der Anforderungen der Anspruchsgruppen:
Anspruchsgruppen, insbesondere finanzielle Gruppierungen verlangen Mehrwert vom Unternehmen; daher muss notwendige Nebenbedingung der Informationssicherheit geschaffen werden.
COBIT Prinzip 2
Abdeckung des gesamten Unternehmens:
IT-Governance muss als integraler Bestandteil der Corporate Governance gesehen werden.
COBIT Prinzip 3
Anwendung eines einheitlichen integrierten Rahmenwerkes:
Bestenfalls kein Standard-Mix
COBIT Prinzip 4
Ermöglichung eines ganzheitlichen Ansatzes:
Zusammenspiel von Richtlinien und Rahmenwerken, Prozessen, Organisationsstrukturen, Kultur, Ethik, Verhalten, Informationen, Infrastruktur, Mitarbeiter und Fähigkeiten
COBIT Prinzip 5
Unterscheidung zwischen Governance und Management:
Governance (Rahmen und Management arbeitet in diesem Rahmen)
Zielsetzungen: Wofür Informationen als Hauptressourcen in Unternehmen?
- Aufrechterhaltung qualitativ hochwertiger Informationen zur Unterstützung von Unternehmensentscheidungen.
- Generierung von Unternehmenswerten aus IT-Geschützten Informationen.
- Erreichung operativer Spitzenleistungen durch (IT-) Technologie.
- Begrenzung der IT-bezogenen IT-Risiken (Akzeptanz)
- Optimierung der IT-bezogenen Kosten.
- Compliance
COBIT Aufbau/Vorgehensweise
Schritt 1:
Anspruchsgruppen-Treiber beeinflussen Anspruchsgruppen-Anforderungen
Schritt 2:
Anspruchsgruppen-Anforderungen kaskadieren zu Unternehmenszielen
Schritt 3:
Unternehmensziele kaskadieren zu IT-bezogenen Zielen
Schritt 4:
IT-bezogene Ziele kaskadieren zu Enabler-Zielen
Welche Standards und Rahmenwerke werden durch COBIT 5 mit abgedeckt?
ISO/IEC 27000
Anspruchsgruppen-Treiber
Anspruchsgruppen-Treiber (Stakeholder etc.) beeinflussen Anspruchsgruppen-Anforderungen
Anforderungen der Anspruchsgruppen sind Treiber für
Governance-Zielvorgabe: Wertschöpfung
Nutzeinrealisierung, Risiko-Optimierung, Ressourcen-Optimierung
COBIT 5 Enabler-Handbücher?
Haben eine ausfühliche Beschreibung der Governance- und Management-Enabler COBIT 5: Enabling Processes COBIT 5: Enabling Information COBIT 5-Umsertzungsleitfäden COBIT 5: Implementation COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk