Informationsmanagement

Question 1

Informationsmanagement Definition

Answer 1

Ein Informationssystem ist ein künstliches, konkretes System,
das aus maschinellen und menschlichen Elementen besteht und
seine Nutzer mit Informationen versorgt.
Es ist gleichzeitig ein Modell und ein Element einer Organisation
oder verbundener Organisationen.

Question 2

System

Answer 2

Aus mehreren Einzelteilen zusammengesetztes Ganzes“
„Gebilde“ aus einer Menge von miteinander verknüpften Elementen,
die sich insgesamt von der Umgebung abgrenzen lassen.

Question 3

Welche 3 Informationssysteme gibt es?

Answer 3

• Systems of engagement (Interaktion) [z.B. social media]
• Systems of insight (Gewinnung von Erkenntnis) [z.B.
  Management Information System, Business Intelligence
  Systeme]
  • Systems of record (Quelle der zuverlässigen Informationen
  für die Nutzer, betriebliche Anwendungssysteme) [z.B. ERP
  System]

Question 4

Modell

Answer 4

Ein Modell ist ein vereinfachtes Abbild der Wirklichkeit,
also eines natürlichen oder künstlichen Originals. Es
repräsentiert relevante Eigenschaften und verkürzt oder
vernachlässigt für den Modellnutzer irrelevante
Eigenschaften.

Question 5

Techniken von der Wirklichkeit zum Modell

Answer 5

• Abgrenzung (Weglassen)
  • Reduktion (Vergröberung)
  • Dekomposition (Segmente, Bereiche, geografisch)
  • Aggregation (zeitlich, hierarchisch = vertikal, funktional = horizontal)
  • Abstraktion (Begriffe und Variablen)

Question 6

Aufgaben im Informationsmanagement

Answer 6

strategisch (Spitze): der langfristigen Planung,
Überwachung und Steuerung
der Informationsinfrastruktur
als Ganzes
taktisch: der kurz- und mittelfristigen
Planung, Überwachung und
Steuerung der
Informationssysteme in ihrem
Zusammenwirken
operativ (umsetzend): der Nutzung der einzelnen
Informationssysteme

Question 7

3 Sichten auf das Informationsmanagement

Answer 7

unternehmerische, instrumentelle, konzeptionelle Sicht

Question 8

unternehmerische Sicht des Informationsmanagement

Answer 8

Potenziale (Nutzen,
Mehrwert, Wertbeitrag) der Informationssysteme
erkennen und Umsetzen in Lösungen
[Kosteneinsparung, Produktivität, Umsatzsteigerung,
Fehlervermeidung, Nutzerfreude]

Question 9

Konzeptionelle Sicht des Informationsmanagement

Answer 9

Funktionen und Beziehungen
der Informationssysteme beschreiben durch Daten,
Funktionen und Kommunikationsbeziehungen

Question 10

Instrumentelle Sicht des Infomanagement

Answer 10

Management der Ressourcen
zur Implementierung von Informationssystemen
(Hardware, Software, Personal, Infrastruktur,
Plattformen, Cloudspeicher…)

Question 11

Corporate Governance

Answer 11

Corporate“
wörtlich:
„das Unternehmen betreffend“
„Governance“
wörtlich:
„Regierungsführung

Die Grundsätze der Unternehmensführung, die die Rechte und
Pflichten der Unternehmensleitung, Aufsichtsorgane,
Anteilseigner und verschiedener anderer am Unternehmen
interessierter Gruppen (Stakeholder) bestimmen, werden als
Regeln der Corporate Governance bezeichnet.

Question 12

IT Governance

Answer 12

Regeln und Methoden zur Planung, Steuerung und
Kontrolle des Einsatzes von Informationssystemen in Beziehung gesetzt zu
den Unternehmenszielen.

Question 13

Data Governance

Answer 13

definiert die gewünschte Datenqualität,
Maßnahmen zu ihrer Einhaltung und Rollen und Aufgaben der damit
betrauten Personen z.B. DSGVO

Question 14

COBIT

Answer 14

Rahmenwerk zur Prüfung der Informations-Systeme im

Kontext der Wirtschaftsprüfung

Question 15

COBIT Voraussetzungen

Answer 15

• Abgleich strategischer UNTERNEHMENS-Ziele und IT-Ziele
• Feststellung des Wertbeitrags der IT im Leistungszyklus
  (Nutzen!)
• Ressourcenmanagement
• Risikomanagement
• Leistungsmanagement

Question 16

COBIT-Würfel Informationskriterien

Answer 16

Effektivität, Effizienz, Vertraulichkeit, Integrität, Verfügbarkeit, Compliance, Verlässlichkeit

z.B.
Das COBIT 5-Rahmenwerk beschreibt sieben Enabler-Kategorien:

Prinzipien, Richtlinien und Rahmenwerke
Prozesse
Organisationsstrukturen
Kultur, Ethik und Verhalten
Informationen
Services, Infrastruktur und Anwendungen
Mitarbeiter, Fähigkeiten und Kompetenzen

Question 17

COBIT-Würfel IT-Prozesse

Answer 17

Domänen, Prozesse und Aktivitäten

Question 18

COBIT-Würfel Ressourcen

Answer 18

Anwendungen, Infrastruktur, Informationen, Personen

Question 19

COBIT Reifegrade

Answer 19

• 5 Optimiert: gute Praktiken im Einsatz, automatisiert
  • 4 Verwaltet: Prozesse werden beobachtet und gemessen
  • 3 Definiert: Prozesse sind dokumentiert und kommuniziert
  • 2 Wiederholbar: Prozesse folgen einem Muster
  • 1 Initial: Prozesse sind unorganisiert (spontan)
  • 0 Nicht existent: Management-Prozesse werden nicht
  angewendet.

Question 20

IT-Sicherheit Schutzziele

Answer 20

Vertraulichkeit (Zugriff und Abgriff vermeiden)
• Verfügbarkeit (Verfügbarkeit sichern, DoS-Attacken verhindern)
• Integrität (Korrektheit der Informationen aber auch der
Rechteverwaltung etc. sicherstellen)

Question 21

Informationssicherheit

Answer 21

wird definiert über Eigenschaften von informationsverarbeitenden und
-haltenden Systemen, die den Schutzzielen dienen
beschreibt Vorgehensweisen zum Identifizieren und Umsetzen von
Sicherheitsmaßnahmen der unternehmenseigenen
Informationstechnik (IT)
• dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung
von wirtschaftlichen Schäden und der Minimierung von Risiken
• wird erreicht über technische Sicherheitsmaßnahmen und
infrastrukturelle, organisatorische und personelle Schutzmaßnahmen

Question 22

BSI IT-Grundschutz Kompendium bzw. Zertifzierung nach ISO

27001

Answer 22

Physische elementare Gefährdungen (Diebstahl, Feuer,
Löschwasser,…) und elektronische Bedrohungen (Viren,
DoS-Attacken, …)
• Bausteine (Organisation, Netze, Software,…)
• Prozessbeschreibung (wer macht wann was mit welchem
Erfolgskriterium)
• Organisation der Schutzmaßnahmen und deren
Dokumentation,
• kontinuierliche Durchführung, Kontrolle und Verbesserung

Question 23

Datenschutz innerhalb IT-Sicherheit

Answer 23

T-Sicherheit = Sicherheit bzgl. aller Informationssysteme
• Datensicherheit = Bestandteil der IT-Sicherheit bezogen
auf alle schutzwürdigen Daten (der Vertraulichkeit, der
Integrität und der Verfügbarkeit von Daten)
• Datenschutz = Schutz personenbezogener Daten (in
Deutschland durch die Datenschutzgrundverordnung
geregelt DSGVO und weitere Gesetze z.B. für
Gesundheitsdaten)

Question 24

DSGVO

Answer 24

• Grundsätze und Rechtmäßigkeit der Verarbeitung
  personenbezogener Daten
• Rechte der betroffenen Person (Recht auf Auskunft zu
  personenbezogenen Daten, Recht auf Berichtigung und Löschung,
  das „Recht auf Vergessenwerden“)
• Unternehmenspflichten
• Rechtsbehelfe, Haftung und Sanktionen
• Vorschriften für besondere Verarbeitungssituationen (Außnahmen
  bzgl. Meinungsäußerung, Datenverarbeitung am Arbeitsplatz, Zugang
  der Öffentlichkeit zu amtlichen Dokumenten)
• Darüber hinausgehende Gesetze z.B. für medizinische Daten.