IT-OGER

Question 1

Was ist Digitalisierung?

Answer 1

Überführung einer analogen in eine digitale Speicherform

Question 2

Was ist Digitale Transformation?

Answer 2

Der durch Informationstechnologie (also Digitalisierung) hervorgerufene Wandel

Question 3

Für wen kann eine digitale Transformation erfolgen? (5)

Answer 3

• Unternehmen
• Geschäftsmodell
• Prozesse
• Beziehungen
• Produkte

Question 4

Welche Anforderungen erfordert die Digitale Transformation?

Answer 4

• Gewinnung von Daten
• Austausch von Daten
• Analyse von Daten
• Umwandlung in Informationen

Question 5

Was versucht der Digitale Strudel darzustellen?

Answer 5

B2C-Branchen sind anfällig für digitale Störungen, B2B eher weniger, können aber unerwarteterweise ins Zentrum gezogen werden

Question 6

Wie entwickelt sich die IT laut CIOs?

Answer 6

IT wird immer wichtiger, größer und komplexer. Vor Cloud sträubt man sich aber noch etwas

Question 7

Was sind Treiber der digitalen Transformation?

Answer 7

• Technologischer Einfluss
• Soziokultureller Einfluss

Question 8

Welche Phasen gibt es beim Hype-Cycle?

Answer 8

• (Innovation) Trigger
• Peak der überzogenen Erwartungen
• Tal der Enttäuschung
• Pfad der Erleuchtung
• Plateau der Produktivität

Question 9

Was ist das Produktivitätsparadoxon der IT?

Answer 9

Höhere IT-Investitionen haben eher zur Verringerung der Produktivität geführt

Question 10

Wird IT zum Kerngeschäft oder zur Commodity?

Answer 10

Eher Commodity: erzeugt keinen wirklichen Wettbewerbsvorteil mehr

Question 11

Was ist COBIT?

Answer 11

Framework, was zur Erfüllung der Geschäftsstrategie unterstützt

Question 12

Wofür steht RACI?

Answer 12

• Responsible
• Accountable
• Consulted
• Informed

Question 13

Was ist ein Risiko nach BSI?

Answer 13

Risiko = Wahrscheinlichkeit * Schaden

Question 14

Warum gibt es ein IT-Risikomanagement?

Answer 14

intern:
- betriebswirtschaftliche Notwendigkeit
extern:
- DSGVO
- BDSG
- IT-Sicherheitsgesetz

Question 15

Wie sieht der Risikoprozess aus?

Answer 15

1. Risiko-Identifikation
2. Risiko-Analyse
3. Risiko-Steuerung
4. Risiko-Überwachung

Question 16

Was passiert bei der Risikoidentifikation?

Answer 16

• Erkennen existierender und künftiger Risiken
• Techniken: Risikokatalog, Expertenbefragung, Analyse vergangener Schadensfälle

Question 17

Was passiert bei der Risikoanalyse?

Answer 17

• Abschätzung der Eintrittswahrscheinlichkeit und Schadenshöhe

Question 18

Was passiert bei der Risikosteuerung?

Answer 18

• Abgleich analysierter Risiken mit Zielen und der Risikostrategie
• Risikoreduzierung

Question 19

Was sind Instrumente der Risikosteuerung?

Answer 19

• Risikovermeidung
• Risikoverminderung
• Risikoüberwälzung
• Risiko-Selbsttragung

Question 20

Was passiert bei der Risikoüberwachung?

Answer 20

• Kontrolle des Erfolges der Steuerungsmaßnahmen
• Überwachung Restrisiken
• Reporting

Question 21

Worin liegt der Hauptunterschied zwischen Compliance und IT-Compliance?

Answer 21

IT-Compliance gilt nur für die IT und definiert andere/weitere Regelwerke für die IT und für die Nutzung von IT

Question 22

Wie sieht der IT-Compliance-Prozess aus?

Answer 22

• Anforderungsanalyse
• Abweichungsanalyse
• Steuerung
• Überwachung

Question 23

Was macht der CIO?

Answer 23

strategische und operative Führung der IT

Question 24

Was macht der CDO?

Answer 24

verantwortlich für Planung und Steuerung Digitale Transformation

Question 25

Welche typischen Einbindungsmöglichkeiten in ein Unternehmen gibt es für die IT?

Answer 25

• Linieninstanz unter einem anderen Hauptressort
• IT als eigenes Hauptresort
• Matrixorganisation

Question 26

Wie kann die IT in einer Holdingorganisation eingebunden werden?

Answer 26

• Dezentral in jedem Unternehmen
• Dezentral aber zentrale IT-Koordination
• Shared Service Center (ausgelagert in eigenes Unternehmen)
• Outsourcing

Question 27

Was ist eine Schatten-IT?

Answer 27

IT-Systeme, Organisationseinheiten und Prozesse, die in FBs unwissentlich der offiziellen IT existieren.

Question 28

Warum kann eine Schatten-IT entstehen?

Answer 28

• Inoffizielle Wege schneller und zugänglicher
• No Code/ Low Code
• Schlechte organisatorische Abstimmung mit IT

Question 29

Welche Risiken hat eine Schatten-IT?

Answer 29

• Erhöhte Kosten
• Compliance und Sicherheitsrisiken
• Berücksichtigung bei Planung nicht möglich

Question 30

Was ist Outsourcing?

Answer 30

vollverantwortliche Übertragung betrieblicher Funktionen an selbstständige Dienstleister auf Basis von SLAs

Question 31

Was ist Outtasking?

Answer 31

Auslagern einzelner Teilaufgaben eines Funktionsbereiches

Question 32

Wo liegt der Unterschied zwischen Single-Sourcing und Multi-Sourcing?

Answer 32

Auslagern an einen DL <-> Auslagern an mehrere Dienstleister

Question 33

Was ist Offshoring?

Answer 33

Auslagern an ferne Länder (Asien)

Question 34

Was ist Nearshoring?

Answer 34

Auslagern an benachbarte Länder (Osteuropa)

Question 35

Was ist Onshoring?

Answer 35

Auslagern innerhalb des Herkunftsland

Question 36

Was ist der IT-Grundschutz?

Answer 36

Methode, Anleitung, Empfehlung und Hilfe zur Selbsthilfe bei Datenabsicherung; befasst sich mit technischen, infrastrukturellen, organisatorischen und personellen Aspekten

Question 37

Was ist IT-Governance?

Answer 37

Teil der Unternehmensführung, der sicherstellt, dass IT-Ressourcen und Prozesse effektiv und effizient gesteuert werden

Question 38

Was sind Gründe für das Produktivitätsparadoxon?

Answer 38

• IT entlastet, und die gewonnenen Kapazitäten werden anderweitig verwendet
• Produktivitätserhöhungen sind nicht direkt sichtbar
• Widerstände ggü. neuer Systeme
• Digitalisierung eines Scheiß-Prozesses wird zum scheiß digitalen Prozess

Question 39

Was sagt das Strategic Alignment/Business Alignment der IT aus?

Answer 39

IT Potential beeinflusst Unternehmensstrategie und gibt Rahmen für IS vor; US gibt Gestaltungsvorgaben für IS; IS unterstützt US

Question 40

Welche Sektoren definiert das Chancen-Risiken-Portfolio für die IT?

Answer 40

• (hoch, hoch; Q1) Höchste Strategische Relevanz (Strategischer Modus)
• (hoch, gering; Q2) Höchste Attraktivität der IT (Umstrukturierung)
• (gering, gering; Q3) IT don’t matter (Supportmodus)
• (gering, hoch; Q4) IT als Infrastruktur (Fabrikmodus)

Question 41

Was ist eine Do-Nothing-Risk?

Answer 41

Risiken, die bei Nichtumsetzung von Gesetzen oder anderen Aktionen entstehen;
Gesetze, Kundendruck, Technologische Zwänge

Question 42

Wie funktioniert das Monetäre Ranking?

Answer 42

Kosten- und Einnahmenabschätzung über Lifespan und Ranking

Question 43

Welche Dimensionen hat Outsourcing?

Answer 43

• Ort
• Anzahl der Dienstleister
• Outsourcing-Gegenstand (IaaS, PaaS, SaaS?)
• Umfang

Question 44

Was ist Service Management?

Answer 44

Verfahren zur Optimierung von Dienstleistungen

Question 45

Was ist ein Service Level Agreement?

Answer 45

Vereinbarung zwischen Kunden und Service Provider

Question 46

Was ist ein Operational Level Agreement?

Answer 46

Interne Vereinbarung beim Service Provider

Question 47

Was sind Underpinning Contracts?

Answer 47

Alle Leistungen zur Lieferung, die vom nicht übernommen werden; formale Variante der OLA für externe Partner

Question 48

Was ist eine CMDB?

Answer 48

Logisches Konstrukt, dass alle Konfigurationen hält

Question 49

Was ist das Ziel des Problem Managements?

Answer 49

Vorbeugen und Reduzieren von Störungen, sowie schnelle und wirksame Lösung von Problemen

Question 50

Was unterscheidet ITIL v3 von ITIL v4?

Answer 50

• ITIL v3: prozessorientiert / Service-Lifecycle-orientiert
• ITIL v4: orientiert an der Service-Wertschöpfungskette

Question 51

Was macht das Service Level Management?

Answer 51

Vereinbarung, Steuerung und Überwachung von SLA und der zugrundeliegenden Servicequalität

Question 52

Was sind Handlungsempfehlungen nach Carr für “IT don’t matter”?

Answer 52

• spend less
• follow, don’t lead
• focus on vurnerabilities, not opportunities

Question 53

Welche Achsen beinhaltet ein Projektportfolio?

Answer 53

• Schwierigkeitsgrad
• Nutzen

Question 54

Was sind Ziele von der Nutzung von COBIT?

Answer 54

• Erreichen strategischer Ziele mithilfe der IT
• Erfüllung rechtlicher Auflagen und Verordnungen
• Einsparung von Kosten und Ressourcen

Question 55

Wie entsteht laut BSI eine Gefährdung?

Answer 55

Bedrohung + Schwachstelle = Gefährdung

Question 56

Was unterscheidet CDO und CIO?

Answer 56

CDO möchte Veränderungen, CIO möchte keine Veränderungen

Question 57

Welche Aufgaben hat das Service Level Management?

Answer 57

• Katalogisierung von IT-Services
• Monitoring der erbrachten Leistungen
• Durchführung von Reviews mit dem Kunden

Question 58

Welche Kriterien können für den Nutzen-Score bei der Projektpriorisierung verwendet werden?

Answer 58

• Grad der Prozessoptimierung
• Stärkung der Marktposition

Question 59

Welche Kriterien können für den Schwierigkeitsgrad-Score bei der Projektpriorisierung verwendet werden?

Answer 59

• Organisatorische/technische Komplexität
• Fehlendes Projekt-Know-How

Question 60

Welche Practices definiert ITIL?

Answer 60

• Information Security
• Architecture Management
• Service Level Management