IT-OGER Flashcards

1
Q

Was ist Digitalisierung?

A

Überführung einer analogen in eine digitale Speicherform

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Was ist Digitale Transformation?

A

Der durch Informationstechnologie (also Digitalisierung) hervorgerufene Wandel

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Für wen kann eine digitale Transformation erfolgen? (5)

A
  • Unternehmen
  • Geschäftsmodell
  • Prozesse
  • Beziehungen
  • Produkte
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Welche Anforderungen erfordert die Digitale Transformation?

A
  • Gewinnung von Daten
  • Austausch von Daten
  • Analyse von Daten
  • Umwandlung in Informationen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Was versucht der Digitale Strudel darzustellen?

A

B2C-Branchen sind anfällig für digitale Störungen, B2B eher weniger, können aber unerwarteterweise ins Zentrum gezogen werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Wie entwickelt sich die IT laut CIOs?

A

IT wird immer wichtiger, größer und komplexer. Vor Cloud sträubt man sich aber noch etwas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Was sind Treiber der digitalen Transformation?

A
  • Technologischer Einfluss
  • Soziokultureller Einfluss
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Welche Phasen gibt es beim Hype-Cycle?

A
  • (Innovation) Trigger
  • Peak der überzogenen Erwartungen
  • Tal der Enttäuschung
  • Pfad der Erleuchtung
  • Plateau der Produktivität
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Was ist das Produktivitätsparadoxon der IT?

A

Höhere IT-Investitionen haben eher zur Verringerung der Produktivität geführt

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Wird IT zum Kerngeschäft oder zur Commodity?

A

Eher Commodity: erzeugt keinen wirklichen Wettbewerbsvorteil mehr

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Was ist COBIT?

A

Framework, was zur Erfüllung der Geschäftsstrategie unterstützt

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Wofür steht RACI?

A
  • Responsible
  • Accountable
  • Consulted
  • Informed
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Was ist ein Risiko nach BSI?

A

Risiko = Wahrscheinlichkeit * Schaden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Warum gibt es ein IT-Risikomanagement?

A

intern:
- betriebswirtschaftliche Notwendigkeit
extern:
- DSGVO
- BDSG
- IT-Sicherheitsgesetz

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Wie sieht der Risikoprozess aus?

A
  1. Risiko-Identifikation
  2. Risiko-Analyse
  3. Risiko-Steuerung
  4. Risiko-Überwachung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Was passiert bei der Risikoidentifikation?

A
  • Erkennen existierender und künftiger Risiken
  • Techniken: Risikokatalog, Expertenbefragung, Analyse vergangener Schadensfälle
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Was passiert bei der Risikoanalyse?

A
  • Abschätzung der Eintrittswahrscheinlichkeit und Schadenshöhe
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Was passiert bei der Risikosteuerung?

A
  • Abgleich analysierter Risiken mit Zielen und der Risikostrategie
  • Risikoreduzierung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Was sind Instrumente der Risikosteuerung?

A
  • Risikovermeidung
  • Risikoverminderung
  • Risikoüberwälzung
  • Risiko-Selbsttragung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Was passiert bei der Risikoüberwachung?

A
  • Kontrolle des Erfolges der Steuerungsmaßnahmen
  • Überwachung Restrisiken
  • Reporting
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Worin liegt der Hauptunterschied zwischen Compliance und IT-Compliance?

A

IT-Compliance gilt nur für die IT und definiert andere/weitere Regelwerke für die IT und für die Nutzung von IT

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Wie sieht der IT-Compliance-Prozess aus?

A
  • Anforderungsanalyse
  • Abweichungsanalyse
  • Steuerung
  • Überwachung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Was macht der CIO?

A

strategische und operative Führung der IT

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

Was macht der CDO?

A

verantwortlich für Planung und Steuerung Digitale Transformation

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Welche typischen Einbindungsmöglichkeiten in ein Unternehmen gibt es für die IT?
- Linieninstanz unter einem anderen Hauptressort - IT als eigenes Hauptresort - Matrixorganisation
26
Wie kann die IT in einer Holdingorganisation eingebunden werden?
- Dezentral in jedem Unternehmen - Dezentral aber zentrale IT-Koordination - Shared Service Center (ausgelagert in eigenes Unternehmen) - Outsourcing
27
Was ist eine Schatten-IT?
IT-Systeme, Organisationseinheiten und Prozesse, die in FBs unwissentlich der offiziellen IT existieren.
28
Warum kann eine Schatten-IT entstehen?
- Inoffizielle Wege schneller und zugänglicher - No Code/ Low Code - Schlechte organisatorische Abstimmung mit IT
29
Welche Risiken hat eine Schatten-IT?
- Erhöhte Kosten - Compliance und Sicherheitsrisiken - Berücksichtigung bei Planung nicht möglich
30
Was ist Outsourcing?
vollverantwortliche Übertragung betrieblicher Funktionen an selbstständige Dienstleister auf Basis von SLAs
31
Was ist Outtasking?
Auslagern einzelner Teilaufgaben eines Funktionsbereiches
32
Wo liegt der Unterschied zwischen Single-Sourcing und Multi-Sourcing?
Auslagern an einen DL <-> Auslagern an mehrere Dienstleister
33
Was ist Offshoring?
Auslagern an ferne Länder (Asien)
34
Was ist Nearshoring?
Auslagern an benachbarte Länder (Osteuropa)
35
Was ist Onshoring?
Auslagern innerhalb des Herkunftsland
36
Was ist der IT-Grundschutz?
Methode, Anleitung, Empfehlung und Hilfe zur Selbsthilfe bei Datenabsicherung; befasst sich mit technischen, infrastrukturellen, organisatorischen und personellen Aspekten
37
Was ist IT-Governance?
Teil der Unternehmensführung, der sicherstellt, dass IT-Ressourcen und Prozesse effektiv und effizient gesteuert werden
38
Was sind Gründe für das Produktivitätsparadoxon?
- IT entlastet, und die gewonnenen Kapazitäten werden anderweitig verwendet - Produktivitätserhöhungen sind nicht direkt sichtbar - Widerstände ggü. neuer Systeme - Digitalisierung eines Scheiß-Prozesses wird zum scheiß digitalen Prozess
39
Was sagt das Strategic Alignment/Business Alignment der IT aus?
IT Potential beeinflusst Unternehmensstrategie und gibt Rahmen für IS vor; US gibt Gestaltungsvorgaben für IS; IS unterstützt US
40
Welche Sektoren definiert das Chancen-Risiken-Portfolio für die IT?
- (hoch, hoch; Q1) Höchste Strategische Relevanz (Strategischer Modus) - (hoch, gering; Q2) Höchste Attraktivität der IT (Umstrukturierung) - (gering, gering; Q3) IT don't matter (Supportmodus) - (gering, hoch; Q4) IT als Infrastruktur (Fabrikmodus)
41
Was ist eine Do-Nothing-Risk?
Risiken, die bei Nichtumsetzung von Gesetzen oder anderen Aktionen entstehen; Gesetze, Kundendruck, Technologische Zwänge
42
Wie funktioniert das Monetäre Ranking?
Kosten- und Einnahmenabschätzung über Lifespan und Ranking
43
Welche Dimensionen hat Outsourcing?
- Ort - Anzahl der Dienstleister - Outsourcing-Gegenstand (IaaS, PaaS, SaaS?) - Umfang
44
Was ist Service Management?
Verfahren zur Optimierung von Dienstleistungen
45
Was ist ein Service Level Agreement?
Vereinbarung zwischen Kunden und Service Provider
46
Was ist ein Operational Level Agreement?
Interne Vereinbarung beim Service Provider
47
Was sind Underpinning Contracts?
Alle Leistungen zur Lieferung, die vom **nicht** übernommen werden; formale Variante der OLA für externe Partner
48
Was ist eine CMDB?
Logisches Konstrukt, dass alle Konfigurationen hält
49
Was ist das Ziel des Problem Managements?
Vorbeugen und Reduzieren von Störungen, sowie schnelle und wirksame Lösung von Problemen
50
Was unterscheidet ITIL v3 von ITIL v4?
- ITIL v3: prozessorientiert / Service-Lifecycle-orientiert - ITIL v4: orientiert an der Service-Wertschöpfungskette
51
Was macht das Service Level Management?
Vereinbarung, Steuerung und Überwachung von SLA und der zugrundeliegenden Servicequalität
52
Was sind Handlungsempfehlungen nach Carr für "IT don't matter"?
- spend less - follow, don't lead - focus on vurnerabilities, not opportunities
53
Welche Achsen beinhaltet ein Projektportfolio?
- Schwierigkeitsgrad - Nutzen
54
Was sind Ziele von der Nutzung von COBIT?
- Erreichen strategischer Ziele mithilfe der IT - Erfüllung rechtlicher Auflagen und Verordnungen - Einsparung von Kosten und Ressourcen
55
Wie entsteht laut BSI eine Gefährdung?
Bedrohung + Schwachstelle = Gefährdung
56
Was unterscheidet CDO und CIO?
CDO möchte Veränderungen, CIO möchte keine Veränderungen
57
Welche Aufgaben hat das Service Level Management?
- Katalogisierung von IT-Services - Monitoring der erbrachten Leistungen - Durchführung von Reviews mit dem Kunden
58
Welche Kriterien können für den Nutzen-Score bei der Projektpriorisierung verwendet werden?
- Grad der Prozessoptimierung - Stärkung der Marktposition
59
Welche Kriterien können für den Schwierigkeitsgrad-Score bei der Projektpriorisierung verwendet werden?
- Organisatorische/technische Komplexität - Fehlendes Projekt-Know-How
60
Welche Practices definiert ITIL?
- Information Security - Architecture Management - Service Level Management