|
|
 |
 |
|
 ITIL
| BSI - Grundschutzhandbuch
|
CobiT - allgemein |
| |
|
|
|
CobiT ist eine Synthese aus 41 Standards aus den Bereichen Kontrolle, IT-Sicherheit und Qualitätssicherung und bietet für das Management Benchmarks zur Orientierung an.
CobiT hat 3 Zielgruppen, die dieses Framework unterstützen soll. Das Management soll unterstützt werden Risiken abzuwägen und Kontrolle über Investitionen zu behalten. Anwender sollen Gewissheit über die Sicherheit und Kontrolle über IT-Dienste haben, und Revisoren ihre Meinung bekräftigen bzw. Hilfestellung für interne Kontrollmechanismen geben.
|
CobiT - Begriffe und Struktur |
IT Governance: Eine Struktur für Beziehungen und Prozesse um eine Organisation dahingehend zu steuern, die Organisationsziele zu erreichen.
Kontrollen:
Sind Konzepte, Verfahren, Praktiken und Organisationsstrukturen, welche eine angemessene Gewissheit verschaffen, dass die Geschäftsziele erreicht und unerwünschte Ereignisse verhindert, bzw. erkannt und korrigiert werden.
Kontrollziele
Sind Aussagen zu einem gewünschten Resultat das mit Kontrollen erreicht werden soll.
Das CobiT-Framework definiert detailliert 318 Kontrollziele und Audit - Richtlinien zu 34 kritischen Prozessen in 4 Domänen: Planung und Organisation; Beschaffung und Implementation; Betrieb und Support sowie Überwachung; die einen Lebenszyklus bilden. Das "Implementation Toolset" ist eine Anleitung mit Tätigkeiten und Checklisten für die Umsetzung in einer Organisation.
Im Framework definiert die Management-Richtlinie, wie gemessen werden kann. Dazu werden für die einzelnen Prozesse kritische Erfolgsfaktoren, Kernziele, Leistungsindikatoren und Anzeiger für die Einteilung in das CobiT-Maturitätsmodell gegeben. Dieses Modell zeigt den Reifegrad von Prozessen an.
Die Kontrollziele definieren für die Prozesse, welche Mindestkontrolle ausgeübt werden soll um ein bestimmtes Niveau zu erreichen, während die Auditrichtlinie definiert, wie geprüft werden soll.
|
IT Ressourcen |
Daten: Datenelemente im weitesten Sinn
Anwendungen: Als Anwendung bezeichnet man die Summe manueller und programmierter Verfahren.
Technologie: Technologie umfasst Hardware, Betriebssysteme, Datenbankverwaltungssysteme, Netzwerke, usw.
Anlagen: Alle Ressourcen zur Beherbergung und Unterstützung von Informationssystemen.
Personal: Kenntnisse, Bewusstsein und Produktivität zur Planung, Organisation, Beschaffung, Ablieferung, Unterstützung und Überwachung von Informationssystemen und -dienstleistungen.
|
Kriterien für sichere und ordnungsgemäße IT |
CobiT kennt insgesamt 7 Kriterien für sichere und ordnungsgemäße Informationssysteme
- die 3 allgemeinen Sicherheitsziele
: Vertraulichkeit, Integrität, Verfügbarkeit,
- Anforderung and die Ordnungsmäßigkeit, Kriterien der Rechnungslegung: Zuverlässigkeit und Compliance
im Sinne von Einhaltung rechtlicher Erfordernisse.
- Qualitätsanforderungen: Effektivität und Effizienz
Zuverlässigkeit bezieht sich auf die Bereitstellung geeigneter Daten, um die Geschäftseinheit zu betreiben und um dem Management die Ausübung ihrer Verantwortung zu ermöglichen.
Effektivität bedeutet Wirksamkeit. Die Informationen für einen Geschäftsprozess sind wichtig und gehören zu ihm und müssen rechtzeitig in einer fehlerfreien, konsistenten und verwendbaren Form geliefert werden.
Effizienz bedeutet Wirtschaftlichkeit und betrifft die Bereitstellung von Informationen mit einer optimalen Verwendung von Ressourcen.
|
CobiT - Würfel |
Im CobiT - Würfel wird der Zusammenhang zwischen Prozessen den IT-Ressourcen sowie den Kriterien verdeutlicht.
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
Impressum