BSI, COBIT

Question 1

Enabler

Answer 1

Faktoren, die Einfluss darauf haben, ob etwas funktioniert

Question 2

PDCA Planungsphase?

Answer 2

Analyse von Rahmenbedingung, Bestimmung der Sicherheitsziele, Ausarbeitung der Sicherheitsstrategie.

Question 3

PDCA Umsetzungsphase?

Answer 3

Umsetzung der Strategie mit Sicherheitskonzept und Struktur für Informationssicherheitsorganisation.

Question 4

PDCA Kontrollphase?

Answer 4

Kontrolle der Zielerreichung sowie des Erfolgskontrolle

Question 5

PDCA Phase des Nachhaltens?

Answer 5

Mögliches Potenzial für Optimierung/Verbesserung

Question 6

Definition Management

Answer 6

Management plant, erstellt, betreibt und überwacht Aktivitäten im Rahmen der von der Governance vorgesehen Richtung, um die Unternehmensziele zu erreichen …

Die Verantwortung dafür liegt bei der Unternehmensleitung

Question 7

Wofür verwendet man die Zielkaskade?

Answer 7

Vorteile
Festlegung von Prioritäten für Implementierung
Verbesserung und Prüfung der IT-Governance
Auf der Grundlage von Unternehmenszielen und -risiken

Umsichtiges Verwenden
Unternehmen mit unterschiedlichen Zielprioritäten
Relevanzstufen sind zu überdenken

Question 8

Welche Gründe sprechen für die Anwednung eines einheitlichen, integrierten Rahemwerks?

Answer 8

Ausrichtung an aktuellen relevanten Standards

Lückenlose Abdeckung einen Unternehmens

Bereitstellung eines konsistenten Produktpakets

Langjährige Erforchung von Unternehmens-Governance

Question 9

Was sind Governance-Enabler?

Answer 9

Ressourcen der Organisation für die Governance (Rahmenwerke, Prinzipien, Sturkturen etc.)
Streuung von Maßnahmen und Zielerreichung auf deren Grundlage.

Question 10

Definition Governance?

Answer 10

Governance stellt sicher, dass die Anforderungen, Rahmenbedingungen und Möglichkeiten der Anspuchsgruppen evaluiert werden um ausgewogene und vereinbarte Unternehmsziele zu bestimmen, die es zu erreichen gilt. Sie gibt Richtung durch die Festlegung von Prioritäten und das Fällen von Entscheidungen vor und überwacht die Leistung und Regeleinhaltung gegen vereinbarte Vorgaben und Ziele…

Das Rahmenwerk weist explizit darauf hin, dass die Unternehmensleitung die Gesamtverantwortung trägt und Verantwortung organisieren kann.

Question 11

COBIT Prinzip 1

Answer 11

Erfüllung der Anforderungen der Anspruchsgruppen:

Anspruchsgruppen, insbesondere finanzielle Gruppierungen verlangen Mehrwert vom Unternehmen; daher muss notwendige Nebenbedingung der Informationssicherheit geschaffen werden.

Question 12

COBIT Prinzip 2

Answer 12

Abdeckung des gesamten Unternehmens:

IT-Governance muss als integraler Bestandteil der Corporate Governance gesehen werden.

Question 13

COBIT Prinzip 3

Answer 13

Anwendung eines einheitlichen integrierten Rahmenwerkes:

Bestenfalls kein Standard-Mix

Question 14

COBIT Prinzip 4

Answer 14

Ermöglichung eines ganzheitlichen Ansatzes:

Zusammenspiel von Richtlinien und Rahmenwerken, Prozessen, Organisationsstrukturen, Kultur, Ethik, Verhalten, Informationen, Infrastruktur, Mitarbeiter und Fähigkeiten

Question 15

COBIT Prinzip 5

Answer 15

Unterscheidung zwischen Governance und Management:

Governance (Rahmen und Management arbeitet in diesem Rahmen)

Question 16

Zielsetzungen: Wofür Informationen als Hauptressourcen in Unternehmen?

Answer 16

• Aufrechterhaltung qualitativ hochwertiger Informationen zur Unterstützung von Unternehmensentscheidungen.
• Generierung von Unternehmenswerten aus IT-Geschützten Informationen.
• Erreichung operativer Spitzenleistungen durch (IT-) Technologie.
• Begrenzung der IT-bezogenen IT-Risiken (Akzeptanz)
• Optimierung der IT-bezogenen Kosten.
• Compliance

Question 17

COBIT Aufbau/Vorgehensweise

Answer 17

Schritt 1:
Anspruchsgruppen-Treiber beeinflussen Anspruchsgruppen-Anforderungen

Schritt 2:
Anspruchsgruppen-Anforderungen kaskadieren zu Unternehmenszielen

Schritt 3:
Unternehmensziele kaskadieren zu IT-bezogenen Zielen

Schritt 4:
IT-bezogene Ziele kaskadieren zu Enabler-Zielen

Question 18

Welche Standards und Rahmenwerke werden durch COBIT 5 mit abgedeckt?

Answer 18

ISO/IEC 27000

Question 19

Anspruchsgruppen-Treiber

Answer 19

Anspruchsgruppen-Treiber (Stakeholder etc.) beeinflussen Anspruchsgruppen-Anforderungen
Anforderungen der Anspruchsgruppen sind Treiber für
Governance-Zielvorgabe: Wertschöpfung

Nutzeinrealisierung, Risiko-Optimierung, Ressourcen-Optimierung

Question 20

COBIT 5 Enabler-Handbücher?

Answer 20

Haben eine ausfühliche Beschreibung der Governance- und Management-Enabler
COBIT 5: Enabling Processes
COBIT 5: Enabling Information
COBIT 5-Umsertzungsleitfäden
COBIT 5: Implementation
COBIT 5 for Information Security
COBIT 5 for Assurance
COBIT 5 for Risk