BSI, COBIT Flashcards Preview

Sicherheitsnormen > BSI, COBIT > Flashcards

Flashcards in BSI, COBIT Deck (20)
Loading flashcards...
1
Q

Enabler

A

Faktoren, die Einfluss darauf haben, ob etwas funktioniert

2
Q

PDCA Planungsphase?

A

Analyse von Rahmenbedingung, Bestimmung der Sicherheitsziele, Ausarbeitung der Sicherheitsstrategie.

3
Q

PDCA Umsetzungsphase?

A

Umsetzung der Strategie mit Sicherheitskonzept und Struktur für Informationssicherheitsorganisation.

4
Q

PDCA Kontrollphase?

A

Kontrolle der Zielerreichung sowie des Erfolgskontrolle

5
Q

PDCA Phase des Nachhaltens?

A

Mögliches Potenzial für Optimierung/Verbesserung

6
Q

Definition Management

A

Management plant, erstellt, betreibt und überwacht Aktivitäten im Rahmen der von der Governance vorgesehen Richtung, um die Unternehmensziele zu erreichen …

Die Verantwortung dafür liegt bei der Unternehmensleitung

7
Q

Wofür verwendet man die Zielkaskade?

A

Vorteile
Festlegung von Prioritäten für Implementierung
Verbesserung und Prüfung der IT-Governance
Auf der Grundlage von Unternehmenszielen und -risiken

Umsichtiges Verwenden
Unternehmen mit unterschiedlichen Zielprioritäten
Relevanzstufen sind zu überdenken

8
Q

Welche Gründe sprechen für die Anwednung eines einheitlichen, integrierten Rahemwerks?

A

Ausrichtung an aktuellen relevanten Standards

Lückenlose Abdeckung einen Unternehmens

Bereitstellung eines konsistenten Produktpakets

Langjährige Erforchung von Unternehmens-Governance

9
Q

Was sind Governance-Enabler?

A

Ressourcen der Organisation für die Governance (Rahmenwerke, Prinzipien, Sturkturen etc.)
Streuung von Maßnahmen und Zielerreichung auf deren Grundlage.

10
Q

Definition Governance?

A

Governance stellt sicher, dass die Anforderungen, Rahmenbedingungen und Möglichkeiten der Anspuchsgruppen evaluiert werden um ausgewogene und vereinbarte Unternehmsziele zu bestimmen, die es zu erreichen gilt. Sie gibt Richtung durch die Festlegung von Prioritäten und das Fällen von Entscheidungen vor und überwacht die Leistung und Regeleinhaltung gegen vereinbarte Vorgaben und Ziele…

Das Rahmenwerk weist explizit darauf hin, dass die Unternehmensleitung die Gesamtverantwortung trägt und Verantwortung organisieren kann.

11
Q

COBIT Prinzip 1

A

Erfüllung der Anforderungen der Anspruchsgruppen:

Anspruchsgruppen, insbesondere finanzielle Gruppierungen verlangen Mehrwert vom Unternehmen; daher muss notwendige Nebenbedingung der Informationssicherheit geschaffen werden.

12
Q

COBIT Prinzip 2

A

Abdeckung des gesamten Unternehmens:

IT-Governance muss als integraler Bestandteil der Corporate Governance gesehen werden.

13
Q

COBIT Prinzip 3

A

Anwendung eines einheitlichen integrierten Rahmenwerkes:

Bestenfalls kein Standard-Mix

14
Q

COBIT Prinzip 4

A

Ermöglichung eines ganzheitlichen Ansatzes:

Zusammenspiel von Richtlinien und Rahmenwerken, Prozessen, Organisationsstrukturen, Kultur, Ethik, Verhalten, Informationen, Infrastruktur, Mitarbeiter und Fähigkeiten

15
Q

COBIT Prinzip 5

A

Unterscheidung zwischen Governance und Management:

Governance (Rahmen und Management arbeitet in diesem Rahmen)

16
Q

Zielsetzungen: Wofür Informationen als Hauptressourcen in Unternehmen?

A
  • Aufrechterhaltung qualitativ hochwertiger Informationen zur Unterstützung von Unternehmensentscheidungen.
  • Generierung von Unternehmenswerten aus IT-Geschützten Informationen.
  • Erreichung operativer Spitzenleistungen durch (IT-) Technologie.
  • Begrenzung der IT-bezogenen IT-Risiken (Akzeptanz)
  • Optimierung der IT-bezogenen Kosten.
  • Compliance
17
Q

COBIT Aufbau/Vorgehensweise

A

Schritt 1:
Anspruchsgruppen-Treiber beeinflussen Anspruchsgruppen-Anforderungen

Schritt 2:
Anspruchsgruppen-Anforderungen kaskadieren zu Unternehmenszielen

Schritt 3:
Unternehmensziele kaskadieren zu IT-bezogenen Zielen

Schritt 4:
IT-bezogene Ziele kaskadieren zu Enabler-Zielen

18
Q

Welche Standards und Rahmenwerke werden durch COBIT 5 mit abgedeckt?

A

ISO/IEC 27000

19
Q

Anspruchsgruppen-Treiber

A

Anspruchsgruppen-Treiber (Stakeholder etc.) beeinflussen Anspruchsgruppen-Anforderungen
Anforderungen der Anspruchsgruppen sind Treiber für
Governance-Zielvorgabe: Wertschöpfung

Nutzeinrealisierung, Risiko-Optimierung, Ressourcen-Optimierung

20
Q

COBIT 5 Enabler-Handbücher?

A
Haben eine ausfühliche Beschreibung der Governance- und Management-Enabler
COBIT 5: Enabling Processes
COBIT 5: Enabling Information
COBIT 5-Umsertzungsleitfäden
COBIT 5: Implementation
COBIT 5 for Information Security
COBIT 5 for Assurance
COBIT 5 for Risk