Block 4 - IT Security Management II - Teil 4-Karteikarten | Quizlet

Wofür steht "GRC"?

Governance, Risk and Compliance

Was ist GRC?

Ein integrierter Ansatz, der sicherstellt, dass eine Organisation:

- ihre Prozesse und Praktiken an den Corporate Governance-Standards ausrichtet,

- Risiken effektiv verwaltet und

- rechtliche Anforderungen einhält

Was umfasst Governance?

Rahmenbedingungen, Richtlinien und Verfahren, die die Führung und Entscheidungsfindung einer Organisation bestimmen.

Worauf konzentriert sich Risk Management?

Auf die Identifizierung, Bewertung und Abschwächung von Risiken, die sich negativ auf die Organisation auswirken könnten.

Was stellt Compliance sicher?

Die Einhaltung von Gesetzen, Vorschriften und internen Richtlinien.

Was bringt GRC einem Unternehmen?

Es hilft Unternehmen, effizienter zu arbeiten, fundierte Entscheidungen zu treffen, sich vor Bedrohungen zu schützen und ein starkes ethisches und regulatorisches Ansehen zu wahren.

Nenne die 5 Governance Prinzipien

- Steuerung des Betriebs der Organisation und Schutz ihrer kritischen Vermögenswerte

- Schutz des Marktanteils und des Aktienkurses

- Regelung des Verhaltens der Mitarbeiter

- Schutz des Rufs

- Sicherstellung der Einhaltung von Compliance-Anforderungen

Wofür steht "COBIT"?

Control Objectives for Information and Related Technologies

Was ist COBIT?

Ein IT-Governance-Framework für Unternehmen, die bewährte IT-Managementverfahren einführen, überwachen und verbessern wollen.

Von wem wurde COBIT entwickelt?

ISACA

Von wem kann COBIT eingesetzt werden?

COBIT kann in jeder Organisation und in jeder Branche eingesetzt werden, um Qualität, Kontrolle und Zuverlässigkeit von Informationssystemen zu gewährleisten.

Was ist ISACA?

ISACA erstellt und entwickelt Leitlinien und Kontrollen für Fachleute in den Bereichen Informationsmanagement, Kontrolle, Sicherheit und Audit.

Was ist das Ziel von COBIT?

Ziel des COBIT-Frameworks ist es, IT-Fachleuten, Geschäftsführern und Compliance-Prüfern eine gemeinsame Sprache für die Kommunikation über IT-Kontrollen, Ziele und Ergebnisse an die Hand zu geben.

Nenne die 5 Schlüsselprinzipien von COBIT

- Prinzip 1: Erfüllung der Bedürfnisse der Stakeholder

- Prinzip 2: Das Unternehmen von Anfang bis Ende abdecken

- Grundsatz 3: Anwendung eines einzigen integrierten Rahmens

- Prinzip 4: Ermöglichung eines holistischen Ansatzes

- Prinzip 5: Trennung von Governance und Management

Nenne die 7 Enabler of Governance

1. Prozesse

2. Organisatorische Strukturen

3. Informationsfluss und Elemente

4. Menschen, Fertigkeiten und Kompetenzen

5. Grundsätze, Politiken und Rahmenwerke

6. Kultur, Ethik und Verhaltensweisen

7. Dienste, Infrastruktur und Anwendungen

Nenne die 5 Domänen von COBIT

- Evaluate, Direct and Monitor (EDM)

- Align, Plan and Organize (AP)

- Build, Acquire and Implement (BAI)

- Deliver, Service and Support (DSS)

- Monitor, Evaluate and Assess (MEA)

In welche 2 Views wird COBIT unterteilt?

- Governance View (5 Objectives)

- Management View (35 Objectives)

Was ist der Unterschied zwischen Verantwortlichkeit und Rechenschaftspflicht?

Der Hauptunterschied ist, dass Verantwortung geteilt werden kann, Rechenschaft hingegen nicht. Rechenschaftspflicht bedeutet nicht nur, dass man für etwas verantwortlich ist, sondern auch, dass man letztendlich für seine Handlungen einstehen muss.