Embed Size (px)
Citation preview
© 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.
1
COBIT 5 – Produkt Familie
COBIT 5 Produktfamilie
COBIT® 5 - Business Framework
COBIT 5 Enabler Guides
COBIT 5 Professional Guides
COBIT 5 Online Collaborative Environment
COBIT® 5: Enabling Processes
COBIT® 5: Enabling Information
Other Enabler Guides
COBIT® 5: for Assurance
COBIT® 5: for Risk
Other Professional
Guides
COBIT® 5: Implementation
COBIT® 5: for Information
Security
© 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.
2
COBIT 5 – Produkt Familie
COBIT 5-Bücher Inhalte Erscheinungsdatum
COBIT 5 Business Framework Beschreibung des übergrei-fenen Rahmenwerkes, insbe-sondere der fünf Kernprinzi-pien und der sieben Enabler.
April 2012
COBIT 5 Enabling Processes Beschreibung des Prozess-modells mit den 37 COBIT-Prozessen und seinen be-schreibenden Elementen.
April 2012
COBIT 5 Implementation Beschreibung des siebenstu-figen Lebenszyklus zur Ein-richtung einer nachhaltigen IT-Governance
April 2012
COBIT 5 for Information Security Leitfaden zur Anwendung von COBIT 5 für die Informa-tionssicherhheit.
Juli 2012
© 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.
3
COBIT 5 für Informationssicherheit
COBIT 5 for Information Security wendet das ganzheitliche Konzept der Enabler auch für die Informationssicherheit an:
1. Prinzipien, Richtlinien und Rahmenwerke für die Informationssicherheit (Principles, Policies and Frameworks)
2. Prozesse mit für die Informationssicherheit spezifischen Details und Aktivitäten
3.Spezifische Organisationsstrukturen für die Informationssicherheit
4. Faktoren der Kultur, Ethik und Verhalten als Basis des Erfolgs der Governance und des Managements der Informationssicherheit
5. Spezifische Informationstypen für die Governance und das Management der Informationssicherheit im Unternehmen
6. Dienstleistungen, Infrastruktur und Anwendungen, die zur Sicherstellung der Informationssicherheit in einem Unternehmen notwendig sind
7.Spezifische Mitarbeiter, Fähigkeiten und Kompetenzen für die Informationssicherheit
© 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.
4
Prinzipien, Richtlinien und Rahmenwerke für die Informationssicherheit
Information Security Principles
Information Security Policy
Specific Information Security Policy
Information Security Procedures
Information Security Requirements and Documentation
■ Information Security Principles: Three leading global security organizations—ISACA, the Information Security Forum (ISF) and (ISC)2—have joined forces to develop 12 independent, non-proprietary principles.
■ Information Security Policy sollte umfassen: ■ Definition der Informationssicherheit für das Unternehmen ■ Verrantwortlichkeiten für die Informationssicherheit ■ Vision und Ziele der Informationssicherheit und wie diese durch Kultur und Bewusstsein erreicht werden können ■ Zusammenhang zwischen IS Richtlinien und anderen Richtlinien ■ Behandlung spezifischer Themen, wie Datenmanagement, Informationsrisikobeurteilung und Compliance.
Policy Framework
© 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.
5
COBIT 5 – Produkt Familie
COBIT 5-Bücher Inhalte Erscheinungsdatum
COBIT Process Assessment Model (PAM): Using COBIT 5
Beschreibung der Kriterien zur Beurteilungs von Unternehmensprozessen nach COBIT 5
Februar 2013
COBIT Self-Assessment Guide: Using COBIT 5
Beschreibung einer vereinfachten Beurteilung von Unternehmensprozessen nach COBIT 5
Februar 2013
COBIT Assessor Guide: Using COBIT 5
Beschreibung der Vorgehensweise zur Beurteilung von Unternehmensprozessen nach COBIT 5
Februar 2013
COBIT 5: Enabling Information Beschreibung des Enablers Information und eines Informationsmodells.
2. Qurtal 2013
COBIT 5 for Assurance Leitfaden zur Anwendung von COBIT 5 für Zwecke der Bestätigung (Asurance)
Juni 2013
COBIT 5 for Risk Leitfaden zur Anwendung von COBIT 5 für die Informationsrisiken.
3. Qurtal 2013
© 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.
6
Process Assessment Model (PAM): Using COBIT® 5
Beurteilung von Unternehmensprozessen nach COBIT 5
Assessment liefert eine Sicht auf die Prozessreife (nach ISO/IEC 15504-2) für die gewählten Prozesse (nach COBIT 5)
Modell ist „evidence-based“
© 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.
7
COBIT 5 Assesor Guide
Assesor Guide beschreibt die einzelen Schritte zur Durchführung eines Assessments
© 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.
8
Self-assessment Guide: Using COBIT 5
‘stand-alone’-Publikation, die von Unternehmen genutzt werden kann, um eine weniger formale Bewertung der Reife ihrer IT-Prozesse durchzuführen.
Ansatz basiert auf COBIT PAM, aber benötigt nicht die Informationen aus COBIT PAM, da die Beurteilung keine Nachweisen erfordert.
Für eine wiederholbare und objektive Beurteilung ist eine Beurteilung nach COBIT PAM und dem Assessoren-Leitfaden notwendig.
© 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.
9
COBIT 5 für Assurance
COBIT 5 for Assurance wendet das ganzheitliche Konzept der Enabler sowohl auf die Prüfung als auch auf die Funktion der Assurance selbst an:
1. Prinzipien, Richtlinien und Rahmenwerke für die Assurance (Principles, Policies and Frameworks)
2. Prozesse mit für die Assurance spezifischen Details und Aktivitäten
3. Spezifische Organisationsstrukturen für die Assurance
4. Faktoren der Kultur, Ethik und Verhalten als Basis des Erfolgs der Governance und des Managements der Assurance-Funktion
5. Spezifische Informationstypen für die Governance und das Management der Assurance im Unternehmen
6. Dienstleistungen, Infrastruktur und Anwendungen, die zur Erbringung der Assurance notwendig sind.
7. Spezifische Mitarbeiter, Fähigkeiten und Kompetenzen für die Assurance
© 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.
10
Danke für Ihre Aufmerksamkeit !
Markus Gaulke CISA, CISM, CGEIT, CRISC, PMP Gepr. Datenschutzbeauftragter (TA Ulm) IT- Advisory
The Squaire / Am Flughaften D-60549 Frankfurt/Main [email protected]
Tel. +49 (69) 95 87-2313 Fax +49 1802 11991-4755 Mobile +49 172 6767383
KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP
http://www.dpunkt.de/buecher/3260.html
