Die Anforderungen an die Informationstechnologie (IT) wachsen ständig durch die steigenden Erwartungshaltungen des Marktes an die Unternehmen. In der heutigen Zeit sollen Unternehmen flexibel am Markt agieren können und kundenorientiert handeln. Dies schließt die permanente Verfügbarkeit der IT mit ein. Durch den Einsatz von Informationstechnologie können Unternehmen ihre Kernkompetenzen und in weiterer Folge auch ihre Geschäftsziele optimieren.
Um diesen Anforderungen gerecht zu werden, müssen IT-Risiken auf ein Minimum beschränkt werden. Durch bestimmte IT-Sicherheitsstandards bzw. ITModelle wie CobiT, ITIL und ISO 27002 können diese Risiken vermindert werden und gewisse Bereiche im Unternehmen - wie Entwicklung, Projektmanagement, Überwachung und strategische Planung durch Kontrollen behandelt werden.
Aufgrund der großen Auswahl an Sicherheitsstandards ist es für das Management schwierig zu wissen, mit welchen Standards die verschiedenen Bereiche im Unternehmen abgedeckt werden sollen. Diese Bachelorarbeit soll dem Management oder dem CIO dabei helfen eine Entscheidung zu treffen. Es werden die Best-Practice Beispiele CobiT, ITIL und das Zertifikat ISO 27002 miteinander verglichen und die dabei entstandenen Lücken aufgelistet. Weiters soll diese Bachelorarbeit die Frage: „Wie man mit den entstandenen Lücken des Mappings umgehen soll?“ beantworten.
Inhaltsverzeichnis
-
- IT-Governance und IT-Risikomanagement
- Definition von IT-Governance
- Definition von IT-Risikomanagement
-
- Theoretische Grundlagen
- Das Interne Kontrollsystem (IKS)
- Das Information Security Management System (ISMS)
- CobiT
- ITIL
- ISO 27002 Zertifikat
-
- Mapping der Standards
- Mapping-Regeln
- Detailed Mapping von CobiT mit ITIL
- Detailed Mapping von CobiT mit ISO 27002
- Lücken des Vergleiches
-
- Umgang mit den entstandenen Lücken
-
- Schlussfolgerung
Zielsetzung und Themenschwerpunkte
Diese Bachelorarbeit analysiert und vergleicht drei IT-Sicherheitsstandards - CobiT, ITIL und ISO 27002 - im Hinblick auf ihre Abdeckung von IT-Governance- und IT-Risikomanagement-Aspekten. Sie befasst sich mit der Frage, welche Bereiche von CobiT durch die anderen Standards abgedeckt werden und welche Lücken dabei entstehen. Ziel ist es, dem Management oder dem CIO eine fundierte Entscheidungsgrundlage zu bieten, welche Standards für die jeweiligen Bereiche im Unternehmen am besten geeignet sind.
- IT-Governance und IT-Risikomanagement als zentrale Konzepte
- Vergleich und Analyse von CobiT, ITIL und ISO 27002
- Identifizierung von Lücken im Mapping der Standards
- Evaluierung der Einsatzmöglichkeiten der Standards in unterschiedlichen Unternehmensbereichen
- Entwicklung von Lösungsansätzen für den Umgang mit den entstandenen Lücken
Zusammenfassung der Kapitel
- Das erste Kapitel behandelt die Motivation, die Relevanz, den Aufbau der Arbeit und definiert die Schlüsselbegriffe IT-Governance und IT-Risikomanagement.
- Kapitel zwei befasst sich mit den theoretischen Grundlagen von IKS, ISMS, CobiT, ITIL und ISO 27002.
- Kapitel drei analysiert die Abdeckung von CobiT durch ITIL und ISO 27002 anhand von Mapping-Regeln, detaillierten Beispielen und der Identifizierung von Lücken.
- Im vierten Kapitel werden verschiedene Lösungsansätze für den Umgang mit den festgestellten Lücken diskutiert.
Schlüsselwörter
IT-Governance, IT-Risikomanagement, CobiT, ITIL, ISO 27002, interne Kontrolle, Informationssicherheit, Mapping, Lückenanalyse, Management, CIO.
- Quote paper
- Timo Casanova (Author), 2012, Vergleich von Risikomanagementansätzen im IT-Governance, Munich, GRIN Verlag, https://www.grin.com/document/215933
