Vergleich von Risikomanagementansätzen im IT-Governance

Bachelorarbeit, 2012
55 Seiten

BWL - Informationswissenschaften, Informationsmanagement

Leseprobe

Inhaltsverzeichnis

- IT-Governance und IT-Risikomanagement
- Definition von IT-Governance
- Definition von IT-Risikomanagement
- Theoretische Grundlagen
- Das Interne Kontrollsystem (IKS)
- Das Information Security Management System (ISMS)
- CobiT
- ITIL
- ISO 27002 Zertifikat
- Mapping der Standards
- Mapping-Regeln
- Detailed Mapping von CobiT mit ITIL
- Detailed Mapping von CobiT mit ISO 27002
- Lücken des Vergleiches
- Umgang mit den entstandenen Lücken
- Schlussfolgerung

Zielsetzung und Themenschwerpunkte

Diese Bachelorarbeit analysiert und vergleicht drei IT-Sicherheitsstandards - CobiT, ITIL und ISO 27002 - im Hinblick auf ihre Abdeckung von IT-Governance- und IT-Risikomanagement-Aspekten. Sie befasst sich mit der Frage, welche Bereiche von CobiT durch die anderen Standards abgedeckt werden und welche Lücken dabei entstehen. Ziel ist es, dem Management oder dem CIO eine fundierte Entscheidungsgrundlage zu bieten, welche Standards für die jeweiligen Bereiche im Unternehmen am besten geeignet sind.

IT-Governance und IT-Risikomanagement als zentrale Konzepte
Vergleich und Analyse von CobiT, ITIL und ISO 27002
Identifizierung von Lücken im Mapping der Standards
Evaluierung der Einsatzmöglichkeiten der Standards in unterschiedlichen Unternehmensbereichen
Entwicklung von Lösungsansätzen für den Umgang mit den entstandenen Lücken

Zusammenfassung der Kapitel

Das erste Kapitel behandelt die Motivation, die Relevanz, den Aufbau der Arbeit und definiert die Schlüsselbegriffe IT-Governance und IT-Risikomanagement.
Kapitel zwei befasst sich mit den theoretischen Grundlagen von IKS, ISMS, CobiT, ITIL und ISO 27002.
Kapitel drei analysiert die Abdeckung von CobiT durch ITIL und ISO 27002 anhand von Mapping-Regeln, detaillierten Beispielen und der Identifizierung von Lücken.
Im vierten Kapitel werden verschiedene Lösungsansätze für den Umgang mit den festgestellten Lücken diskutiert.

Schlüsselwörter

IT-Governance, IT-Risikomanagement, CobiT, ITIL, ISO 27002, interne Kontrolle, Informationssicherheit, Mapping, Lückenanalyse, Management, CIO.

Häufig gestellte Fragen

Was ist IT-Governance?

IT-Governance umfasst die Führung, Organisationsstrukturen und Prozesse, die sicherstellen, dass die IT die Geschäftsstrategie und -ziele des Unternehmens unterstützt.

Welche IT-Sicherheitsstandards werden verglichen?

Die Bachelorarbeit vergleicht die Best-Practice-Beispiele CobiT, ITIL und das Zertifikat ISO 27002.

Wofür steht CobiT?

CobiT ist ein Framework für die Steuerung und Kontrolle der IT, das besonders stark auf die Ausrichtung der IT an den Unternehmenszielen fokussiert.

Was deckt der ITIL-Standard ab?

ITIL konzentriert sich primär auf das IT-Service-Management und die Optimierung der IT-Prozesse zur Unterstützung des Geschäftsbetriebs.

Was ist das Ziel eines Mappings von IT-Standards?

Das Mapping hilft zu identifizieren, welche Bereiche eines Frameworks (z.B. CobiT) durch andere Standards abgedeckt werden und wo Lücken in der IT-Sicherheit oder Kontrolle bestehen.

Ende der Leseprobe aus 55 Seiten - nach oben

Details

Titel: Vergleich von Risikomanagementansätzen im IT-Governance
Hochschule: FH Kärnten, Standort Villach
Autor: Timo Casanova (Autor:in)
Erscheinungsjahr: 2012
Seiten: 55
Katalognummer: V215933
ISBN (eBook): 9783656451174
ISBN (Buch): 9783656451358
Dateigröße: 874 KB
Sprache: Deutsch
Schlagworte: IT-Governance Wirtschaftsinformatik ITIL CobiT ISO Standard ISO ISO 27002
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 19,99
Preis (Book): US$ 29,99

Arbeit zitieren: Timo Casanova (Autor:in), 2012, Vergleich von Risikomanagementansätzen im IT-Governance, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/215933