Transcription
Die COBIT 5Produktfamilie(Kurzvorstellung)Markus Gaulke(mgaulke@kpmg.com)
COBIT 5 – Produkt FamilieCOBIT 5 ProduktfamilieCOBIT 5 - Business FrameworkCOBIT 5 Enabler GuidesCOBIT 5:Enabling ProcessesOther EnablerGuidesCOBIT 5:Enabling InformationCOBIT 5 Professional GuidesCOBIT 5:for InformationSecurityCOBIT 5:ImplementationCOBIT 5:for AssuranceCOBIT 5:for RiskOtherProfessionalGuidesCOBIT 5 Online Collaborative Environment 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMGInternational Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.1
COBIT 5 – Produkt FamilieCOBIT 5-BücherInhalteErscheinungsdatumCOBIT 5 Business FrameworkBeschreibung des übergreifenen Rahmenwerkes, insbesondere der fünf Kernprinzipien und der sieben Enabler.April 2012COBIT 5 Enabling ProcessesBeschreibung des Prozessmodells mit den 37 COBITProzessen und seinen beschreibenden Elementen.April 2012COBIT 5 ImplementationBeschreibung des siebenstufigen Lebenszyklus zur Einrichtung einer nachhaltigenIT-GovernanceApril 2012COBIT 5 for Information SecurityLeitfaden zur Anwendungvon COBIT 5 für die Informationssicherhheit.Juli 2012 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMGInternational Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.2
COBIT 5 für InformationssicherheitCOBIT 5 for Information Security wendet das ganzheitlicheKonzept der Enabler auch für die Informationssicherheit an:1. Prinzipien, Richtlinien und Rahmenwerke für dieInformationssicherheit (Principles, Policies and Frameworks)2. Prozesse mit für die Informationssicherheit spezifischenDetails und Aktivitäten3.Spezifische Organisationsstrukturen für dieInformationssicherheit4. Faktoren der Kultur, Ethik und Verhalten als Basis desErfolgs der Governance und des Managements derInformationssicherheit5. Spezifische Informationstypen für die Governance und dasManagement der Informationssicherheit im Unternehmen6. Dienstleistungen, Infrastruktur und Anwendungen, die zurSicherstellung der Informationssicherheit in einemUnternehmen notwendig sind7.Spezifische Mitarbeiter, Fähigkeiten und Kompetenzen fürdie Informationssicherheit 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMGInternational Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.3
Prinzipien, Richtlinien und Rahmenwerke für die InformationssicherheitPolicy FrameworkInformationSecurityPrinciples InformationSecurity PolicySpecificInformationSecurity rityRequirements andDocumentationInformation Security Principles: Three leading global security organizations—ISACA, the Information Security Forum (ISF) and(ISC)2—have joined forces to develop 12 independent, non-proprietary principles.Information Security Policy sollte umfassen: Definition der Informationssicherheit für das Unternehmen Verrantwortlichkeiten für die Informationssicherheit Vision und Ziele der Informationssicherheit und wie diese durch Kultur und Bewusstsein erreicht werden können Zusammenhang zwischen IS Richtlinien und anderen Richtlinien Behandlung spezifischer Themen, wie Datenmanagement, Informationsrisikobeurteilung und Compliance. 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMGInternational Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.4
COBIT 5 – Produkt FamilieCOBIT 5-BücherInhalteErscheinungsdatumCOBIT Process Assessment Model(PAM): Using COBIT 5Beschreibung der Kriterienzur Beurteilungs vonUnternehmensprozessennach COBIT 5Februar 2013COBIT Self-Assessment Guide:Using COBIT 5Beschreibung einervereinfachten Beurteilungvon Unternehmensprozessennach COBIT 5Februar 2013COBIT Assessor Guide: UsingCOBIT 5Beschreibung derVorgehensweise zurBeurteilung vonUnternehmensprozessennach COBIT 5Februar 2013COBIT 5: Enabling InformationBeschreibung des EnablersInformation und einesInformationsmodells.2. Qurtal 2013COBIT 5 for AssuranceLeitfaden zur Anwendungvon COBIT 5 für Zwecke derBestätigung (Asurance)Juni 2013COBIT 5 for RiskLeitfaden zur Anwendungvon COBIT 5 für dieInformationsrisiken.3. Qurtal 2013 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMGInternational Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.5
Process Assessment Model (PAM): Using COBIT 5Beurteilung von Unternehmensprozessen nach COBIT 5Assessment liefert eine Sicht auf die Prozessreife (nach ISO/IEC 15504-2) für diegewählten Prozesse (nach COBIT 5)Modell ist „evidence-based“ 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMGInternational Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.6
COBIT 5 Assesor GuideAssesor Guide beschreibt die einzelenSchritte zur Durchführung einesAssessments 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMGInternational Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.7
Self-assessment Guide: Using COBIT 5‘stand-alone’-Publikation, die von Unternehmen genutztwerden kann, um eine weniger formale Bewertung derReife ihrer IT-Prozesse durchzuführen.Ansatz basiert auf COBIT PAM, aber benötigt nicht dieInformationen aus COBIT PAM, da die Beurteilung keineNachweisen erfordert.Für eine wiederholbare und objektive Beurteilung ist eineBeurteilung nach COBIT PAM und dem AssessorenLeitfaden notwendig. 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMGInternational Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.8
COBIT 5 für AssuranceCOBIT 5 for Assurance wendet das ganzheitliche Konzept derEnabler sowohl auf die Prüfung als auch auf die Funktion derAssurance selbst an:1. Prinzipien, Richtlinien und Rahmenwerke für die Assurance(Principles, Policies and Frameworks)2. Prozesse mit für die Assurance spezifischen Details undAktivitäten3. Spezifische Organisationsstrukturen für die Assurance4. Faktoren der Kultur, Ethik und Verhalten als Basis desErfolgs der Governance und des Managements derAssurance-Funktion5. Spezifische Informationstypen für die Governance und dasManagement der Assurance im Unternehmen6. Dienstleistungen, Infrastruktur und Anwendungen, die zurErbringung der Assurance notwendig sind.7. Spezifische Mitarbeiter, Fähigkeiten und Kompetenzen fürdie Assurance 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMGInternational Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.9
Danke für Ihre Aufmerksamkeit !Markus GaulkeCISA, CISM, CGEIT, CRISC, PMPGepr. Datenschutzbeauftragter (TA Ulm)IT- AdvisoryThe Squaire / Am FlughaftenD-60549 Frankfurt/MainMGaulke@kpmg.comTel.FaxMobile 49 (69) 95 87-2313 49 1802 11991-4755 49 172 6767383KPMG AG Wirtschaftsprüfungsgesellschaft,a subsidiary of KPMG Europe LLPhttp://www.dpunkt.de/buecher/3260.html 2012, KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMGInternational Cooperative (‘KPMG International’), a Swiss entity. All rights reserved.10
COBIT 5 for Assurance wendet das ganzheitliche Konzept der Enabler sowohl auf die Prüfung als auch auf die Funktion der Assurance selbst an: 1. Prinzipien, Richtlinien und Rahmenwerke für die Assurance (Principles, Policies and Frameworks) 2. Prozesse mit für die Assurance spezifischen Details und Aktivitäten 3. Spezifische Organisationsstrukturen für die Assurance 4. Faktoren der Kultur .
