a Harold Cieplik 17 éve
745
COBIT
WISS
IT Risikomanagement
COBIT
Control Objectives for Infor-
mation and related Technology
Kontrollziele
Würfel des
Kontrollmodells
7 Informations-
kriterien
Ordnungs-
mässigkeit
Sicherheit
Integrität
Qualität
Effektivität
Effizienz
5 IT-Ressourcen
Daten
Anlagen
Technologie
Anwendungen
Personal
34 IT-Prozesse
Aktivitäten
Prozesse
Bereiche
Verletzbarkeit
von Informationen
Informationen
Verbindlichkeit
Zuverlässigkeit
Verfügbarkeit
Bewegungsdaten
Stammdaten
Integrität
(Geschäftsdaten)
manimulierte
gelöschte
falsche
Vertraulichkeit
Kundendaten
Personendaten
Kontrollbe-
reiche der IT
Überwachung
Betrieb / Unterstützung
Beschaffung / Implementation
Planung / Organisation
Zwecke
Gleichgewicht
zwischen
finanziellen
Mitteln
Massnahmen
IT-Risiken
Beurteilung
IT-Ressourcen
IT-Prozesse
