COBIT
Was ist COBIT?
COBITFramework der ISACA für Governance und Management von Unternehmens-IT, das Geschäftsziele mit IT-Zielen und -Kontrollen verbindet.
COBIT (Control Objectives for Information and Related Technologies) ist ein von der ISACA entwickeltes Governance-Framework. Die aktuelle Ausgabe COBIT 2019 trennt Governance-Ziele (Evaluate, Direct, Monitor) klar von Management-Zielen (Plan, Build, Run, Monitor) und umfasst insgesamt 40 Ziele. COBIT unterstützt Organisationen dabei, IT an Unternehmenszielen auszurichten, Risiken zu steuern, Ressourcen zu optimieren und Compliance sicherzustellen. Über Design-Faktoren (Strategie, Bedrohungslage, regulatorische Anforderungen, Größe, Technologieadoption) wird das Governance-System maßgeschneidert. COBIT wird häufig mit ITIL, ISO/IEC 27001 und NIST-Frameworks kombiniert und bildet die Grundlage zahlreicher IT-Audits und aufsichtsrechtlicher Prüfungen.
● Beispiele
- 01
Eine Bank ordnet ihre IT-Kontrollen mithilfe von COBIT 2019 den Anforderungen ihrer Aufsichtsbehörde zu.
- 02
Eine interne Revision nutzt COBIT-Ziele, um den Umfang eines IT-General-Controls-Reviews festzulegen.
● Häufige Fragen
Was ist COBIT?
Framework der ISACA für Governance und Management von Unternehmens-IT, das Geschäftsziele mit IT-Zielen und -Kontrollen verbindet. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet COBIT?
Framework der ISACA für Governance und Management von Unternehmens-IT, das Geschäftsziele mit IT-Zielen und -Kontrollen verbindet.
Wie schützt man sich gegen COBIT?
Schutzmaßnahmen gegen COBIT kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für COBIT?
Übliche alternative Bezeichnungen: Control Objectives for Information and Related Technologies.