IT-Governance - Gaess, Wolfgang

. .

Résumé :
Die derzeit stattfindende technologische Transformation vollzieht sich in Gestalt Disruptiver Technologien wie u. a. Cloud Computing und K?nstliche Intelligenz sowie neuer Methoden wie Scrum und datengetriebene Organisation. Der sich rasant ?ndernde Wettbewerb mit teils marktfremden Akteuren (u. a. BigTechs) sowie sich st?ndig ?ndernden Bedrohungslagen erfordern eine kontinuierliche Analyse und planerische Anpassung. Dies erfordert eine IT-Governance. Nur durch konkretisierte und operationalisierte Zielwerte und eine Zielerreichungsmessung wird auf Basis einer IT-Strategie wirklich gesteuert. In der Realit?t findet man h?ufig Wildwuchs vor. Systemlandschaften sind Zufallsprodukt auditgetriebenen Durchhangelns. Unzureichende Dokumentation und fehlender Durchblick aller Beteiligten sind zwangsl?ufige Begleiterscheinungen. Das hat aber nicht nur Auswirkung auf die Kernfunktionen der IT. Vielmehr ist bei solchen Unzul?nglichkeiten auch kein ordnungsgem??es IT-Risikomanagement m?glich. Beispielsweise m?ssen Informationsrisiken bzw. Datenschutzrisiken etc. sauber ?ber Gesch?ftsprozesse und Applikationslandschaften erfasst werden - ehe sie gesamtheitlich bewertet ?ber eine CMDB in die Infrastruktur vererbt werden k?nnen. Dies sind Grundlagen f?r ein belastbares IKS und OpRisk (bzw. Non Financial Risk). Themen, die mithin durch KRITIS sowie dem zunehmenden Zertifizierungserfordernis (TISAX, ISO) und Pr?fungsstandards (ISAE, IDW PS) mittlerweile in allen Lieferketten angekommen sind. Die straff gehaltenen Ausf?hrungen dieser gesammelten Praxiserfahrungen geben Anregungen f?r einen Ordnungsansatz mit Checklisten f?r die Implementierung sowie Musterbeispiele. Der Titel in K?rze: - Themen?berblick einer IT-Governance - Strategische Entwicklung der IT-Organisation und des IT-Betriebs - Grundlagen einer Cloud Governance - Zusammenspiel IT-Governance mit IT-Risikomanagement und IKS - Implementierungsstrahl mit Checklisten und Musterbeispielen...

Biographie:
Rechtsanwalt Wolfgang Gaess ist Director im Team Cyber Security f?r Banken und Finanzdienstleister bei EY am Standort Frankfurt am Main. Er hat ?ber 15 Jahre Erfahrung in der Beratung zum Thema IT-Risikomanagement, Cloud und Datenschutz im Finanzsektor. Er vereint seinen juristischen Background mit den technischen Skills aktueller Themen der Informationstechnologie.

Sommaire:
Die derzeit stattfindende technologische Transformation vollzieht sich in Gestalt Disruptiver Technologien wie u. a. Cloud Computing und K?nstliche Intelligenz sowie neuer Methoden wie Scrum und datengetriebene Organisation. Der sich rasant ?ndernde Wettbewerb mit teils marktfremden Akteuren (u. a. BigTechs) sowie sich st?ndig ?ndernden Bedrohungslagen erfordern eine kontinuierliche Analyse und planerische Anpassung. Dies erfordert eine IT-Governance. Nur durch konkretisierte und operationalisierte Zielwerte und eine Zielerreichungsmessung wird auf Basis einer IT-Strategie wirklich gesteuert. In der Realit?t findet man h?ufig Wildwuchs vor. Systemlandschaften sind Zufallsprodukt auditgetriebenen Durchhangelns. Unzureichende Dokumentation und fehlender Durchblick aller Beteiligten sind zwangsl?ufige Begleiterscheinungen. Das hat aber nicht nur Auswirkung auf die Kernfunktionen der IT. Vielmehr ist bei solchen Unzul?nglichkeiten auch kein ordnungsgem??es IT-Risikomanagement m?glich. Beispielsweise m?ssen Informationsrisiken bzw. Datenschutzrisiken etc. sauber ?ber Gesch?ftsprozesse und Applikationslandschaften erfasst werden - ehe sie gesamtheitlich bewertet ?ber eine CMDB in die Infrastruktur vererbt werden k?nnen. Dies sind Grundlagen f?r ein belastbares IKS und OpRisk (bzw. Non Financial Risk). Themen, die mithin durch KRITIS sowie dem zunehmenden Zertifizierungserfordernis (TISAX, ISO) und Pr?fungsstandards (ISAE, IDW PS) mittlerweile in allen Lieferketten angekommen sind. Die straff gehaltenen Ausf?hrungen dieser gesammelten Praxiserfahrungen geben Anregungen f?r einen Ordnungsansatz mit Checklisten f?r die Implementierung sowie Musterbeispiele. Der Titel in K?rze: - Themen?berblick einer IT-Governance - Strategische Entwicklung der IT-Organisation und des IT-Betriebs - Grundlagen einer Cloud Governance - Zusammenspiel IT-Governance mit IT-Risikomanagement und IKS - Implementierungsstrahl mit Checklisten und Musterbeispielen...