COBIT in Academia Institut:___________Verantw.____________

Präsentation zum Thema: "COBIT in Academia Institut:___________Verantw.____________"—  Präsentation transkript:

1 COBIT in Academia Institut:___________Verantw.____________
Einsatz Uni’s ETH’s FH’s Others ISACA / ITGI CiA Koordinator: Bruno Wiederkehr BW 06/2007

2 Agenda Vorstellung ISACA / COBIT Erfahrungen mit ISACA / COBIT
COBIT in Academia Weiteres Vorgehen BW Institut:_____________ Alle BW 06/2007

3 Strategie & Bekanntheitsgrad
Quelle: ISACA Umfrage 2003 Audit / Kontrolle Risiken / Sicherheit IT- Governance 2 - 3 0 - 1 0 -1 VR & GL We decided to see how this mapped with our current membership… Once we identified the professional areas of focus – Assurance, Security and Governance – we decided to take a look at target audiences Ziel-Publikum & Ausbildung, and created a matrix to address them. (Describe matrix.) Wie schätzen Sie die Fähigkeiten und die Erfüllung ein: 5 = Freiwillige lokale & internationale Mitarbeit, ist zertifiziert, besucht Konferenzen & A- & W-Kurse 4 = Erwägen als Freiwilliger beim lokalen Chapter mitzumachen, ist zertifiziert & benützt die Dienste 3 = Sind Mitglieder und erwägen Zertifizierung oder andere Dienste 2 = Wünschen mehr zu hören und erwägen Mitgliedschaft 1 = Haben gehört von ITGI, COBIT oder ISACA 0 = Nie gehört von ITGI, COBIT oder ISACA 3 - 4 1 - 2 ? Manager 4 - 5 ? ? Praktiker 0 - 5 je Uni & ETH / Institute Ausbildung 5 = Freiwillige lokale & internationale Mitarbeit, ist zertifiziert, besucht Konferenzen, A- & W-Kurse 4 = Erwägen als Freiwilliger beim lokalen Chapter mitzumachen, ist zertifiziert & benützt die Dienste 3 = Sind Mitglieder und erwägen Zertifizierung oder andere Dienste 2 = Wünschen mehr zu hören und erwägen Mitgliedschaft 1 = Haben gehört von ISACA, ITGI oder COBIT 0 = Haben nie gehört von ISACA, ITGI oder COBIT BW 06/2007

4 Bildungssystem Schweiz
Höhere Berufsbildung Hochschulstufe Höhere Fachschulen HF Fachhochschulen FH (Berufs-Maturität) Uni & ETH (Gym. Maturität) BW 06/2007

5 Prioritäten ISACA-CH Strategie
ISACA/ITGI Bekanntheitsgrad Kommunikation, Publikation, Präsentation, Webseite Internationale Forschung & Entwicklung, Universitäten Plattform Ausb. & Zert., IG, NL, Anlässe (CISA, Member, Non-M.) Job-Börse, SIG, UNI, Institute, Alumni, Zeitschriften Berufs-Verbände, WP, Guide, HR, Clubs, Regulatory Wirtschafts-Kontakte, “Big 4” Prüfungsgeselschaften Produkte IT Gov. , Mgmt G., COBIT, Standards, Tools K-Net etc. Seminare internat./ lokal, Stellungnahmen z. Diplom-/ Sem.-Arb. COBIT in Academia, Online COBIT Grundlagen Kurse / Zertifikate etc. BW 06/2007

6 ISACA Ausbildungs-Produkte?
ISACA Zertifizierungen CISA Certified Information Systems Auditor CISM Certified Information Securtiy Manager (neu) (weltweite Prüfung zweimal pro Jahr Juni/Dez.) CISA/CISM Prüfungs-Training Spezialisie-rungskurs WP in IT Audit COBIT in Academia Selbstudium ISACA Bookstore (Ohne Kurs ) Vertiefung CISA Kurs CISM Kurs Online COBIT Grundlagen Kurs / Exam Basisausbildungs-Varianten BW 06/2007

7 Erfahrungen mit COBIT bei ZHW
Welche Erfahrungen wurden gemacht? Wie kann die ISACA die ZHW zusätzlich unterstützen? Welche Anforderungen werden an die Zusammenarbeit gestellt? BW 06/2007

8 IST-Zustand Uni & ETH Schweiz
Neu ist “COBIT in Academia” von ISACA verfügbar Bisher ist kein Student Member zu $ 25 bei ISACA-CH registriert Keine Informationen von ISACA vorhaden: Wer, wo, was, wann und wieviel in IT Governance, Audit, Control, Risk & Security ausbildet ist? 10 CH Unis, Betriebswirtschaft nach Swissup Ranking 04: Lehrreputation: SG, LA, ZH, GE, FR, BE, BS, TI, NE Bibliotheken: NE, FR, GE, ZH, SG, BS, LA, - BE, - TI Nicht enthalten: Uni LU; 2 ETHs: ZH & LA Andere Länder / Unis & Colleges haben CiA-Programme im Einsatz z.B. B, NL, UK, USA BW 06/2007

9 Leitidee von COBIT in Academia
Unterstützung von Universitäten, Wirtschaft und Verwaltung in rasch wandelnden Bedürfnissen in der Informatik Hilfestellung für Professoren, Dozenten und Lernende, die Veränderungen in der Bildung zu bewältigen Neue Anforderungen aus der Praxis werden damit in aktuelle Bildungsinhalte übertragen Erstellt kalare Leitplanken zur Anwendung für die Praxis Anerkennung und Übereinstimmung mit internationalen Standards - IT Governance BW 06/2007

10 Schwerpunkte der ISACA / ITGI
ISACA ist die richtungsweisende globale Organisation für IT Governance, IT Security, IT Auditing, IT Control Der ISACA IT-Auditing Standard (COBIT) ist weltweit anerkannt (div. Authorities in USA, CAN, AUS, & EU), EFK (Bund) ISACA führt Studien zu aktuellsten Themen durch ISACA stellt COBIT Zertifizierungs-Kurse zur Verfügung und zertifiziert Spezialisten (CISA / CISM) ITGI stellt durch F&E sowie laufende Projekte die Weiterentwicklung von COBIT sicher und ist der globale Leader in IT Governance BW 06/2007

11 Hauptziele der ISACA Mitglieder lernen von einander
Plattform für den Meinungsaustausch zwischen Experten Offen für Spezialisten aus verschiedenen Branchen und Bereichen der IT Governance, IT Risiko-, Sicherheit- und Performance Management, Datenschutz und IT Auditing Globale Zusammenarbeit – lokale Tätigkeit (Chapters) BW 06/2007

12 Ansatz zur Zielerreichung
Studenten CIO Lehre / Forschung Spezialisten VR / GL BW 06/2007

13 Ansatz zur Zielerreichung
Studenten CIO Um den Anspruch der weltweit führenden Organisation in der IT Governance, IT Security und IT Auditing gerecht werden zu können, muss der Dialog zwischen allen involvierten Parteien gefördert werden. Lehre / Forschung Spezialisten VR / GL BW 06/2007

14 Vorteile für das Institut
Mitglied bei der ISACA Möglichkeit zum Gedankenaustausch mit Experten weltweit; schriftlich und an internationalen Konferenzen Anerkennung als Expertin in diesem Bereich Vertiefung der Zusammenarbeit mit der Wirtschaft auch in diesem Bereich BW 06/2007

15 Vorteile für die Vorlesungen
Eine Vielzahl an Unterlagen und Dokumentationen stehen zur freien Verfügung: Skript für die Studenten (Student Book) Powerpoint Präsentationen Case Studies Caselets (Mini Case Studies) Experten und Spezialisten stehen für Vorträge, Präsentationen und Frage-Antwort-Runden zur Verfügung BW 06/2007

16 Vorteile für die Studenten 1
Optimale Wissensvermittlung: Jeder, der mit IT Governance und IT Security zu tun hat, kennt COBIT Interessante Vorlesungen: Durch von Experten vorbereiteten Vorlesungsunterlagen und Präsentationen Einblick in spätere Tätigkeiten durch Referate von Experten und Spezialisten, die täglich mit diesen Themen zu tun haben Kritische Beleuchtung des Gebiets durch Spezialisten, die die Massnahmen und Standards umsetzen müssen Live-Erfahrungsberichte in Ergänzung zu den Case Studies und theoretischen Materialien BW 06/2007

17 Vorteile für die Studenten 2
Unterstützung bei der Stellensuche (ISACA Online Career Center) Möglichkeiten, Praktikas und/oder Diplomarbeiten zu machen Zugriff auf ISACA-Research Plattform: ISACA K-NET (> 6000 Objekte auf der Knowledge Base) Gratis-Abo des 2-monatlich erscheinenden Fachzeitschrift “Information Systems Control Journal” BW 06/2007

18 Gewinn von COBIT in Academia
Institut: _________________ Trend & Strategie: F & E mit Leader in IT Governance Internationales Netzwerk mit US & EU Uni´s etc. Mitarbeit an weltweiten Projekten ITGI Unterstützung durch Academic Advocates, SIG Studenten Ausbildung: ISACA IG, SIG, E-Lerning, K-Net, Bibliothek, Zertifikat Netzwerk: Kontakte zu Firmen, Professionals & Lehrangebote Beurteilung und Vermittlung von Diplom- und Seminararbeiten Mitarbeit nationalen Projekten als S-Member der ISACA-CH Wirtschaft Nutzen von Verbindungen: ISACA, Uni, Studenten Plattform für Projekte, Ausbildung und Praktikum ISACA Freigabe von zusätzlichen Material Potential zu internationalen Veröffentlichungen Internationale Plattform für Referenten und Autoren Steigerung des Netzwerkes und der S-Mitgliedschaften ISACA: Intern. Plattform für Kurse und Konferenzen BW 06/2007

19 Zusammenfassung ISACA als weltweit anerkannte Institution – Leader in IT Governance mit > 50’000 Mitglieder in > 100 Ländern Gewinn durch Erfahrung – durch andere Professionals, andere Länder, andere Uni’s Garantierte Weiterentwicklung – durch F&E von ITIG & Netzwerk, wie „Big 4“, Gartner, MetaGroup sowie > 40 national & international in COBIT integrierte Quellen Professionalität – mit Link zur Wirtschaft und Anerkennung durch Aufsichtsbehörden Technische Standards von ISO, EDIFACT, usw. Codes of conduct herausgegeben durch EU, OECD, ISACA, usw. Qualifikationskriterien für IT-Systeme und –Prozesse sind: 3 wichtige Qualitätsstandard : ISO 9000, SPICE, ITIL , TickIT, Common Criteria, usw. 2 wichtigsten IT Sicherheitsstandards: ITSEC, BS 7799, TCSEC Berufsstandards der internen Kontrolle und Revision 4 wichtigsten Revisionsstandard: COSO Report, IFAC, IIA, GAO AICPA ISACA, PCIE, usw. Industrie-Praktiken und Anforderungen von Industriegremien (ESF, I4) und staatlich gesponsorte Plattformen (IBAG, NIST, DTI), usw. Neue Regulative von Aufsichtsbehörden werden mit COBIT gemapped und unterstützt, wie SOX, Basel II, Solvency II BW 06/2007

20 Award ISACA Switzerland Chapter
On behalf of the ISACA International Membership Board, I am pleased to extend congratulations to the Switzerland Chapter for an exceptional year in Your chapter has earned the 2004 K. Wayne Snipes Award for the Best Very Large Chapter Worldwide. You should be proud of the hard work your chapter board have put forth in order to earn this distinction, as the competition in this size category was extremely strong. Siehe 2004: Das ISACA Switzerland Chapter war weltweit das beste „sehr grosse“ Chapter (= ab 500 Mitglieder)! Prof. T. Alan Lord, Chair Academic Relation Committee Bowling Green State University Las Vegas, BW 06/2007

21 Weiteres Vorgehen In welchen Breichen kann ISACA Unterstützung einbringen? Wie kann eine mögliche CiA-Zusammenarbeit aussehen? Termine, Verantwortlichkeiten, etc. Wer macht was bis wann? BW 06/2007