Schulungsübersicht

Bereich 1: Rahmen für die GoVerwaltung der Unternehmens-IT (25%)

Sicherstellung der Definition, Einrichtung und Verwaltung eines Rahmens für die Steuerung der Unternehmens-IT in Übereinstimmung mit der Mission, der Vision und den Werten des Unternehmens.
Bereich 1-Knowledge Statements:

  • Kenntnis der Komponenten eines Rahmenwerks für die Steuerung der Unternehmens-IT
  • Kenntnis der IT-Governance-Branchenpraktiken, -Standards und -Rahmenwerke (z. B. COBIT, Information Technology Infrastructure Library [ITIL], International Organization for Standardization [ISO] 20000, ISO 38500)
  • Kenntnisse der für die IT-Governance relevanten geschäftlichen Faktoren (z. B. rechtliche, regulatorische und vertragliche Anforderungen)
  • Kenntnisse der IT-Governance-Faktoren (z. B. Grundsätze, Richtlinien und Rahmenwerke, Prozesse, Organisationsstrukturen, Kultur, Ethik und Verhalten, Informationen, Dienste, Infrastruktur und Anwendungen, Menschen, Fähigkeiten und Kompetenzen)
  • Kenntnis der Techniken zur Ermittlung der IT-Strategie (z. B. SWOT, BCG Matrix)
  • Kenntnisse von Komponenten, Grundsätzen und Konzepten im Zusammenhang mit der Unternehmensarchitektur (EA)
  • Kenntnisse der Organisationsstrukturen und ihrer Rollen und Verantwortlichkeiten (z. B. Enterprise Investment Committee, Program Management Office, IT-Strategieausschuss, IT-Architekturprüfungsausschuss, IT-Risikomanagementausschuss)
  • Kenntnisse von Methoden zur Bewältigung von organisatorischen, prozessualen und kulturellen Veränderungen
  • Kenntnis von Modellen und Methoden zur Festlegung der Verantwortlichkeit für Informationsanforderungen, Daten- und Systemeigentum und IT-Prozesse
  • Kenntnisse von IT-Governance-Überwachungsprozessen/-mechanismen (z. B. Balanced Scorecard (BSC))
  • Kenntnis der Verfahren/Mechanismen für die IT-Governance-Berichterstattung
  • Kenntnisse von Kommunikations- und Werbetechniken
  • Kenntnisse von Assurance-Methoden und -Techniken
  • Kenntnisse von Techniken und Prozessen der kontinuierlichen Verbesserung

Bereich 2: Strategisch Management (20 %)

Sicherstellen, dass die IT das Erreichen der Unternehmensziele durch die Integration und Abstimmung der strategischen IT-Pläne mit den strategischen Plänen des Unternehmens ermöglicht und unterstützt.
Domain 2-Knowledge Statements:

  • Kenntnis des strategischen Plans eines Unternehmens und seines Bezugs zur IT
  • Kenntnisse über strategische Planungsprozesse und -techniken
  • Kenntnis der Auswirkungen von Änderungen der Geschäftsstrategie auf die IT-Strategie
  • Kenntnis der Hindernisse für die Erreichung der strategischen Ausrichtung
  • Kenntnis der Richtlinien und Verfahren, die zur Unterstützung der strategischen Ausrichtung von IT und Unternehmen erforderlich sind
  • Kenntnis von Methoden zur Dokumentation und Kommunikation strategischer IT-Planungsprozesse (z. B. IT-Dashboard/Balanced Scorecard, Schlüsselindikatoren)
  • Kenntnis der Komponenten, Grundsätze und Rahmenwerke der Unternehmensarchitektur (EA)
  • Kenntnisse über aktuelle und zukünftige Technologien
  • Kenntnisse der Priorisierungsprozesse im Zusammenhang mit IT-Initiativen
  • Kenntnisse über Umfang, Ziele und Nutzen von IT-Investitionsprogrammen
  • Kenntnis der IT-Rollen und -Verantwortlichkeiten sowie der Methoden zur Weitergabe von Geschäfts- und IT-Zielen an das IT-Personal

Bereich 3: Realisierung von Vorteilen (16 %)

Sicherstellen, dass IT-gestützte Investitionen so verwaltet werden, dass ein optimaler Geschäftsnutzen erzielt wird, und dass Ergebnis- und Leistungskennzahlen für die Nutzenrealisierung festgelegt und bewertet werden und den wichtigsten Interessengruppen über den Fortschritt berichtet wird.
Domain 3-Knowledge Statements:

  • Kenntnis der IT-Investitionsmanagementprozesse, einschließlich des wirtschaftlichen Lebenszyklus von Investitionen
  • Kenntnis der Grundprinzipien des Portfoliomanagements
  • Kenntnisse von Techniken zur Nutzenberechnung (z. B. Earned Value, Total Cost of Ownership, Return on Investment)
  • Kenntnisse von Techniken zur Prozess- und Servicemessung (z. B. Reifegradmodelle, Benchmarking, Key Performance Indicators [KPIs])
  • Kenntnisse von Prozessen und Praktiken für die Planung, Entwicklung, Umstellung, Bereitstellung und Unterstützung von IT-Lösungen und -Diensten
  • Kenntnis der Konzepte und Grundsätze der kontinuierlichen Verbesserung
  • Kenntnisse von Techniken zur Ergebnis- und Leistungsmessung (z. B. Servicemetriken, wichtige Leistungsindikatoren [KPIs])
  • Kenntnisse von Verfahren zur Verwaltung und Berichterstattung über den Status von IT-Investitionen&
  • Kenntnisse von Strategien zur Kostenoptimierung (z. B. Outsourcing, Einführung neuer Technologien)
  • Kenntnis von Modellen und Methoden zur Feststellung der Verantwortlichkeit für IT-Investitionen
  • Kenntnisse von Rahmenwerken zur Wertschöpfung (z. B. Val IT)
  • Kenntnis von Techniken zur Entwicklung und Bewertung von Geschäftsszenarien

Bereich 4: Risiko-Optimierung (24%)

Sicherstellen, dass ein Rahmenwerk für das IT-Risikomanagement vorhanden ist, um IT-bezogene Geschäftsrisiken zu identifizieren, zu analysieren, abzuschwächen, zu verwalten, zu überwachen und zu kommunizieren, und dass das Rahmenwerk für das IT-Risikomanagement mit dem Rahmenwerk für das Enterprise Risk Management (ERM) abgestimmt ist.
Domain 4-Knowledge Statements:

  • Kenntnisse über die Anwendung des Risikomanagements auf strategischer, Portfolio-, Programm-, Projekt- und Betriebsebene
  • Kenntnisse über Risikomanagement-Rahmenwerke und -Standards (z. B. RISK IT, das Committee of Sponsoring Organizations of the Treadway Commission Enterprise Risk Management-Integrated Framework (2004) [COSO ERM], International Organization for Standardization (ISO) 31000)
  • Kenntnis der Beziehung zwischen dem Risikomanagementansatz und der Einhaltung von Gesetzen und Vorschriften
  • Kenntnis der Methoden zur Abstimmung von IT und Enterprise Risk Management (ERM)
  • Kenntnisse über die Beziehung zwischen dem Risikomanagementansatz und der geschäftlichen Widerstandsfähigkeit (z. B. Business Continuity Planning [BCP] und Disaster Recovery Planning [DRP])
  • Kenntnisse über Risiken, Bedrohungen, Schwachstellen und Chancen, die mit dem Einsatz von IT verbunden sind
  • Kenntnis der Arten von Geschäftsrisiken, Gefährdungen und Bedrohungen (z. B. externes Umfeld, interner Betrug, Informationssicherheit), denen mit IT-Ressourcen begegnet werden kann
  • Kenntnis der Risikobereitschaft und Risikotoleranz
  • Kenntnis der quantitativen und qualitativen Risikobewertungsmethoden
  • Kenntnis der Strategien zur Risikominderung im Zusammenhang mit der IT im Unternehmen
  • Kenntnis von Methoden zur Überwachung der Wirksamkeit von Risikominderungsstrategien und/oder Kontrollen
  • Kenntnisse der Analyse von Interessengruppen und Kommunikationstechniken
  • Kenntnis von Methoden zur Festlegung von Schlüssel-Risiko-Indikatoren (KRIs)
  • Kenntnis von Methoden zum Management und zur Berichterstattung über den Status von identifizierten Risiken

Bereich 5: Optimierung der Ressourcen (15%)

Sicherstellung der Optimierung von IT-Ressourcen, einschließlich Informationen, Diensten, Infrastruktur und Anwendungen sowie Menschen, um die Erreichung der Unternehmensziele zu unterstützen.
Domain 5-Knowledge Statements:

  • Kenntnisse über Methoden der IT-Ressourcenplanung
  • Kenntnis der Methoden zur Beschaffung, Beurteilung, Schulung und Entwicklung von Humanressourcen
  • Kenntnisse über Prozesse zur Beschaffung von Anwendungs-, Informations- und Infrastrukturressourcen
  • Kenntnis von Outsourcing- und Offshoring-Ansätzen, die zur Erfüllung des Investitionsprogramms und der Betriebs- und Service-Level-Vereinbarungen (OLAs) eingesetzt werden können
  • Kenntnis von Methoden zur Erfassung und Überwachung der Nutzung und Verfügbarkeit von IT-Ressourcen
  • Kenntnis von Methoden zur Bewertung und Berichterstattung über die Leistung von IT-Ressourcen
  • Kenntnis von Interoperabilität, Standardisierung und Skaleneffekten

Voraussetzungen

ISACA verlangt mindestens fünf Jahre IT-Governance-Erfahrung in den fünf CGEIT-Bereichen, um sich für die Zertifizierung zu qualifizieren. Sie können die CGEIT-Prüfung ablegen, bevor Sie die ISACA-Anforderungen an die Erfahrung erfüllen, aber die CGEIT-Qualifikation wird erst dann verliehen, wenn alle Anforderungen erfüllt sind. Für diesen Kurs gibt es keine spezifischen Zugangsvoraussetzungen.

  28 Stunden
 

Teilnehmerzahl


Beginnt

Endet


Die Termine sind abhängig von der Verfügbarkeit und finden zwischen 09:30 und 16:30 statt.
Offene Schulungskurse erfordern mindestens 5 Teilnehmer.

Erfahrungsberichte (2)

Kombinierte Kurse

Basel III – Certified Basel Professional

  21 Stunden

Verwandte Kategorien