bw 06/20071 cobit in academia institut:___________verantw.____________ isaca / itgi cia koordinator:...
TRANSCRIPT
BW 06/2007 1
COBIT in Academia
Institut:___________Verantw.____________
ISACA / ITGI
CiA Koordinator: Bruno Wiederkehr
Uni’s
ETH’s
FH’s
Others
Einsatz
BW 06/2007 2
Agenda
Vorstellung ISACA / COBIT
Erfahrungen mit ISACA / COBIT
COBIT in Academia
Weiteres Vorgehen
BW
Institut:_____________
BW
Alle
BW 06/2007 3
2 - 3 0 - 1 0 -1
3 - 4 1 - 2 ?
4 - 5 ? ?
VR & GL
Manager
Praktiker
0 - 5 je Uni & ETH / InstituteAusbildung
Strategie & Bekanntheitsgrad
5 = Freiwillige lokale & internationale Mitarbeit, ist zertifiziert, besucht Konferenzen, A- & W-Kurse4 = Erwägen als Freiwilliger beim lokalen Chapter mitzumachen, ist zertifiziert & benützt die Dienste3 = Sind Mitglieder und erwägen Zertifizierung oder andere Dienste2 = Wünschen mehr zu hören und erwägen Mitgliedschaft1 = Haben gehört von ISACA, ITGI oder COBIT 0 = Haben nie gehört von ISACA, ITGI oder COBIT
Audit / Kontrolle
Risiken /Sicherheit
IT-Governance
Quelle: ISACA Umfrage 2003
BW 06/2007 4
Bildungssystem Schweiz
Höhere Berufsbildung Hochschulstufe
Fachhochschulen FH(Berufs-Maturität)
Uni & ETH(Gym. Maturität)
Höhere Fachschulen HF
BW 06/2007 5
Prioritäten ISACA-CH Strategie
• ISACA/ITGI Bekanntheitsgrad– Kommunikation, Publikation, Präsentation, Webseite– Internationale Forschung & Entwicklung, – Universitäten
• Plattform– Ausb. & Zert., IG, NL, Anlässe (CISA, Member, Non-M.)– Job-Börse, SIG, UNI, Institute, Alumni, Zeitschriften– Berufs-Verbände, WP, Guide, HR, Clubs, Regulatory– Wirtschafts-Kontakte, “Big 4” Prüfungsgeselschaften
• Produkte– IT Gov. , Mgmt G., COBIT, Standards, Tools K-Net etc.– Seminare internat./ lokal, Stellungnahmen z. Diplom-/ Sem.-Arb. – COBIT in Academia, Online COBIT Grundlagen Kurse /
Zertifikate etc.
BW 06/2007 6
ISACA Ausbildungs-Produkte?
Ver
tiefu
ng
C
ISA
Ku
rs
C
ISM
Kur
s
Spe
zia
lisie
-ru
ngsk
urs
WP
in
IT
Aud
it
ISACA ZertifizierungenCISA Certified Information Systems Auditor
CISM Certified Information Securtiy Manager (neu)(weltweite Prüfung zweimal pro Jahr Juni/Dez.)
Prü
fun
gs-
Tra
inin
gC
ISA
/CIS
M
Sel
bst
udiu
mIS
AC
AB
ooks
tore
(Oh
ne K
urs
)
Basisausbildungs-Varianten
Onl
ine
CO
BIT
G
rund
lage
nK
urs
/ E
xam
CO
BIT
in
Aca
dem
ia
BW 06/2007 7
Erfahrungen mit COBIT bei ZHW
• Welche Erfahrungen wurden gemacht?
• Wie kann die ISACA die ZHW zusätzlich unterstützen?
• Welche Anforderungen werden an die Zusammenarbeit gestellt?
BW 06/2007 8
IST-Zustand Uni & ETH Schweiz
• Neu ist “COBIT in Academia” von ISACA verfügbar• Bisher ist kein Student Member zu $ 25 bei ISACA-CH registriert• Keine Informationen von ISACA vorhaden: Wer, wo, was, wann und
wieviel in IT Governance, Audit, Control, Risk & Security ausbildet ist?
• 10 CH Unis, Betriebswirtschaft nach Swissup Ranking 04:– Lehrreputation: SG, LA, ZH, GE, FR, BE, BS, TI, NE– Bibliotheken: NE, FR, GE, ZH, SG, BS, LA, - BE, - TI– Nicht enthalten: Uni LU; 2 ETHs: ZH & LA
• Andere Länder / Unis & Colleges haben CiA-Programme im Einsatz z.B. B, NL, UK, USA
BW 06/2007 9
Leitidee von COBIT in Academia
• Unterstützung von Universitäten, Wirtschaft und Verwaltung in rasch wandelnden Bedürfnissen in der Informatik
• Hilfestellung für Professoren, Dozenten und Lernende, die Veränderungen in der Bildung zu bewältigen
• Neue Anforderungen aus der Praxis werden damit in aktuelle Bildungsinhalte übertragen
• Erstellt kalare Leitplanken zur Anwendung für die Praxis• Anerkennung und Übereinstimmung
mit internationalen Standards -IT Governance
BW 06/2007 10
Schwerpunkte der ISACA / ITGI
• ISACA ist die richtungsweisende globale Organisation für IT Governance, IT Security, IT Auditing, IT Control
• Der ISACA IT-Auditing Standard (COBIT) ist weltweit anerkannt (div. Authorities in USA, CAN, AUS, & EU), EFK (Bund)
• ISACA führt Studien zu aktuellsten Themen durch
• ISACA stellt COBIT Zertifizierungs-Kurse zur Verfügung und zertifiziert Spezialisten (CISA / CISM)
• ITGI stellt durch F&E sowie laufende Projekte die Weiterentwicklung von COBIT sicher und ist der globale Leader in IT Governance
BW 06/2007 11
Hauptziele der ISACA
• Mitglieder lernen von einander
• Plattform für den Meinungsaustausch zwischen Experten
• Offen für Spezialisten aus verschiedenen Branchen und Bereichen der IT Governance, IT Risiko-, Sicherheit- und Performance Management, Datenschutz und IT Auditing
• Globale Zusammenarbeit – lokale Tätigkeit (Chapters)
BW 06/2007 12
Ansatz zur Zielerreichung
CIO
VR / GL
SpezialistenLehre /
Forschung
Studenten
BW 06/2007 13
Ansatz zur Zielerreichung
CIO
VR / GL
SpezialistenLehre /
Forschung
Studenten
Um den Anspruch der weltweit führenden Organisation in der IT
Governance, IT Security und IT Auditing gerecht werden zu können, muss der
Dialog zwischen allen involvierten Parteien gefördert werden.
BW 06/2007 14
Vorteile für das Institut
• Mitglied bei der ISACA
• Möglichkeit zum Gedankenaustausch mit Experten weltweit; schriftlich und an internationalen Konferenzen
• Anerkennung als Expertin in diesem Bereich
• Vertiefung der Zusammenarbeit mit der Wirtschaft auch in diesem Bereich
BW 06/2007 15
Vorteile für die Vorlesungen
• Eine Vielzahl an Unterlagen und Dokumentationen stehen zur freien Verfügung:– Skript für die Studenten (Student Book)– Powerpoint Präsentationen– Case Studies– Caselets (Mini Case Studies)
• Experten und Spezialisten stehen für Vorträge, Präsentationen und Frage-Antwort-Runden zur Verfügung
BW 06/2007 16
Vorteile für die Studenten 1
• Optimale Wissensvermittlung: Jeder, der mit IT Governance und IT Security zu tun hat, kennt COBIT
• Interessante Vorlesungen: Durch von Experten vorbereiteten Vorlesungsunterlagen und Präsentationen
• Einblick in spätere Tätigkeiten durch Referate von Experten und Spezialisten, die täglich mit diesen Themen zu tun haben
• Kritische Beleuchtung des Gebiets durch Spezialisten, die die Massnahmen und Standards umsetzen müssen
• Live-Erfahrungsberichte in Ergänzung zu den Case Studies und theoretischen Materialien
BW 06/2007 17
Vorteile für die Studenten 2
• Unterstützung bei der Stellensuche (ISACA Online Career Center)
• Möglichkeiten, Praktikas und/oder Diplomarbeiten zu machen
• Zugriff auf ISACA-Research Plattform: ISACA K-NET(> 6000 Objekte auf der Knowledge Base)
• Gratis-Abo des 2-monatlich erscheinenden Fachzeitschrift “Information Systems Control Journal”
BW 06/2007 18
Gewinn von COBIT in Academia
• Institut: _________________Trend & Strategie: F & E mit Leader in IT GovernanceInternationales Netzwerk mit US & EU Uni´s etc.Mitarbeit an weltweiten Projekten ITGIUnterstützung durch Academic Advocates, SIG
• StudentenAusbildung: ISACA IG, SIG, E-Lerning, K-Net, Bibliothek, ZertifikatNetzwerk: Kontakte zu Firmen, Professionals & LehrangeboteBeurteilung und Vermittlung von Diplom- und SeminararbeitenMitarbeit nationalen Projekten als S-Member der ISACA-CH
• WirtschaftNutzen von Verbindungen: ISACA, Uni, StudentenPlattform für Projekte, Ausbildung und Praktikum
• ISACAFreigabe von zusätzlichen MaterialPotential zu internationalen VeröffentlichungenInternationale Plattform für Referenten und AutorenSteigerung des Netzwerkes und der S-Mitgliedschaften
BW 06/2007 19
Zusammenfassung
• ISACA als weltweit anerkannte Institution – Leader in IT Governance mit > 50’000 Mitglieder in > 100 Ländern
• Gewinn durch Erfahrung – durch andere Professionals, andere Länder, andere Uni’s
• Garantierte Weiterentwicklung – durch F&E von ITIG & Netzwerk, wie „Big 4“, Gartner, MetaGroup sowie > 40 national & international in COBIT integrierte Quellen
• Professionalität – mit Link zur Wirtschaft und Anerkennung durch Aufsichtsbehörden
BW 06/2007 20
On behalf of the ISACA International Membership Board, I am pleased to extend congratulations to the Switzerland Chapter for an exceptional year in 2004. Your
chapter has earned the 2004 K. Wayne Snipes Award for the Best Very Large Chapter Worldwide. You should be proud of the hard work your chapter board have put forth in order to earn this distinction, as the competition in this size category was
extremely strong.
Award ISACA Switzerland Chapter
Prof. T. Alan Lord, Chair Academic Relation CommitteeBowling Green State University
Las Vegas, 24.04.2005
BW 06/2007 21
Weiteres Vorgehen
• In welchen Breichen kann ISACA Unterstützung einbringen?
• Wie kann eine mögliche CiA-Zusammenarbeit aussehen?
• Termine, Verantwortlichkeiten, etc.Wer macht was bis wann?