Schulungsübersicht

Bereich 1: Rahmen für die GoVerwaltung der Unternehmens-IT (25%)

Sicherstellung der Definition, Einrichtung und Verwaltung eines Rahmens für die Steuerung der Unternehmens-IT in Übereinstimmung mit der Mission, der Vision und den Werten des Unternehmens.
Bereich 1-Knowledge Statements:

  • Kenntnis der Komponenten eines Rahmenwerks für die Steuerung der Unternehmens-IT
  • Kenntnis der IT-Governance-Branchenpraktiken, -Standards und -Rahmenwerke (z. B. COBIT, Information Technology Infrastructure Library [ITIL], International Organization for Standardization [ISO] 20000, ISO 38500)
  • Kenntnisse der für die IT-Governance relevanten geschäftlichen Faktoren (z. B. rechtliche, regulatorische und vertragliche Anforderungen)
  • Kenntnisse der IT-Governance-Faktoren (z. B. Grundsätze, Richtlinien und Rahmenwerke, Prozesse, Organisationsstrukturen, Kultur, Ethik und Verhalten, Informationen, Dienste, Infrastruktur und Anwendungen, Menschen, Fähigkeiten und Kompetenzen)
  • Kenntnis der Techniken zur Ermittlung der IT-Strategie (z. B. SWOT, BCG Matrix)
  • Kenntnisse von Komponenten, Grundsätzen und Konzepten im Zusammenhang mit der Unternehmensarchitektur (EA)
  • Kenntnisse der Organisationsstrukturen und ihrer Rollen und Verantwortlichkeiten (z. B. Enterprise Investment Committee, Program Management Office, IT-Strategieausschuss, IT-Architekturprüfungsausschuss, IT-Risikomanagementausschuss)
  • Kenntnisse von Methoden zur Bewältigung von organisatorischen, prozessualen und kulturellen Veränderungen
  • Kenntnis von Modellen und Methoden zur Festlegung der Verantwortlichkeit für Informationsanforderungen, Daten- und Systemeigentum und IT-Prozesse
  • Kenntnisse von IT-Governance-Überwachungsprozessen/-mechanismen (z. B. Balanced Scorecard (BSC))
  • Kenntnis der Verfahren/Mechanismen für die IT-Governance-Berichterstattung
  • Kenntnisse von Kommunikations- und Werbetechniken
  • Kenntnisse von Assurance-Methoden und -Techniken
  • Kenntnisse von Techniken und Prozessen der kontinuierlichen Verbesserung

Bereich 2: Strategisch Management (20 %)

Sicherstellen, dass die IT das Erreichen der Unternehmensziele durch die Integration und Abstimmung der strategischen IT-Pläne mit den strategischen Plänen des Unternehmens ermöglicht und unterstützt.
Domain 2-Knowledge Statements:

  • Kenntnis des strategischen Plans eines Unternehmens und seines Bezugs zur IT
  • Kenntnisse über strategische Planungsprozesse und -techniken
  • Kenntnis der Auswirkungen von Änderungen der Geschäftsstrategie auf die IT-Strategie
  • Kenntnis der Hindernisse für die Erreichung der strategischen Ausrichtung
  • Kenntnis der Richtlinien und Verfahren, die zur Unterstützung der strategischen Ausrichtung von IT und Unternehmen erforderlich sind
  • Kenntnis von Methoden zur Dokumentation und Kommunikation strategischer IT-Planungsprozesse (z. B. IT-Dashboard/Balanced Scorecard, Schlüsselindikatoren)
  • Kenntnis der Komponenten, Grundsätze und Rahmenwerke der Unternehmensarchitektur (EA)
  • Kenntnisse über aktuelle und zukünftige Technologien
  • Kenntnisse der Priorisierungsprozesse im Zusammenhang mit IT-Initiativen
  • Kenntnisse über Umfang, Ziele und Nutzen von IT-Investitionsprogrammen
  • Kenntnis der IT-Rollen und -Verantwortlichkeiten sowie der Methoden zur Weitergabe von Geschäfts- und IT-Zielen an das IT-Personal

Bereich 3: Realisierung von Vorteilen (16 %)

Sicherstellen, dass IT-gestützte Investitionen so verwaltet werden, dass ein optimaler Geschäftsnutzen erzielt wird, und dass Ergebnis- und Leistungskennzahlen für die Nutzenrealisierung festgelegt und bewertet werden und den wichtigsten Interessengruppen über den Fortschritt berichtet wird.
Domain 3-Knowledge Statements:

  • Kenntnis der IT-Investitionsmanagementprozesse, einschließlich des wirtschaftlichen Lebenszyklus von Investitionen
  • Kenntnis der Grundprinzipien des Portfoliomanagements
  • Kenntnisse von Techniken zur Nutzenberechnung (z. B. Earned Value, Total Cost of Ownership, Return on Investment)
  • Kenntnisse von Techniken zur Prozess- und Servicemessung (z. B. Reifegradmodelle, Benchmarking, Key Performance Indicators [KPIs])
  • Kenntnisse von Prozessen und Praktiken für die Planung, Entwicklung, Umstellung, Bereitstellung und Unterstützung von IT-Lösungen und -Diensten
  • Kenntnis der Konzepte und Grundsätze der kontinuierlichen Verbesserung
  • Kenntnisse von Techniken zur Ergebnis- und Leistungsmessung (z. B. Servicemetriken, wichtige Leistungsindikatoren [KPIs])
  • Kenntnisse von Verfahren zur Verwaltung und Berichterstattung über den Status von IT-Investitionen&
  • Kenntnisse von Strategien zur Kostenoptimierung (z. B. Outsourcing, Einführung neuer Technologien)
  • Kenntnis von Modellen und Methoden zur Feststellung der Verantwortlichkeit für IT-Investitionen
  • Kenntnisse von Rahmenwerken zur Wertschöpfung (z. B. Val IT)
  • Kenntnis von Techniken zur Entwicklung und Bewertung von Geschäftsszenarien

Bereich 4: Risiko-Optimierung (24%)

Sicherstellen, dass ein Rahmenwerk für das IT-Risikomanagement vorhanden ist, um IT-bezogene Geschäftsrisiken zu identifizieren, zu analysieren, abzuschwächen, zu verwalten, zu überwachen und zu kommunizieren, und dass das Rahmenwerk für das IT-Risikomanagement mit dem Rahmenwerk für das Enterprise Risk Management (ERM) abgestimmt ist.
Domain 4-Knowledge Statements:

  • Kenntnisse über die Anwendung des Risikomanagements auf strategischer, Portfolio-, Programm-, Projekt- und Betriebsebene
  • Kenntnisse über Risikomanagement-Rahmenwerke und -Standards (z. B. RISK IT, das Committee of Sponsoring Organizations of the Treadway Commission Enterprise Risk Management-Integrated Framework (2004) [COSO ERM], International Organization for Standardization (ISO) 31000)
  • Kenntnis der Beziehung zwischen dem Risikomanagementansatz und der Einhaltung von Gesetzen und Vorschriften
  • Kenntnis der Methoden zur Abstimmung von IT und Enterprise Risk Management (ERM)
  • Kenntnisse über die Beziehung zwischen dem Risikomanagementansatz und der geschäftlichen Widerstandsfähigkeit (z. B. Business Continuity Planning [BCP] und Disaster Recovery Planning [DRP])
  • Kenntnisse über Risiken, Bedrohungen, Schwachstellen und Chancen, die mit dem Einsatz von IT verbunden sind
  • Kenntnis der Arten von Geschäftsrisiken, Gefährdungen und Bedrohungen (z. B. externes Umfeld, interner Betrug, Informationssicherheit), denen mit IT-Ressourcen begegnet werden kann
  • Kenntnis der Risikobereitschaft und Risikotoleranz
  • Kenntnis der quantitativen und qualitativen Risikobewertungsmethoden
  • Kenntnis der Strategien zur Risikominderung im Zusammenhang mit der IT im Unternehmen
  • Kenntnis von Methoden zur Überwachung der Wirksamkeit von Risikominderungsstrategien und/oder Kontrollen
  • Kenntnisse der Analyse von Interessengruppen und Kommunikationstechniken
  • Kenntnis von Methoden zur Festlegung von Schlüssel-Risiko-Indikatoren (KRIs)
  • Kenntnis von Methoden zum Management und zur Berichterstattung über den Status von identifizierten Risiken

Bereich 5: Optimierung der Ressourcen (15%)

Sicherstellung der Optimierung von IT-Ressourcen, einschließlich Informationen, Diensten, Infrastruktur und Anwendungen sowie Menschen, um die Erreichung der Unternehmensziele zu unterstützen.
Domain 5-Knowledge Statements:

  • Kenntnisse über Methoden der IT-Ressourcenplanung
  • Kenntnis der Methoden zur Beschaffung, Beurteilung, Schulung und Entwicklung von Humanressourcen
  • Kenntnisse über Prozesse zur Beschaffung von Anwendungs-, Informations- und Infrastrukturressourcen
  • Kenntnis von Outsourcing- und Offshoring-Ansätzen, die zur Erfüllung des Investitionsprogramms und der Betriebs- und Service-Level-Vereinbarungen (OLAs) eingesetzt werden können
  • Kenntnis von Methoden zur Erfassung und Überwachung der Nutzung und Verfügbarkeit von IT-Ressourcen
  • Kenntnis von Methoden zur Bewertung und Berichterstattung über die Leistung von IT-Ressourcen
  • Kenntnis von Interoperabilität, Standardisierung und Skaleneffekten

Voraussetzungen

ISACA verlangt mindestens fünf Jahre IT-Governance-Erfahrung in den fünf CGEIT-Bereichen, um sich für die Zertifizierung zu qualifizieren. Sie können die CGEIT-Prüfung ablegen, bevor Sie die ISACA-Anforderungen an die Erfahrung erfüllen, aber die CGEIT-Qualifikation wird erst dann verliehen, wenn alle Anforderungen erfüllt sind. Für diesen Kurs gibt es keine spezifischen Zugangsvoraussetzungen.

  28 Stunden

Teilnehmerzahl



Preis je Teilnehmer

Erfahrungsberichte (2)

Kombinierte Kurse

Basel III – Certified Basel Professional

  21 Stunden

Verwandte Kategorien