COBIT in Academia

Institut:___________Verantw.____________

Uni’s
ETH’s
Einsatz
FH’s
Others

ISACA / ITGI
CiA Koordinator: Bruno Wiederkehr
BW 06/2007 1
 Agenda

Vorstellung ISACA / COBIT BW

Erfahrungen mit ISACA / COBIT Institut:_____________

COBIT in Academia BW

Weiteres Vorgehen Alle

BW 06/2007 2
 Strategie & Bekanntheitsgrad
Quelle: ISACA Umfrage 2003

Audit / Risiken / IT-

Kontrolle Sicherheit Governance

VR & GL 2-3 0-1 0 -1

Manager 3-4 1-2 ?

Praktiker 4-5 ? ?
Ausbildung 0 - 5 je Uni & ETH / Institute
5 = Freiwillige lokale & internationale Mitarbeit, ist zertifiziert, besucht Konferenzen, A- & W-Kurse
4 = Erwägen als Freiwilliger beim lokalen Chapter mitzumachen, ist zertifiziert & benützt die Dienste
3 = Sind Mitglieder und erwägen Zertifizierung oder andere Dienste
2 = Wünschen mehr zu hören und erwägen Mitgliedschaft
1 = Haben gehört von ISACA, ITGI oder COBIT
BW 06/2007 0 = Haben nie gehört von ISACA, ITGI oder COBIT 3
 Bildungssystem Schweiz
Höhere Berufsbildung Hochschulstufe

Höhere Fachschulen HF Fachhochschulen FH Uni & ETH

(Berufs-Maturität) (Gym. Maturität)

BW 06/2007 4
 Prioritäten ISACA-CH Strategie

• ISACA/ITGI Bekanntheitsgrad
– Kommunikation, Publikation, Präsentation, Webseite
– Internationale Forschung & Entwicklung,
– Universitäten
• Plattform
– Ausb. & Zert., IG, NL, Anlässe (CISA, Member, Non-M.)
– Job-Börse, SIG, UNI, Institute, Alumni, Zeitschriften
– Berufs-Verbände, WP, Guide, HR, Clubs, Regulatory
– Wirtschafts-Kontakte, “Big 4” Prüfungsgeselschaften
• Produkte
– IT Gov. , Mgmt G., COBIT, Standards, Tools K-Net etc.
– Seminare internat./ lokal, Stellungnahmen z. Diplom-/ Sem.-Arb.
– COBIT in Academia, Online COBIT Grundlagen Kurse /
Zertifikate etc.

BW 06/2007 5
 ISACA Ausbildungs-Produkte?

ISACA Zertifizierungen
CISA Certified Information Systems Auditor
CISM Certified Information Securtiy Manager (neu)
(weltweite Prüfung zweimal pro Jahr Juni/Dez.)

CISA/CISM
Prüfungs-
Training
rungskurs WP
Spezialisie-

IT Audit

in Academia
(Ohne Kurs )
Selbstudium

in
Bookstore

COBIT
CISM Kurs
CISA Kurs
ISACA

Vertiefung
Online COBIT

Kurs / Exam
Grundlagen

Basisausbildungs-Varianten

BW 06/2007 6
 Erfahrungen mit COBIT bei ZHW

• Welche Erfahrungen wurden gemacht?

• Wie kann die ISACA die ZHW zusätzlich unterstützen?

• Welche Anforderungen werden an die Zusammenarbeit

gestellt?

BW 06/2007 7
 IST-Zustand Uni & ETH Schweiz

• Neu ist “COBIT in Academia” von ISACA verfügbar

• Bisher ist kein Student Member zu $ 25 bei ISACA-CH registriert
• Keine Informationen von ISACA vorhaden: Wer, wo, was, wann und
wieviel in IT Governance, Audit, Control, Risk & Security ausbildet ist?

• 10 CH Unis, Betriebswirtschaft nach Swissup Ranking 04:

– Lehrreputation: SG, LA, ZH, GE, FR, BE, BS, TI, NE
– Bibliotheken: NE, FR, GE, ZH, SG, BS, LA, - BE, - TI
– Nicht enthalten: Uni LU; 2 ETHs: ZH & LA

• Andere Länder / Unis & Colleges haben CiA-Programme im Einsatz

z.B. B, NL, UK, USA

BW 06/2007 8
 Leitidee von COBIT in Academia

• Unterstützung von Universitäten, Wirtschaft und Verwaltung

in rasch wandelnden Bedürfnissen in der Informatik
• Hilfestellung für Professoren, Dozenten und Lernende, die
Veränderungen in der Bildung zu bewältigen
• Neue Anforderungen aus der Praxis werden damit in aktuelle
Bildungsinhalte übertragen
• Erstellt kalare Leitplanken zur Anwendung für die Praxis
• Anerkennung und Übereinstimmung
mit internationalen Standards -
IT Governance

BW 06/2007 9
 Schwerpunkte der ISACA / ITGI

• ISACA ist die richtungsweisende globale Organisation für IT

Governance, IT Security, IT Auditing, IT Control

• Der ISACA IT-Auditing Standard (COBIT) ist weltweit

anerkannt (div. Authorities in USA, CAN, AUS, & EU), EFK
(Bund)

• ISACA führt Studien zu aktuellsten Themen durch

• ISACA stellt COBIT Zertifizierungs-Kurse zur Verfügung und

zertifiziert Spezialisten (CISA / CISM)

• ITGI stellt durch F&E sowie laufende Projekte die

Weiterentwicklung von COBIT sicher und ist der globale
Leader in IT Governance

BW 06/2007 10
 Hauptziele der ISACA

• Mitglieder lernen von einander

• Plattform für den Meinungsaustausch zwischen Experten

• Offen für Spezialisten aus verschiedenen Branchen und

Bereichen der IT Governance, IT Risiko-, Sicherheit- und
Performance Management, Datenschutz und IT Auditing

• Globale Zusammenarbeit – lokale Tätigkeit (Chapters)

BW 06/2007 11
 Ansatz zur Zielerreichung

CIO Studenten

Lehre /
Forschung Spezialisten

VR / GL

BW 06/2007 12
 Ansatz zur Zielerreichung

CIO Studenten

Um den Anspruch der weltweit

führenden Organisation in der IT
Lehre /Governance, IT Security und IT Auditing
Forschunggerecht werden zu können, muss Spezialisten
der
Dialog zwischen allen involvierten
Parteien gefördert werden.

VR / GL

BW 06/2007 13
 Vorteile für das Institut

• Mitglied bei der ISACA

• Möglichkeit zum Gedankenaustausch mit Experten

weltweit; schriftlich und an internationalen Konferenzen

• Anerkennung als Expertin in diesem Bereich

• Vertiefung der Zusammenarbeit mit der Wirtschaft auch

in diesem Bereich

BW 06/2007 14
 Vorteile für die Vorlesungen

• Eine Vielzahl an Unterlagen und Dokumentationen

stehen zur freien Verfügung:
– Skript für die Studenten (Student Book)
– Powerpoint Präsentationen
– Case Studies
– Caselets (Mini Case Studies)

• Experten und Spezialisten stehen für Vorträge,

Präsentationen und Frage-Antwort-Runden zur
Verfügung

BW 06/2007 15
 Vorteile für die Studenten 1

• Optimale Wissensvermittlung: Jeder, der mit IT

Governance und IT Security zu tun hat, kennt COBIT
• Interessante Vorlesungen: Durch von Experten
vorbereiteten Vorlesungsunterlagen und Präsentationen
• Einblick in spätere Tätigkeiten durch Referate von
Experten und Spezialisten, die täglich mit diesen
Themen zu tun haben
• Kritische Beleuchtung des Gebiets durch Spezialisten,
die die Massnahmen und Standards umsetzen müssen
• Live-Erfahrungsberichte in Ergänzung zu den Case
Studies und theoretischen Materialien

BW 06/2007 16
 Vorteile für die Studenten 2

• Unterstützung bei der Stellensuche

(ISACA Online Career Center)

• Möglichkeiten, Praktikas und/oder Diplomarbeiten zu

machen

• Zugriff auf ISACA-Research Plattform: ISACA K-NET

(> 6000 Objekte auf der Knowledge Base)

• Gratis-Abo des 2-monatlich erscheinenden

Fachzeitschrift “Information Systems Control Journal”

BW 06/2007 17
 Gewinn von COBIT in Academia
• Institut: _________________
Trend & Strategie: F & E mit Leader in IT Governance
Internationales Netzwerk mit US & EU Uni´s etc.
Mitarbeit an weltweiten Projekten ITGI
Unterstützung durch Academic Advocates, SIG
• Studenten
Ausbildung: ISACA IG, SIG, E-Lerning, K-Net, Bibliothek, Zertifikat
Netzwerk: Kontakte zu Firmen, Professionals & Lehrangebote
Beurteilung und Vermittlung von Diplom- und Seminararbeiten
Mitarbeit nationalen Projekten als S-Member der ISACA-CH
• Wirtschaft
Nutzen von Verbindungen: ISACA, Uni, Studenten
Plattform für Projekte, Ausbildung und Praktikum
• ISACA
Freigabe von zusätzlichen Material
Potential zu internationalen Veröffentlichungen
Internationale Plattform für Referenten und Autoren
Steigerung des Netzwerkes und der S-Mitgliedschaften
BW 06/2007 18
 Zusammenfassung

• ISACA als weltweit anerkannte Institution – Leader in IT

Governance mit > 50’000 Mitglieder in > 100 Ländern

• Gewinn durch Erfahrung – durch andere Professionals, andere

Länder, andere Uni’s

• Garantierte Weiterentwicklung – durch F&E von ITIG &

Netzwerk, wie „Big 4“, Gartner, MetaGroup sowie
> 40 national & international in COBIT integrierte Quellen

• Professionalität – mit Link zur Wirtschaft und Anerkennung durch

Aufsichtsbehörden

BW 06/2007 19
 Award ISACA Switzerland Chapter

On behalf of the ISACA International Membership Board, I am pleased to extend

congratulations to the Switzerland Chapter for an exceptional year in 2004. Your
chapter has earned the 2004 K. Wayne Snipes Award for the Best Very Large
Chapter Worldwide. You should be proud of the hard work your chapter board have
put forth in order to earn this distinction, as the competition in this size category was
extremely strong.

Prof. T. Alan Lord, Chair

Academic Relation Committee
Bowling Green State University
Las Vegas, 24.04.2005
alord@cba.bgsu.edu

BW 06/2007 20
 Weiteres Vorgehen

• In welchen Breichen kann ISACA Unterstützung

einbringen?

• Wie kann eine mögliche CiA-Zusammenarbeit aussehen?

• Termine, Verantwortlichkeiten, etc.

Wer macht was bis wann?

BW 06/2007 21