Fachthemen
Das Konzept der COBIT® Focus Area anwenden, um regulatorische Anforderungen zu ergänzen (am Beispiel der VAIT)
Markus Gaulke
Abstract
COBIT 2019 ist ein flexibles Rahmenwerk, das sich um spezifische eigene Anforderungen sowie um Anforderungen aus anderen Standards erweitern lässt. Dies soll am Beispiel der versicherungsaufsichtlichen Anforderungen an die IT dargestellt werden. Hintergrund war die Anfrage der IT-Revision einer Versicherung, ob COBIT sich angesichts der spezifischen aufsichtlichen Anforderungen als alleiniges Rahmenwerk für die IT-Revision weiterhin eignet. Dazu haben wir unternehmensintern eine Analyse vorgenommen und im ersten Schritt den Grad der Übereinstimmung der Anforderungen ermittelt, um auf dieser Basis das COBIT-Kernmodell um die zusätzlichen Anforderungen der VAIT punktuell zu ergänzen.
