BLOG

BLOG

Markus Groß ist Gründer und Administrator dieses Blogs und verfügt über umfassende Erfahrung in strategischen IT-Themen. Sein fachlicher Schwerpunkt liegt auf IT-Governance und Compliance, insbesondere in der Anwendung von COBIT, der Umsetzung regulatorischer Anforderungen wie DORA oder NIS2 und dem Aufbau belastbarer Steuerungsstrukturen. Im Bereich Service-Management bringt er langjährige Praxis mit ITIL sowie der Einführung von Best Practices ein.

Ein weiterer Kernbereich seiner Arbeit ist die Informationssicherheit, mit besonderem Fokus auf den Aufbau und die Weiterentwicklung von ISMS nach ISO27001 sowie BSI IT-Grundschutz, die Entwicklung von Sicherheitsstrategien und die Umsetzung von BYOD-Konzepten. Darüber hinaus ist Markus Groß versiert im Projektmanagement und wendet Methoden wie PRINCE2, LEAN/SIX SIGMA und agile Ansätze gezielt an, um Projekte effizient und erfolgreich zu steuern.

In seinen Beiträgen verbindet er fundierte Analysen mit praxisnahen Empfehlungen. Sein Ziel ist es, Leserinnen und Lesern tiefgehende, sachlich fundierte Einblicke zu geben, die sie in der strategischen Ausrichtung ebenso unterstützen wie in der operativen Umsetzung von IT-, Sicherheits- und Compliance-Vorhaben.

Wie man die Professional Scrum Product Owner I (PSPO I) Prüfung besteht?

Die Professional Scrum Product Owner I (PSPO I) der Scrum.org ist ein kompaktes, aber anspruchsvolles Online-Assessment. Formal ist es denkbar geradlinig: Du kaufst einen Voucher direkt bei Scrum.org, legst die Prüfung online zu einem Zeitpunkt deiner Wahl ab und arbeitest 60 Minuten lang 80 Multiple-Choice-Fragen (teils Single-, teils Multiple-Answer) auf Englisch durch. Ein Assessment-Center gibt es nicht, einen festen Termin brauchst du nicht, und der Voucher ist – Stand heute – ohne Ablaufdatum. Entscheidender als die Formalien ist aber das Verständnis der Product-Owner-Rolle und die Fähigkeit, diese Perspektive bei jeder Frage mitzudenken. Genau hier trennt sich in der Prüfung die Spreu vom Weizen.

Was die Prüfung tatsächlich prüft (und was nicht)

PSPO I fragt keine exotischen Tools ab, keine Framework-Add-ons und keine unternehmensspezifischen Praktiken. Sie testet Scrum pur – wie ihn der Scrum Guide beschreibt – in Kombination mit dem Product-Owner-Mindset: Wertorientierung, empirisches Arbeiten, Stakeholder-Fokus, das Management des Product Backlogs und Entscheidungen, die Outcome vor Output stellen. Wer versucht, klassische Projektmanagement-Logik (Gantt, Phasen-Gates, starre Scope-Fixierung) in die Fragen hineinzulesen, verrennt sich schnell. Erfolgreich ist, wer die Kernprinzipien (Empirie, Selbstmanagement, schlanke Regeln) wirklich verinnerlicht.


Weiterlesen
13
Markiert in:
73879 Aufrufe

Einsatz von COBIT in Unternehmen

Einsatz von COBIT in Unternehmen

Die Integration von COBIT (Control Objectives for Information and Related Technology) in die unternehmerischen Abläufe hat sich als Meilenstein in der IT-Governance und -Steuerung erwiesen. COBIT ist kein starres Regelwerk, sondern ein flexibles Führungs- und Managementsystem für Information & Technology (I&T), das die Brücke zwischen geschäftlicher Strategie, regulatorischen Anforderungen und operativer Umsetzung schlägt. In Zeiten rascher Digitalisierung, verteilter Wertschöpfungsketten, Cloud-First-Strategien und zunehmender Regulierung (u. a. DSGVO, NIS2, DORA) liefert COBIT die Architektur, um IT-Investitionen messbar auf Unternehmensziele auszurichten, Risiken zu steuern und Leistung transparent zu machen. Das Framework adressiert damit die große Herausforderung moderner Unternehmen: Geschwindigkeit und Innovationskraft mit Stabilität, Sicherheit und Compliance zu verbinden.

Von der Prüfperspektive zur Unternehmenssteuerung: Die Entwicklung von COBIT

Historisch startete COBIT in den 1990er-Jahren als Hilfsmittel für Revisor:innen, um IT-Kontrollen zu prüfen. Mit COBIT 4.1 verschob sich der Fokus von reinen Kontrollen hin zur Steuerung von IT-Prozessen. COBIT 5 (2012) integrierte erstmals Governance-Prinzipien, Prozessmodelle, Rollen, Informationsflüsse und Messsysteme in ein ganzheitliches Framework. COBIT 2019 modernisierte diesen Ansatz grundlegend: Designfaktoren erlauben das organisationsspezifische Zuschneiden; Fokusbereiche (z. B. Cloud, DevOps, Security, Data) vertiefen Spezialthemen; ein ausgereiftes Performance-Modell knüpft Metriken direkt an Entscheidungen. Heute wird COBIT fortlaufend gepflegt, um neue Technologien (KI/GenAI, containerisierte Plattformen, Zero-Trust-Netze), Sourcing-Modelle (Multi-Cloud, Managed Services, Plattformökonomien) und Regulatorik abzubilden.


Weiterlesen
10
61434 Aufrufe

Das Governance-Modell von COBIT 2019: Ein umfassender Rahmen für IT-Governance

Das Governance-Modell von COBIT 2019: Ein umfassender Rahmen für IT-Governance

Im Informationszeitalter ist Ausrichtung das Zauberwort: Geschäftsziele, Risiken, Technologie, Daten und regulatorische Pflichten müssen so miteinander verzahnt werden, dass die IT nicht nur „funktioniert“, sondern sichtbar Wert schafft. Genau dafür wurde COBIT (Control Objectives for Information and Related Technologies) geschaffen – als Governance-Framework, das eine gemeinsame Sprache, klare Ziele und anschlussfähige Werkzeuge bereitstellt. Mit COBIT 2019 hat ISACA den Rahmen noch einmal deutlich modernisiert: mehr Flexibilität, mehr Messbarkeit, stärkere Verknüpfung mit Agilität, Cloud, Daten- und KI-Themen sowie eine Design-Logik, mit der sich Governance an den tatsächlichen Kontext einer Organisation anpassen lässt.

Unten finden Sie eine ausführliche, gut lesbare Einführung, die über Definitionswissen hinausgeht: Sie zeigt, wie COBIT 2019 gedacht ist, woraus ein wirksames Governance-System besteht, wo es ansetzt und woran Sie seine Wirkung messen können – mit vielen konkreten Beispielen.


Weiterlesen
11
64213 Aufrufe

Complianceverständnis von COBIT 2019

Complianceverständnis von COBIT 2019

Im digitalen Zeitalter reicht es nicht aus, innovative IT-Lösungen zu bauen. Organisationen müssen zugleich Risiken beherrschen, Regeln einhalten und Wert für Kunden, Eigentümer und Gesellschaft stiften. Genau hier setzt COBIT 2019 an: als international anerkanntes Framework für IT-Governance und -Management, das Technik, Organisation, Menschen, Prozesse und Nachweise zu einem wirksamen Steuerungssystem verbindet. Eine seiner stärksten Seiten ist die integrierte Sicht auf Compliance – nicht als bürokratische Pflicht, sondern als gestaltbare Fähigkeit, die Sicherheit, Verlässlichkeit und Vertrauen messbar erhöht.

Im Folgenden wird verständlich und praxisnah erläutert, wie COBIT 2019 Compliance im Kern der IT-Governance verankert, welche Bausteine es dafür bereitstellt, wie sich Metriken, Kontrollen und Verantwortlichkeiten verknüpfen, welche Spezialthemen (Cloud, Drittparteien, Daten & KI, Resilienz) besondere Beachtung verlangen – und wie Organisationen daraus echten Geschäftsnutzen ziehen.


Weiterlesen
8
Markiert in:
63841 Aufrufe

Homeoffice und BYOD: Anpassungen zu Beginn der Pandemie

Homeoffice und BYOD: Anpassungen zu Beginn der Pandemie

Die COVID-19-Pandemie hat in wenigen Monaten vollzogen, wofür viele Transformationsprogramme zuvor Jahre veranschlagt hatten. Was Ende 2019 als Gesundheitskrise begann, wurde Anfang 2020 zum weltweiten Katalysator für einen radikalen Kultur- und Technologiewandel: Millionen Menschen wechselten innerhalb kürzester Zeit ins Homeoffice, und das Prinzip „Bring Your Own Device“ (BYOD) rückte aus der Randnotiz in die betriebliche Mitte. Unternehmen, die bis dahin vor allem auf Präsenz, Unternehmensgeräte und klassische Netzwerkgrenzen gesetzt hatten, mussten ad hoc verteilte Arbeitsumgebungen, private Endgeräte und Cloud-Kollaboration in großem Maßstab ermöglichen – und das, ohne Sicherheit, Compliance und Produktivität aus den Augen zu verlieren.

Diese erzwungene Bewährungsprobe veränderte nicht nur IT-Architekturen, sondern auch Führung, Zusammenarbeit, Personalpolitik und rechtliche Rahmenbedingungen. Die folgenden Abschnitte zeichnen nach, wie Homeoffice und BYOD unter dem Druck der Ereignisse etabliert wurden, welche technischen, organisatorischen und menschlichen Herausforderungen bewältigt werden mussten und welche dauerhaften Lehren die Arbeitswelt daraus gezogen hat.


Weiterlesen
12
61278 Aufrufe
Image
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.