BLOG

BLOG

Categories:   All Categories
Suggested keywords
x
Markus Groß

Halbzeit unter DORA: Was aus den ersten sechs Monaten gelernt wurde

IT
Halbzeit unter DORA: Was aus den ersten sechs Monaten gelernt wurde

Sechs Monate sind vergangen, seit der Digital Operational Resilience Act (DORA) am 17. Januar 2025 in Kraft trat. Ein halbes Jahr, das für viele Unternehmen im Finanzsektor zugleich eine Compliance-Hürde und einen Prüfstein darstellte. Heute zeigt sich: Die ersten Erfahrungen sind klar – DORA ist kein Projekt mit Start- und Endpunkt, sondern der Beginn eines laufenden Transformationspfads. Was bisher gelungen ist, wo es noch hakt und warum die nächsten Monate entscheidend sind – all das erfährst du in diesem Artikel.

Die erste Phase: Anmeldung, Verwirrung und Umsetzungsstress

In den ersten Monaten galt es, die Basis zu schaffen: Das Register of Information (RoI) zu Drittdienstleistern musste bis Ende April 2025 eingereicht werden. Viele Unternehmen leisteten hier einen echten Sprint – doch schon damals war klar, dass die eigentliche Arbeit erst beginnt. Parallel dazu schärften nationale Behörden den Rahmen, indem sie detaillierte Anforderungen an Drittanbieter-Risikomanagement, Meldepflichten und interne Governance-Strukturen definierten. Besonders Asset Manager, Versicherer und kleinere Banken spüren seit Frühjahr 2025 einen deutlichen Umsetzungsdruck.


Continue reading
4
Tags:
Fazit EU DORA
Tweet
19039 Hits
Markus Groß

Die Zukunft von COBIT: Erweiterungen und Perspektiven

IT
Die Zukunft von COBIT: Erweiterungen und Perspektiven

COBIT ist seit den 1990ern das Referenzwerk, wenn es darum geht, Informations- und Technologieeinsatz vorhersagbar, wirksam und auditierbar zu steuern. Jede veröffentlichte Version hat neue Realitäten aufgegriffen – von standardisierten IT-Prozessen, über Service-Orientierung und Compliance bis hin zu Cloud, Agilität und Cyber-Resilienz. Die eigentliche Frage lautet heute: Welche Rolle spielt COBIT in einer Welt, in der Software zum Produkt wird, Daten zum Rohstoff, KI Entscheidungen vorbereitet, Lieferketten digital ineinandergreifen und Regulierungen wie DORA, NIS2, DSGVO oder der EU-AI-Act Governance auf ein neues Niveau heben? Die kurze Antwort: Eine zentrale. Die lange Antwort lesen Sie hier.

Digitale Transformation: Von IT-Unterstützung zur Wertschöpfung mit Technologie

Digitale Transformation heißt nicht, Papier in PDFs zu verwandeln, sondern Geschäftsmodelle neu zu denken: Plattformen statt Produkte, Ökosysteme statt Ketten, Produkt-IT statt Projekt-IT. Für COBIT bedeutet das eine Verschiebung des Fokus – weg von rein operativen Kontrollfragen hin zu einer zielorientierten Steuerung von Technologie-Investitionen, die Business-Outcomes nachweislich verändern. Zukünftige COBIT-Ausprägungen werden deshalb:


Continue reading
9
Tweet
35042 Hits
Markus Groß

Vergleich von COBIT 5 und COBIT 2019

IT
Vergleich von COBIT 5 und COBIT 2019

Die digitale Transformation beschleunigt sich, Technologien und Geschäftsmodelle ändern sich im Jahrestakt, regulatorische Erwartungen steigen – und damit wächst der Druck, IT-Governance nicht nur formal, sondern wirksam zu gestalten. COBIT (Control Objectives for Information and Related Technology) ist seit Jahrzehnten eines der wichtigsten Referenzwerke dafür. Zwischen COBIT 5 (2012) und COBIT 2019 liegt dabei kein bloßes Update, sondern eine inhaltliche Weiterentwicklung, die Governance von „Prozesse einführen und reifen lassen“ hin zu „ein System gestalten, messen und kontinuierlich anpassen“ verschiebt. Dieser Beitrag erklärt, was sich verändert hat, warum das relevant ist – und wie sich die Unterschiede in der Praxis auswirken.

Kontinuität in den Grundsätzen – plus mehr Anpassungsfähigkeit

COBIT 5 formulierte fünf Leitprinzipien: Stakeholder-Nutzen sichern, Unternehmen Ende-zu-Ende abdecken, ein integriertes Rahmenwerk nutzen, ganzheitlich vorgehen und Governance von Management trennen. COBIT 2019 hält diese Prinzipien fest, schärft sie aber an zwei Stellen:


Continue reading
9
Tags:
ISACA COBIT5 COBIT2019 COBIT
Tweet
33943 Hits
Markus Groß

Grundlagen von Lean Management

IT
Grundlagen von Lean Management

Lean Management ist ein umfassender Managementansatz, der konsequent auf Wert aus Kundensicht ausgerichtet ist und dabei Verschwendung eliminiert. Seinen Ursprung hat Lean im Toyota Produktionssystem (TPS), doch längst ist es aus der Automobilfertigung herausgewachsen: Lean prägt heute Produktion, Dienstleistung, Softwareentwicklung, Verwaltung, Gesundheitswesen und den öffentlichen Sektor. Das Ziel bleibt immer gleich: mehr Nutzen in weniger Zeit mit weniger Ressourcen – bei höherer Qualität und größerer Mitarbeiterzufriedenheit. Lean ist dabei kein Werkzeugkasten allein, sondern eine Philosophie mit Prinzipien, Denkweisen und Führungspraktiken, die durch erprobte Methoden unterstützt wird.

Die fünf Kernprinzipien: Ein Rahmen für durchgängige Wertschöpfung

Die bekannten fünf Lean-Prinzipien bilden das gedankliche Rückgrat:


Continue reading
8
Tags:
Fundamentals Grundlagen Management LEAN
Tweet
34392 Hits
Markus Groß

Einsatz von COBIT in Unternehmen

IT
Einsatz von COBIT in Unternehmen

Die Integration von COBIT (Control Objectives for Information and Related Technology) in die unternehmerischen Abläufe hat sich als Meilenstein in der IT-Governance und -Steuerung erwiesen. COBIT ist kein starres Regelwerk, sondern ein flexibles Führungs- und Managementsystem für Information & Technology (I&T), das die Brücke zwischen geschäftlicher Strategie, regulatorischen Anforderungen und operativer Umsetzung schlägt. In Zeiten rascher Digitalisierung, verteilter Wertschöpfungsketten, Cloud-First-Strategien und zunehmender Regulierung (u. a. DSGVO, NIS2, DORA) liefert COBIT die Architektur, um IT-Investitionen messbar auf Unternehmensziele auszurichten, Risiken zu steuern und Leistung transparent zu machen. Das Framework adressiert damit die große Herausforderung moderner Unternehmen: Geschwindigkeit und Innovationskraft mit Stabilität, Sicherheit und Compliance zu verbinden.

Von der Prüfperspektive zur Unternehmenssteuerung: Die Entwicklung von COBIT

Historisch startete COBIT in den 1990er-Jahren als Hilfsmittel für Revisor:innen, um IT-Kontrollen zu prüfen. Mit COBIT 4.1 verschob sich der Fokus von reinen Kontrollen hin zur Steuerung von IT-Prozessen. COBIT 5 (2012) integrierte erstmals Governance-Prinzipien, Prozessmodelle, Rollen, Informationsflüsse und Messsysteme in ein ganzheitliches Framework. COBIT 2019 modernisierte diesen Ansatz grundlegend: Designfaktoren erlauben das organisationsspezifische Zuschneiden; Fokusbereiche (z. B. Cloud, DevOps, Security, Data) vertiefen Spezialthemen; ein ausgereiftes Performance-Modell knüpft Metriken direkt an Entscheidungen. Heute wird COBIT fortlaufend gepflegt, um neue Technologien (KI/GenAI, containerisierte Plattformen, Zero-Trust-Netze), Sourcing-Modelle (Multi-Cloud, Managed Services, Plattformökonomien) und Regulatorik abzubilden.


Continue reading
8
Tags:
ISACA Compliance Governance COBIT2019 COBIT
Tweet
34224 Hits
Image
We use cookies

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.

Ok Decline
More information | Imprint