Effizient zertifizieren - COBIT 2019 Foundation

Dies ist wieder ein Beitrag aus meiner Reihe Effizientes Zertifizieren. Diesmal geht es darum aufzuzeigen, wie man sich für COBIT 2019 Foundation effizient zertifiziert. Dieses Training zu machen und die Prüfung zu bestehen war eine der beruflichen Herausforderungen, vor die ich im Geschäftsjahr 2024 gestellt wurde. Meine Erfahrungen aus diesem Training sollen helfen, dass auch ihr euch auf die richtigen Lerninhalte konzentriert, um die Zertifizierung mit einem minimalen Zeit- und Lernaufwand zu bestehen.

Inhaltsverzeichnis

Was ist COBIT 2019 Foundation?

COBIT 2019 ist die über viele Jahre von ISACA weiterentwickelte Version eines Enterprise Governance Framework for Information and Technology (EGIT). COBIT steht für Control OBjectives for Information and Technology. Die ISACA wiederum ist laut Wikipedia ein unabhängiger, globaler Berufsverband für IT-Revisoren, Wirtschaftsprüfer sowie Experten der Informationssicherheit und IT-Governance. Die Abkürzung steht für Information Systems Audit and Control Association.

Es ist geschafft - ich bin COBIT 2019 Foundation zertifiziert — Es ist geschafft – ich bin COBIT 2019 Foundation zertifiziert

COBIT 2019 ist die aktuelle Version dieses EGIT. Ich habe im Jahr 2008 meine COBIT 4 Zertifizierung gemacht. Die Weiterentwicklung über all die Jahre führt dazu, dass ich bei diesem Training auch fast wieder bei Null beginnen muss. Der Foundation-Level erfordert aber lediglich das grundlegende Verständnis der vermittelten Konzepte, nicht die Anwendung.

Das kann man in einem überschaubaren Zeitraum lernen. Was dabei die wesentlichen Wissensinhalte sind, die ihr für das Bestehen der Prüfung kennen müsst, werde ich euch in diesem Beitrag darstellen. Und den besten Weg, wie man dieses Wissen erlangt, zeige ich euch auch auf. Viel Erfolg bei der Zertifizierung zu COBIT 2019 Foundation.

Warum COBIT 2019?

Ich bin IT Berater. Und natürlich gehört auch IT Governance zu meinen Beratungsthemen.

Erst letztes Jahr wurde ich in die Sales-Phase eines Consulting-Projektes für eine Bank in einem anderen Land eingebunden. Ich sollte als IT Governance Consultant dem möglichen Kunden die COBIT-Expertise liefern, die sie benötigten.
Ich habe COBIT schon in mehreren Projekten selbst angewendet. Außerdem benutzen meine Mitautoren und ich COBIT auch in unserem Buch Das IT-Gesetz: Compliance in der IT-Sicherheit. Leider haben wir das Buch nach der 3. Auflage nicht weiterentwickelt. Es wäre zu viel Aufwand gewesen, u.a. weil sich nicht nur die Technik schnell weiterentwickelt, sondern auch COBIT nicht stehengeblieben ist.

Bei dem Kundenprojekt habe ich gemerkt, dass ich nicht mehr auf dem neuesten Stand war. Ich habe die Zertifizierung zu COBIT 2019 Foundation als Gelegenheit gesehen, diese Fortbildung mit meinen beruflichen Zielen zu verbinden.

Was sind die wesentlichen Konzepte von COBIT 2019?

Bei COBIT 4 waren die Control Objektives noch die zentralen Inhalte, die damals vermittelt wurden. Heute sind die Control Objectives erweitert und umbenannt worden. Sie heißen jetzt Governance Objectives und Management Objectives und sind in fünf Domänen verteilt. Es gibt eine Governance Objectives Domäne und vier Management Objectives Domänen. Es gibt mittlerweile insgesamt vierzig Governance und Management Objectives, die durch die Weiterentwicklung in den letzten Jahren sehr detailliert ausgearbeitet sind.

Das COBIT Core Model - 40 Governance und Management Objectives — Das COBIT Core Model – 40 Governance und Management Objectives (Quelle: ISACA Website)

Man muss neue Konzepte wie die Goals Cascade lernen. Man unterscheidet zwischen Governance System Prinzipien (sechs) und Governance Framework Prinzipien (drei). Außerdem liegt der Schwerpunkt von COBIT 2019 darin zu vermitteln, wie man ein Governance System für einen Kunden gestaltet. Dabei kommen Designfaktoren (elf) und Focus Areas (unbegrenzt viele) zum Zuge. Das daraus entwickelte Governance System besteht dann aus einer Kombination von generischen Komponenten (sieben). Das COBIT Performance Mangement unterscheidet zwischen Capability Levels und Maturity Levels und orientiert sich an CMMI Development V2.0 Konzepten. Der Governance System Design Workflow und die COBIT Implementation Road Map sind auch wichtige Grafiken, die man kennen und verstehen muss. Daraus kommen auch immer gerne Prüfungsfragen.

Die COBIT 2019 Core Publikationen

COBIT 2019 besteht aus vier unterschiedlichen COBIT Core Publikationen:

COBIT 2019 Framework: Introduction and Methodology, kostenloser Download
COBIT 2019 Framework: Governance and Management Objectives, kostenloser Download
COBIT 2019 Design Guide: Designing an Information and Technology Governance Solution, 90$ Download
COBIT 2019 Implementation Guide: Implementing and Optimizing an Information and Technology Governance Solution, 55$ Download

Diese enthalten alle Informationen, die man für das Bestehen der Prüfung benötigt. Einige dieser Dokumente bietet ISACA auf seiner Website zum Download an. Also müsste man doch einfach nur die Dokumentation lesen, oder?

Meine Methode des effizienten Zertifizierens

Im Prinzip schon, aber es geht einfacher. Hier kommt wieder meine Methode des effizienten Zertifizierens zum Einsatz:

Auswahl eines Trainingskurses bei einer Trainingsorganisation wie Udemy Business
Durcharbeiten des Trainingskurses und dabei die grundlegenden Konzepte verstehen
Auswahl einer Anzahl von Fragebögen, die den Original-Fragebögen bei der Zertifizierung nahekommen sollen. Idealerweise auch bei Udemy Business
Durcharbeiten der Fragebögen und überprüfen der Ergebnisse
Lessons Learned aus den Fehlern und Vertiefung des Verständnisses
Anmeldung zur Prüfung und bis zur Prüfung Feinschliff mit den Fragebögen

Examtopics – lieber nicht

Eine Quelle für Fragen zur COBIT 2019 Foundation Zertifizierung ist Examtopics. Die Qualität der Antworten ist jedoch sehr zweifelhaft. Vor allem wird sehr häufig bei der Begründung der Antwort auf Quellen außerhalb der ISACA Dokumente für COBIT 2019 verwiesen. Was für ein Quatsch. Zum Glück gibt es den Diskussionsbereich, wo die Community der Nutzer diese falschen Antworten mit richtigen Zitaten aus der Originaldokumentation begegnet und die richtigen Antworten gibt.

Examtopics - Prüfungsfragen mit fragwürdigem Nutzen — Examtopics – Prüfungsfragen mit fragwürdigem Nutzen (Quelle: Examtopics Website)

Trainings von Udemy

Der Trainingskurses meiner Wahl für COBIT 2019 Foundation bei Udemy Business ist:

COBIT 2019 Foundation – official, accredited von Ludmilla Vrazelova: der Kurs wurde zuletzt November 2022 aktualisiert. Er hat eine 4,6 Sterne Bewertung. Der Kurs wird bei Udemy für 84,99€ angeboten.

Die Fragebögen für COBIT 2019 Foundation habe ich auch von Udemy Business:

COBIT 2019 Foundation Practice Test (450 Questions) von Dr. Amar Massoud: der Kurs wurde zuletzt im Februar 2024 aktualisiert. Er hat eine 4,4 Sterne Bewertung. Die Fragebögen werden bei Udemy für 69,99€ angeboten.

Udemy Business - COBIT 2019 Foundation Kurs — Udemy Business – COBIT 2019 Foundation Kurs (Quelle: Udemy Business App)

Udemy Business - COBIT 2019 Foundation Test-Fragebögen — Udemy Business – COBIT 2019 Foundation Kurs (Quelle: Udemy Business App)

Ich habe bewusst Udemy Business gewählt, weil viele Firmen ihren Mitarbeitern kostenlos die Kurse dieser Schulungs-Plattform anbieten. Meistens werden die Kurse in das Schulungsangebot der eigenen Schulungs-Plattform integriert. Genauso hat das meine Firma gemacht. Deshalb sind diese Kurse kostenlos und ich mache natürlich gerne Gebrauch von diesen hochqualitativen Angeboten.

Udemy - COBIT 2019 Foundation Test-Fragebögen — Udemy – COBIT 2019 Foundation Test-Fragebögen (Quelle: Udemy App)

Zusätzlich habe ich zur Vertiefung weitere Fragebögen gesucht und war überrascht, dass ich sie bei Udemy (ohne Business) und nicht bei Udemy Business finden konnte. Diese Kurse sind dann kostenpflichtig. Von der oben genannten Kursautorin gibt es vier Fragebögen mit 300 Fragen. Als ich diese kaufte kosteten sie noch 12,99€. Ein paar Tage später wurden sie für 64,99€ angeboten.

Lernen, lernen, lernen …

Mit diesen zwei Hilfsmitteln (Kurs und mehrere Fragebögen) lerne ich intensiv. Wichtig ist es die grundlegenden Konzepte zu verstehen. Diese werde ich in einem gesonderten Abschnitt darstellen. Immerhin sind sie ja öffentlich verfügbar von der Website der ISACA. Es ist nicht unbedingt notwendig die kompletten Dokumente von ISACA zu COBIT 2019 zu lesen.

Hilfreich war vor allem ein Dokument, was in den Kursunterlagen enthalten ist und welches ich immer wieder zur Vertiefung des Verständnis genutzt habe. Es hat den klingenden Dateinamen COBITlaminate_online_RD3 und ist eine sechsseitige Zusammenstellung der wichtigsten Konzepte von COBIT 2019. Dieses Dokument laminiert man idealerweise und hält es beim Lernen immer griffbereit. Fast 80% aller Fragen in der Foundation-Prüfung können mit Hilfe dieser Vorlage beantwortet werden.

Ich bin der Meinung, dass Ludmilla Vrazelova in ihrem Kurs die wesentlichen Konzepte und möglichen Prüfungsinhalte für die Foundation-Zertifizierung gut hervorhebt. Das konnte ich mit den Fragebögen gut nachvollziehen. Ich war von Anfang an in der Lage die Fragebögen in kurzer Zeit zu lösen und dabei eine Quote von über 75% bei allen Fragebögen zu erreichen. Die Mindestquote zum Bestehen liegt bei 65%. Also hätte ich jede dieser Prüfungen bestanden, wenn genau diese Fragestellungen gekommen wären.

Um jede Eventualität eines Versagens zu vermeiden habe ich natürlich den vorletzten Schritt meiner Methode zum effizienten Zertifizieren angewendet: konzentrieren auf die Fehler und diese Lücken auch noch schließen. Danach sollte ich in der Lage sein mit mehr als 90% Erfolgsquote zu bestehen.

Anmeldung zur Prüfung

Für die Anmeldung zur Prüfung meldet man sich bei ISACA an und kauft ein Voucher für die COBIT 2019 Foundation Zertifizierung.

Kauf des Prüfungsvoucher bei ISACA — Kauf des Prüfungsvouchers bei ISACA (Quelle: Website ISACA)

Der Preis liegt Stand März 2024 bei 175$. Frühestens zwei Tage nach Kauf des Vouchers kann sich der Kunde dann bei der Prüfungsorganisation PSI anmelden. Direkt von der ISACA Website wird man dann auf die PSI Website geroutet, wo man sich dann einen Prüfungszeitraum auswählen kann.

Man muss für die Prüfung zwei Stunden einplanen. Die Mindestquote erfolgreich absolvierter Fragen liegt bei 65%. Dann hat man bestanden.

Ich habe mir einen Zeitslot nach der Arbeit ab 18 Uhr ausgewählt und mich zielgerichtet auf diesen Termin vorbereitet. Wenige Stunden vorher hatte ich mir in der Mittagspause noch den letzten Schliff gegeben.

Prüfung – es ist soweit

Ich hasse dieses Online-Proctoring. So nennt sich das Verfahren, wenn man online zu Hause eine Prüfung mit Remote-Aufsicht durch die Prüfungsorganisation macht.

Frühestens eine halbe Stunde vor und allerspätestens eine viertel Stunde nach dem vereinbarten Termin kann man sich mit dem Online-Prüfer verbinden. Aber dafür ist viel Vorarbeit auf dem eigenen Rechner erforderlich und erfordert Zeit. Deshalb ist die Empfehlung, schon eine halbe Stunde vor dem Termin mit der technischen Vorbereitung zu beginnen. Auf der ISACA Website wird man durch die einzelnen Schritte geleitet. Dieser beinhaltet einen Kompatibilitätstest.

Bei mir funktionierte dieser Test nicht mit der Dockingstation, auf der mein Laptop sitzt. Also nahm ich meinen Rechner von der Dockingstation und der Kompatibilitätstest lief ohne Probleme durch. Dies sollte später zu einer kleinen Katastrophe führen. Aber dazu später mehr.

Nach erfolgreicher Installation eines speziellen Browsers von PSI müssen alle anderen Applikationen geschlossen werden. Über diesen Browser läuft dann die weitere Kommunikation.

Online Proctoring

Zuerst müssen Kamera und Mikrofon für den Browser freigegeben werden. Über die Kamera erfasst man seinen Ausweis und ein Bild von sich selbst. Danach wartet man, dass ein Online Proctor (übersetzt heißt das Prüfungsaufsicht) einen durch den Vorbereitungsprozess führt.

Irgendwann meldet sich in einer Chatleiste auf der rechten Seite des Browsers der Prüfer,

Man muss mit der Kamera nachweisen, dass der Platz an dem man sitzt keine Hilfsmittel außer dem Laptop bietet. Das Handy muss für den Prüfer sichtbar außer Reichweite gelegt werden. Man darf keine Hörsysteme tragen. Die Uhr musste ich ausziehen. Ein religiöses Armband durfte ich anbehalten, da ich es nicht entfernen konnte. Zu diesem Zeitpunkt waren bereits 30 Minuten vorbei.

Erst danach erklärt er die Prüfung für eröffnet und die erste von 75 Fragen wird angezeigt.

Beantwortung der Prüfungsfragen

Für die nächsten zwei Stunden beantwortet man die Fragen. Währenddessen muss man die ganze Zeit im Kamerabild sichtbar bleiben. Man darf nicht sprechen. Die Hände dürfen nicht vor das Gesicht gehalten werden. Essen und trinken ist nicht erlaubt. Während dieser Zeit darf man eine 10 Minuten-Unterbrechung mit dem Prüfer abstimmen. Ich habe diese Möglichkeit nicht genutzt. Wahrscheinlich blockiert der Browser während dieser Zeit die Prüfungsfragen.

Ich fühlte mich mit meiner Vorbereitung wohl bei der Beantwortung der meisten Fragen. Aber es waren schon fünfzehn Fragen dabei, wo die Formulierung der Fragen und der Antworten doch sehr anders zu denen in den Prüfungsbögen war, die ich zur Vorbereitung genutzt habe. Diese kann ich während der Bearbeitung mit einem Fähnchen markieren und nachträglich nochmal prüfen.

Die (Beinahe-) Katastrophe

Nachdem ich meine ersten Fähnchen bearbeitet habe, zeigte der Rechner eine Warnung an. Der Akkustand sei nur noch bei 10%. Oho, ich hatte vergessen ein Netzteil einzustecken, nachdem ich meinen Laptop von der Dockingstation getrennt hatte. Na gut, dachte ich: 10% sollten ja noch für ein paar Minuten reichen. Aber eine Minute später war der Akkustand schon bei nur noch 7%. Ich entschloss mich den Test zu beenden und die restlichen Fragen mit Fahnen nicht mehr zu korrigieren. Dummerweise kam dann eine Zufriedenheitsabfrage mit sechs Fragen und in diesem Moment wurde der Bildschirm schwarz.

Der Rechner hatte sich mitten während meines Tests ausgeschaltet! Ich war geschockt. Ich schrie und tobte und suchte hektisch nach einem passenden Netzteil. Nachdem ich keines gefunden hatte, steckte ich den Rechner wieder in die Dockingstation und ließ den Rechner wieder hochfahren.

Quälend langsam kam ich wieder auf den PSI-Browser und der Chat wurde wieder geöffnet. Ich erklärte in dem Chat meine Situation. Als Antwort erhielt ich, dass die Session wieder an der Stelle aufgenommen würde, wo sie unterbrochen wurde. Wieder musste ich diese Prozedur unterstützen, die man vor der Prüfung durchläuft. Und danach erklärte der Online Proktor, dass es jetzt mit meinem Test weitergehen würde. Und als ich die Feedback-Frage 3 wieder sah, fiel mir ein Stein vom Herzen. Das war exakt die Position, an dem mein Rechner den Betrieb eingestellt hatte. Schnell klickte ich mich noch durch die restlichen Feedback-Fragen und dann wurde mir das Ergebnis angezeigt. Ich hatte bestanden.

Yippie - PSI bestätigt, dass ich die Prüfung bestanden habe — Yippie – PSI bestätigt, dass ich die Prüfung bestanden habe (Quelle: PSI Exams Website)

Nach der Prüfung

Was war ich froh, dass die Technik es noch möglich gemacht hat genau an der Stelle des Abbruchs wieder aufsetzen zu können. Ich war so glücklich, dass ich wenige Sekunden vor dem Abbruch noch die End Test Schaltfläche gedrückt hatte. Und ich bin dankbar, dass meine mit Flaggen markierten und nicht mehr überprüften Fragen anscheinend richtig beantwortet waren.

Knapp 10 Minuten später war auch auf der ISACA Website zu lesen, dass ich die Prüfung mit 90% bestanden hatte. Angesichts der geschilderten Umstände bin ich sehr zufrieden mit dem Ergebnis. Ende gut, alles gut.

Auch ISACA bestätigt, dass ich bestanden habe. Mit 90% richtigen Antworten

Damit kann ich euch bestätigen, dass meine Lernmethode des Effizienten Zertifizierens funktioniert 😉 Im nächsten Kapitel werde ich euch die wesentlichen Bausteine vorstellen, die ihr kennen und verstehen müsst.

Der Weg zum Erfolg bei COBIT 2019 Foundation

Ich orientiere mich an der oben genannten Datei COBITlaminate_online_RD3 aus den Kursunterlagen. Diese enthält die wesentlichen Konzepte zum Erfolg. Fangen wir an mit dem COBIT Gesamtbild.

Übersicht über die COBIT Bausteine (Quelle: ISACA Website)

In diesem Bild sind links die „Inspirationen“ für COBIT 2019 sichtbar.

Tipp 1: Die Antwort einer Frage zu den Einflussfaktoren für die Weiterentwicklung des Enterprise Governance Framework for Information & Technology ist Community Contribution.
Tipp 2: man sollte die Namen der Publikationen auf diesem Bild kennen.
Tipp 3: wichtig ist auch die Unterscheidung zwischen I&T (Information & Technology) und IT (die IT-Abteilung).

COBIT Core Model

Man sollte die vierzig Governance und Management Objectives vom Namen und Zweck her kennen. Diese sind in fünf Domains verteilt.

Tipp 4: man sollte wissen, wie die fünf Domains ausgeschrieben heißen. Also z.B. BAI heißt Build, Acquire and Implement. Sehr gerne werden leicht abgewandelte Vorschläge gemacht. Die weiteren Domänen heißen Evaluate, Direct and Monitor (EDM), Align, Plan and Organize (APO), Deliver, Service and Support (DSS) und Monitor, Evaluate and Assess (MEA).
Tipp 5: man sollte wissen zu welcher der fünf Domänen ein Governance oder Management Objective gehört.
Tipp 6: man sollte wissen wieviele Domains es für Governance Objectives (eine) und für Management Objectives (vier) gibt.
Tipp 7: man sollte wissen wieviele Objectives jeweils in den Domains sind. EDM (5), APO (14), BAI (11), DSS (6), MEA (4).
Tipp 8: Governance Objectives Titel beginnen mit Ensured, Mangement Objectives Titel mit Managed.
Tipp 9: und ein wichtiger Satz, der häufig getestet wird ist – the COBIT Core Model consists of Governance Objectives and Management Objectives. Klingt trivial, ist aber in vielen Fragebögen eine einfache Frage, die man so beantworten sollte.

Value Creation und Benefits Realization

Enterprise Governance of I&T führt zu Business/IT Alignment und dies führt zu Value Creation.

Tipp 10: der in der folgenden Grafik beschriebene Zusammenhang wird häufig gefragt. Und in sehr unterschiedlichen Fragestellungen.

Value creation ist das zentrale Ziel von COBIT (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Tipp 11: eine wichtige Antwort auf die Frage „Was sind die erwarteten Hauptergebnisse bei der erfolgreichen Umsetzung eines EGIT?“ ist Benefits realization, Risk optimization and Resource optimization.
Tipp 12: und zu Benefits realization kann man sich noch folgenden Zusammenhang merken – Benefits realization consists of creating value for the enterprise through I&T, maintaining and increasing value derived from existing I&T investments, and eliminating IT initiatives and assets that are not creating sufficient value.
Tipp 13: und in Bezug auf Value und Benefit sollte man noch folgenden Satz kennen – Stakeholder value creation is driven by a high degree of digitalization in new business models.

Beschreibung der Governance und Management Objectives

Jedes der vierzig Governance und Management Objektives ist in dem Dokument COBIT 2019 Framework: Governance and Management Objectives intensiv beschrieben.

Tipp 14: für jedes der Governance und Management Objectives sollte man den Zweck genau kennen. Diese werden sehr häufig gefragt.

Beschreibung der Governance Objectives und der Management Objectives (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Tipp 15: das in der folgenden Grafik dargestellte Template mit seinen unterschiedlichen Feldern und den Feldbezeichnungen beschreibt den High-level Information Block. Dazu kommen auch gerne Fragen

High Level Elemente der Beschreibung eines Management oder Governance Objectives (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Die folgende Struktur wird bei der Beschreibung der Governance und Management Objectives verwendet. Auch über diese Struktur gibt es immer wieder Fragen.

Tipp 16: die Related Components sind die COBIT Components, die im nächsten Abschnitt erläutert werden. Die Frage, aus welchen Informationsblöcken die Beschreibung der Governance und Management Objectives besteht, kommt auch gerne in den Fragebögen. Also auch diese Information lernen.

Alle Elemente der Beschreibung eines Management oder Governance Objectives (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

COBIT Components eines Governance Systems

Dies sind die generischen Komponenten eines Governance Systems.

Tipp 17: ein Satz, der gerne gefragt wird geht so – Variants are based on generic components but are tailored for a specific purpose or context within a focus area
Tipp 18: unbedingt auswendig lernen, welche Komponenten es gibt. Auf die Frage, was die bekannteste Komponente ist, sollte man mit Processes antworten. Und zu jeder Komponente sollte man einen speziellen Satz kennen und lernen, der die Komponente beschreibt. Z.B. Principles, policies and frameworks translate desired behavior into practical guidance for day-to-day management.
Tipp 19: für die folgende Frage sollte man als Antwort Organizational Structures parat haben – Which components of a governance system are the key decision-making entities in an enterprise?
Tipp 20: diesen Satz sollte man auch kennen – Governance Components are factors that, individually and collectively, contribute to the good operations of the enterprise’s governance system over I&T.
Tipp 21: und noch ein wichtiger Satz, dessen Kenntnis gerne geprüft wird – Components interact with each other, resulting in a holistic governance system for I&T.
Tipp 22: und hier der letzte wichtige Satz zu Komponenten, den man kennen sollte – Components of all types can be generic or can be variants of generic components

Die Komponenten eines Governance Systems - auch auswendig lernen — Die Komponenten eines Governance Systems – auch auswendig lernen (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Governance System Principles

Tipp 23: die sechs Governance System Principles sollte man auswendig lernen. Zu diesen gibt es viele Fragen in den Fragebögen. Zum Beispiel, was ist WAHR über COBIT? Dann wäre eine richtige Antwort z.B. COBIT makes a clear distinction between governance and management. Und das ist eines der Governance System Principles.
Tipp 24: auch ein wichtiger Satz, den man sich merken sollte ist, dass Governance System Principles wie Provide Stakeholder Value die core requirements of a governance system beschreiben.
Tipp 25: der folgende Satz wird auch häufig in den Fragebögen verwendet und kombiniert Wissen über den Design Factor Holistic Approach, das Governance System und seine Components – A governance system for enterprise I&T is built from a number of components that can be of different types and that work together in a holistic way.

Governance Framework Principles

Zu jedem der drei Governance Framework Principles sollte man einen Satz lernen.

Tipp 26: z.B. ist das Governance Framework Priciple Open and Flexible die Antwort auf die Frage – Statement „A governance framework should allow the addition of new content and the ability to address new issues in the most flexible way“ relates to which principle? Für die beiden anderen gibt es auch solche Sätze in der Dokumentation.
Tipp 27: und man sollte folgenden Satz kennen – Governance Framework Principles are used to build a Governance System.

Unbedingt auswendig lernen - Governance Framework Principles — Unbedingt auswendig lernen – Governance Framework Principles (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

COBIT Goals Cascade

Tipp 28: Sätze wie der folgende fragen häufig die Abfolge der Goals Cascade auf unterschiedliche Weise ab – Each governance or management objective supports the achievement of alignment goals that are related to larger enterprise goals.
Tipp 29: die Abfolge sollte man auswendig lernen. Viele Fragen beziehen sich darauf.

Ein neues Konzept - die Goals Cascade — Ein neues Konzept – die Goals Cascade (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Enterprise Design Factors

Elf Design Factors und seine Ausprägungen sollte man auswendig lernen. Auch die Reihenfolge sollte man kennen, da diese wichtig ist bei dem Governance System Design Flow.

Übersicht der Design Factors - auswendig lernen — Übersicht der Design Factors – auswendig lernen (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Enterprise Strategy

Die vier Ausprägungen des Design Factors Enterprise Strategy sollte man sich merken.

Tipp 30: sehr gerne wird bei Cost Leadership gefragt, was das Unternehmen hier anstrebt. Die wichtige und richtige Antwort ist short-term cost minimization.

Design Factor: Enterprise strategy und Ausprägungen (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Enterprise Goals

Tipp 31: diesen Satz sollte man auf jeden Fall kennen – Enterprise strategy is realized by the achievement of (a set of) enterprise goals. These goals are defined in the COBIT framework, structured along the balanced scorecard (BSC) dimensions. Gerade die Beziehung zwischen Enterprise Goals und den Dimensionen der BSC wird gerne gefragt.
Tipp 32: und man sollte die vier BSC-Dimensionen kennen – Financial, Customer, Internal und Growth.
Tipp 33: die Enterprise Goals tauchen am meisten im Zusammenhang mit der Goals Cascade und den Stakeholder Drivers and Needs sowie den Alignment Goals auf.
Tipp 34: die Enterprise Goals beschreiben Business-Ziele, während die zugehörigen Alignment Goals dann die IT-Ziele beschreiben.

Risk Profile

Meine Güte: immer habe ich Probleme mit diesem Design Factor. Ich denke immer er heißt Risk Level oder anders. Auch denke ich immer, dass es nur drei Ausprägungen Low, Normal und High gibt.

Tipp 35: merkt euch auf jeden Fall den Namen Risk Profile und dass es eine Vielzahl an Risikoprofilen gibt.

Design Factor: Risk Profile und Ausprägungen (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

I&T related issues

Selten habe ich eine Frage zu den I&T related issues gesehen. Meistens nur im Zusammenhang mit dem Governance System Design Workflow. Hier habe ich keinen Tipp.

Threat Landscape

Tipp 36: beim Design Factor Threat Landscape ist nur wichtig zu wissen, dass es zwei Ausprägungen Normal und High gibt.

Compliance Requirements

Tipp 37: merkt euch, dass es drei Ausprägungen Low, Normal und High bei diesem Design Factor gibt.

Role of IT

Dieser Design Factor wird gerne in den Fragebögen abgefragt.

Tipp 38: man sollte sich die Abfolge Support, Factory, Turnaround und Strategic merken. Achtet dabei auf die feinen Abstufungen (not crucial/not a driver/a driver/critical) in der Erklärungsspalte.

Design Factor: Role of IT und Ausprägungen (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Sourcing Model for IT

Tipp 39: die vier Ausprägungen sollte man kennen. Ich verwechsle immer Insourced mit Internal. Also merkt euch Insourced als die richtige Antwort.

Design Factor: Sourcing model of IT und Ausprägungen (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

IT Implementation Methods

Hier gilt es sich zu merken, dass es vier Ausprägungen des Design Factor IT Implementation Method gibt.

Tipp 40: DevOps hat eine Sonderrolle. Es ist auch eine Focus Area und eine Variation von Komponenten (component variant).

Design Factor: Implementation Method und Ausprägungen (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Technology Adoption Strategy

Hier war ich überrascht, dass in der Prüfung statt Slow adopter der Begriff Laggard verwendet wurde.

Tipp 41: merkt euch die drei Ausprägungen und vielleicht auch Laggard anstelle von Slow adopter.

Design Factor: Technology adoption strategy und Ausprägungen (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Enterprise Size

Tipp 42: auch hier muss man nur wissen, dass es zwei Ausprägungen gibt. Und es ist wichtig zu wissen, dass Small and Medium Enterprises zwischen 50 und 250 Mitarbeiter haben.

Design Factor: Enterprise Site und Ausprägungen (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Auswirkungen der Designfaktoren

Auswirkungen von Design Factors - auswendig lernen — Auswirkungen von Design Factors – auswendig lernen (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Tipp 43: Die in der Grafik genannten drei Auswirkungen des Einsatzes von unterschiedlichen Design Factors sollte man kennen und auswendig lernen. Die Fragestellungen sind aber manchmal ein wenig knifflig. Und es ist nicht immer ganz einfach zu erkennen, dass diese Auswirkungen als Antwort erwartet werden

Focus Areas

Tipp 44: folgendes sollte man über Focus Areas wissen – A focus area describes a certain governance topic, domain or issue that can be addressed by a collection of governance and management objectives and their components.
Tipp 45: und ein paar Beispiele für Focus Areas sollte man auch kennen – Small and medium enterprises, cybersecurity, digital transformation, cloud computing, privacy, and DevOps.
Tipp 46: und ein wichtiges Statement, was man wissen sollte ist The number of Focus areas is virtually unlimited.

COBIT Stakeholders und das RACI Model

Tipp 47: die Verantwortlichkeiten von Boards und Executive Management sollte man kennen – Governance processes are typically under the accountability of boards and Executive Management.
Tipp 48: und auch die Verantwortlichkeiten von Senior und Middle Management – Management processes are the domain of senior and middle management.
Tipp 49: gerne kommen Fragen wie diese – Which of the following is considered an Internal Stakeholder? Da hilft die Kenntnis der nachfolgenden Tabelle.

Ein Ausschnitt der wichtigen Stakeholder Rollen und der Nutzen durch COBIT (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Governance System Design Workflow

Wichtig zu wissen am Governance System Design Workflow ist die Abfolge der Schritte 1-4 in der nachfolgenden Grafik.

Tipp 50: Merkt euch die Reihenfolge der Schritte unbedingt. Und merkt euch die Namen der Steps. Diese werden immer wieder abgefragt.
Tipp 51: bemerkt, dass bei den Schritten 1-3 die Design Factors in einer bestimmten Reihenfolge abgearbeitet werden. In Schritt 1 fangen die Aktivitäten bezüglich der Design Factors mit Understand an, in Schritt 2 beginnen dieselben Design Factors mit Consider. In Schritt 3 kommen die restlichen Design Factors. Die Aktivitäten starten wieder mit Consider.
Tipp 52: in Schritt 4 sollte man sich merken, dass die Aktivität Resolve inherent priority conflicts als vorletzter Schritt des Governance System Design Workflows kommt. Das wird häufig abgefragt.

Der wichtige Governance System Design Workflow (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

COBIT Implementation Roadmap

Die Struktur dieses Regelkreises sollte man kennen. Immerhin gibt es hier drei Ringe mit ihren sieben Phasen.

Tipp 53: man sollte die drei Ringe Program Management, Change Enablement und Continual Improvement life cycle und ihre sieben Phasen lernen.
Tipp 54: eine typische Frage in diesem Zusammenhang ist Which of the 3 rings of COBIT Implementation Road Map addresses behavioral and cultural aspects of implementation or improvement? Die Antwort wäre Change Enablement.
Tipp 55: Die meisten Fragen beziehen sich darauf, was in den einzelnen Phasen passiert. Zum Beispiel wird ein Program Plan in Phase 4 erstellt.
Tipp 56: sehr gerne wird auch gefragt, was kommt nach „What needs to be done?“

Die COBIT Implementation Road Map - auch ein wichtiges Tool — Die COBIT Implementation Road Map – auch ein wichtiges Tool (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Verbindungen zwischen COBIT Implementation Guide und COBIT Design Guide

Die nachfolgende Tabelle ist wichtig.

Tipp 57: Beobachtet, dass Phase 1 mit Step 1 verbunden ist. Dagegen ist Phase 2 des COBIT Implementation Guides mit den Steps 2-4 des COBIT Design Guides verbunden. Und Phase 3 mit Step 4. Mehr muss man nicht wissen.

Auch eine wichtige Tabelle - unbedingt die Beziehungen zwischen Phases und Steps auswendig lernen — Auch eine wichtige Tabelle – unbedingt die Beziehungen zwischen Phases und Steps auswendig lernen (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Capability Levels

Tipp 58: gerne werden die Level Beschreibungen genannt und gefragt welcher Capability Level gemeint ist. Diese sollte man also kennen.
Tipp 59: ein Capability Level gilt als Fully achieved, wenn mehr als 85% erreicht sind. Largely achieved bedeutet eine Zielerreichung von 50%-85%. Und partially achieved, wenn 15%-50% erreicht wurden. Unter 15% heißt es Not achieved.
Tipp 60: Capability Levels werden auf Prozesse angewendet und auf alle anderen generischen COBIT Components.

Capability Level Beschreibungen - werden auch gerne gefragt — Capability Level Beschreibungen – werden auch gerne gefragt (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Maturity Levels

Tipp 61: Maturity Level werden auf Focus Areas bezogen.
Tipp 62: gerne werden die Level-Beschreibungen genannt und gefragt welcher Maturity Level gemeint ist. Diese sollte man also kennen.

COBIT Business Case

Die in der folgenden Grafik gezeigte Struktur eines COBIT Business Case Dokuments ist auch Gegenstand einiger Fragen

Tipp 63: man sollte z.B. wissen, dass Gap Analysis and Goal ein Unterkapitel von Business Challenges ist und nicht von Proposed Solution. Gerade die Unterkapitel von Proposed Solution werden gerne abgefragt. Also auswendig lernen.

Struktur eines COBIT Business Case Dokuments - auswendig lernen — Struktur eines COBIT Business Case Dokuments – auswendig lernen (Quelle: öffentlich verfügbare Kursunterlagen von ISACA)

Fazit

Wenn man diese Tipps beherzigt, dann hat man 80% der Fragen richtig und den Test bestanden. Man sollte auf jeden Fall darauf achten, die Fragen richtig zu lesen und zu verstehen. Manchmal wird deutlich hervorgehoben, worauf es bei einer Frage ankommt.

Beispiel: Which of the following statement IS NOT TRUE about Risk Profile design factor?

Wenn man diese Fragen nicht richtig interpretiert, dann läuft man leichtfertig in Fehler rein.

Bei mir hat es so funktioniert. Ich drücke euch allen die Daumen, dass ihr auch Erfolg habt, wenn ihr euch mit meinen Tipps auf die Prüfung vorbereitet.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wp_api	past	No description
wp_api_sec	past	No description

Cookie	Dauer	Beschreibung
Google APIs		Die Chrome Management API ist eine Reihe von Diensten, die es Chrome-Administratoren ermöglichen, Chrome OS und Chrome Browser anzuzeigen. Betreiber: Google LLC Privacy URL: https://policies.google.com/privacy?hl=de Serverstandort: Mountain View, Santa Clara County, Kalifornien, Vereinigte Staaten von Amerika Drittanbieteranfragen: jnn-pa.googleapis.com
Gravatar		Gravatar ist ein Dienst zur Bereitstellung weltweit Avatare. Betreiber: Automattic Inc. Privacy URL: https://automattic.com/privacy/ Serverstandort: 60, 29th Street, Suffolk County, New York, 11798, Vereinigte Staaten von Amerika Drittanbieteranfragen: 1.gravatar.com; 0.gravatar.com;2.gravatar.com
Jetpack		Jetpack ist ein kostenloses WordPress-Plugin, das Photon (ein globales CDN für Bilder), Betriebszeitüberwachung, Brute-Force-Schutz, Tools zur Steigerung des Datenverkehrs, Single Sign-On, Verwaltung mehrerer Sites und automatische oder Bulk-Plugin-Updates ermöglicht. Betreiber: Jetpack, Inc. Privacy URL: https://jetpack.com/support/privacy/ Serverstandort: Avenida del Sur, Boca Chica, Santo Domingo, 15700, Dominikanische Republik Drittanbieteranfragen: i0.wp.com; pixel.wp.com; stats.wp.com; s0.wp.com; jetpack.wordpress.com; i1.wp.com; i2.wp.com
na_id	1 year 1 month	The na_id is set by AddThis to enable sharing of links on social media platforms like Facebook and Twitter.
na_rn	1 month	The na_rn cookie is used to recognize the visitor upon re-entry. It allows to record details on user behaviour and facilitate the social sharing function provided by Addthis.com.
na_sc_e	1 month	The na_sc_e cookie is used to recognize the visitor upon re-entry. It allows to record details on user behaviour and facilitate the social sharing function provided by Addthis.com.
na_sr	1 month	The na_sr cookie is used to recognize the visitor upon re-entry. It allows to record details on user behaviour and facilitate the social sharing function provided by Addthis.com.
na_srp	1 minute	The na_srp cookie is used to recognize the visitor upon re-entry. It allows to record details on user behaviour and facilitate the social sharing function provided by Addthis.com.
na_tc	1 year 1 month	The na_tc cookie is used to recognize the visitor upon re-entry. It allows to record details on user behaviour and facilitate the social sharing function provided by Addthis.com.
ouid	1 year 1 month	Associated with the AddThis widget, this cookie helps users to share content across various networking and sharing forums.
Pinterest		Pinterest ist eine Online-Pinnwand für Grafiken und Fotografien mit optionalem sozialen Netzwerk inclusive visueller Suchmaschine. Betreiber: Pinterest Inc. Privacy URL: https://policy.pinterest.com/de/privacy-policy Serverstandort: Pinterest, 651, Brannan Street, South of Market, San Francisco, Kalifornien, 94017, Vereinigte Staaten von Amerika Drittanbieteranfragen: widgets.pinterest.com; log.pinterest.com; assets.pinterest.com
sb	2 years	This cookie is used by Facebook to control its functionalities, collect language settings and share pages.
Twitter		Twitter ist ein Mikrobloggingdienst. Betreiber: Twitter, Inc. Privacy URL: https://twitter.com/en/privacy Serverstandort: The Midway, 900, Marin Street, Port of San Francisco, San Francisco, Kalifornien, 94124, Vereinigte Staaten von Amerika Drittanbieteranfragen: platform.twitter.com; syndication.twitter.com
wpcom_highlander_3pc_check	session	WordPress ist ein freies Content-Management-System von Automattic Inc. für Blogs und Websites. Sitz des Anbieters: USA Privacy URL https://de.wordpress.org/about/privacy/ Cookies: wpcom_highlander_3pc_check, .wordpress.com s.w.org; public-api.wordpress.com; videos.files.wordpress.com

Cookie	Dauer	Beschreibung
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
u	1 year	This cookie is used by Bombora to collect information that is used either in aggregate form, to help understand how websites are being used or how effective marketing campaigns are, or to help customize the websites for visitors.
uid	1 year 1 month	This is a Google UserID cookie that tracks users across various website segments.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_gtag_UA_234708561_1	1 minute	Set by Google to distinguish users.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_ga_SP1XYLMNP5	2 years	This cookie is installed by Google Analytics.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Dauer	Beschreibung
ab	1 year	Owned by agkn, this cookie is used for targeting and advertising purposes.
Aweber		AWeber bietet E-Mail-Marketing-Software, die Newsletter-E-Mail-Versand, Autoresponding und RSS-to-E-Mail-Konvertierungsfunktionen umfasst. Betreiber: AWeber Systems, Inc. Privacy URL: https://www.aweber.com/privacy.htm Serverstandort: Chalfont, Bucks County, Pennsylvania, Vereinigte Staaten von Amerika Drittanbieteranfragen: widgets.wp.com
CMID	1 year	Casale Media sets this cookie to collect information on user behavior, for targeted advertising.
CMPRO	3 months	CMPRO cookie is set by CasaleMedia for anonymous user tracking, and for targeted advertising.
CMPS	3 months	CMPS cookie is set by CasaleMedia for anonymous user tracking based on user's website visits, for displaying targeted ads.
Datr	2 years	Facebook uses this cookie to provide fraud prevention.
DSID	1 hour	This cookie is set by DoubleClick to note the user's specific user identity. It contains a hashed/encrypted unique ID.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin. connect.facebook.net; facebook.com; static.xx.fbcdn.net; scontent.xx.fbcdn.net; external.xx.fbcdn.net
Google		Die hier gezeigten Cookies / Drittanbieteranfragen werden für die verschiedensten Google Services wie z.B. DoubleClick, Adwords, Adwords Remarketing/Retargeting, Ads, Ads Conversion Tracking, uvm. verwendet. Eine genaue Zuordnung ist daher nicht möglich. Betreiber: Google LLC Privacy URL: https://policies.google.com/privacy?hl=de Serverstandort: Mountain View, Kalifornien, Vereinigte Staaten von Amerika Drittanbieteranfragen: google.com
Google Ads		Das Werbenetzwerk von Google. Entweder handelt es sich um Anzeigen, Remarketing oder Tracking-Services. Der Service kann auch ein Teil eines anderen Services sein, der z.B. per iFrame eingebettet wurde (z.B. YouTube). Betreiber: Google LLC Privacy URL: https://policies.google.com/privacy?hl=de Serverstandort: Mountain View, Kalifornien, Vereinigte Staaten von Amerika Drittanbieteranfragen: googleads.g.doubleclick.net; static.doubleclick.net
Google Fonts		Das ist ein Schriftendienst von Google. Die Fontdateien werden dabei vom Google Server bezogen. Auf dieser Webseite werden Google Fonts lokal auf unserer Website gespeichert. Ausnahmen sind solche, die über Adsense und YouTube z.B. in iFrames ausgeliefert werden können. Wir machen Dich darauf aufmerksam, dass mit der Aktivierung des Advertisement Cookies damit auch persönliche Informationen an Google zur Nutzung von Google Fonts weitergeleitet werden. Betreiber: Google LLC Privacy URL: https://policies.google.com/privacy?hl=de Serverstandort: Mountain View, Santa Clara County, Kalifornien, Vereinigte Staaten von Amerika Drittanbieteranfragen: fonts.googleapis.com, fonts.gstatic.com
GStatic		Ein Content-Delivery-Netzwerk, um Google-Inhalte zu verteilen. In der Regel handelt es sich hier um einen Teil eines anderen Services (z.B. Google Fonts oder YouTube) Betreiber: Google LLC Privacy URL: https://policies.google.com/privacy?hl=de Serverstandort: Mountain View, Santa Clara County, Kalifornien, Vereinigte Staaten von Amerika Drittanbieteranfragen: fonts.gstatic.com; gstatic.com
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
KADUSERCOOKIE	3 months	The cookie, set by PubMatic, registers a unique ID that identifies a returning user's device across websites that use the same ad network. The ID is used for targeted ads.
KTPCACOOKIE	1 day	The cookie, set by PubMatic, registers a unique ID that identifies a returning user's device across websites that use the same ad network. The ID is used for targeted ads.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
PREF	8 months	YouTube uses it to store user preferences
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
Twitter Images		Twitter Images ist ein Plug-in zum Teilen von Blogposts auf Twitter. Sitz des Anbieters: USA Drittanbieteranfragen: cdn.syndication.twimg.com; pbs.twimg.com
uuid	3 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
_ir	session	This is a Pinterest cookie that collects information on visitor behaviour on multiple websites. This information is used on the website, in order to optimize the relevance of advertisement.

Cookie	Dauer	Beschreibung
CMTS	3 months	No description
VISITOR_PRIVACY_METADATA	5 months 27 days	Description is currently not available.
volume	never	No description available.
__gpi	1 year 24 days	No description