Modulbeschreibung
IT-Management, Governance und Information Security
Kürzel:
Durchführungszeitraum:
ECTS-Credits:
Arbeitsaufwand (h):
Lernziele:
Eine der wesentlichen Aufgaben von Wirtschaftsinformatiker/innen in der Praxis ist die Gestaltung und Optimierung der Schnittstelle zwischen Geschäfts- und IT-Sphäre: Die IT muss heute ihren Wertbeitrag zum Unternehmenserfolg messbar und nachvollziehbar machen. Sie hat darüber hinaus eine steigende Anzahl regulatorischer Vorgaben zu beachten, Informationssicherheit und Datenschutz sicherzustellen und bei der Herstellung von Compliance in anderen Unternehmensbereichen mitzuwirken.
Zur Erfüllung dieser Aufgaben sind unter den Stichworten IT Governance, IT Compliance und Information Security Management sowie IT (-Service-) Management und Business Continuity Management in den letzten Jahren verschiedene prozessorientierte Frameworks entwickelt worden. Diese unterstützen den permanenten Abgleich der IT mit den taktischen und strategischen Unternehmenszielen bei gleichzeitiger Minimierung aller IT-Risiken (inkl. rechtlicher Risiken).
Zur zeitgemässen Ausbildung von Wirtschaftsinformatiker/innen gehört daher die Vermittlung von fundierten Kenntnissen der entsprechenden Methoden, Konzepte und Standards.
Wirtschaftsinformatiker/innen erwerben sich damit auch wichtige fachliche und methodische Kenntnisse für das Management von Informatik- und Organisationsbereichen.
Verantwortliche Person:
Standort (angeboten):
Zusätzlich vorausgesetzte Kenntnisse:
INMA
Skriptablage:
Modultyp:
Bemerkungen:
Workload[h]
Kontaktstudium: 56
Begleitetes Selbststudium: 42
Unbegleitetes Selbststudium: 82
ECTS-Credits pro Kategorie
Modulbewertung
Bewertungsart:
Leistungsbewertung
Während der Prüfungssession:
Während des Semesters:
Bewertungsart:
Kurse in diesem Modul
IT-Management, Governance und Information Security
Kürzel:
Semester:
Lernziele:
Fachkompetenzen:
Die Teilnehmenden können:
- Informationssysteme als strategisches Wettbewerbsinstrument begreifen;
- Ausgewählte Referenzmodelle bzgl. Einsatzbereich (IT Governance, IT Service Management, IT Compliance Management, IT Risk Management und Information Security Management so-wie Business Continuity Management) einordnen und nutzen;
- Schnittstellenprozesse zwischen IT und Fachbereich verstehen und mitgestalten;
- IT-(Service-)Prozesse entwerfen;
- Aktuelle Bedrohungen der Informationssicherheit beurteilen und entsprechende Risiken analy-sieren und managen;
- ein Informationssicherheitsmanagementsystem nach ISO 27001 bzw. BSI-Grundschutz konzi-pieren
- das Vorgehen der IT-Revision verstehen, erläutern und unterstützen.
Methodenkompetenzen:
Die Teilnehmenden können:
- Einsatzmöglichkeiten und –potential von Referenzmodellen zur Steuerung der IT verstehen;
- Anforderungen an IT Compliance und Informationssicherheit und Business Continuity formulie-ren und erfassen
- die entsprechenden Managementdisziplinen als kontinuierliche Prozesse begreifen;
- das Zusammenspiel von Geschäftsstrategie, Organisation, technischen Komponenten und vor allem menschlichen Fähigkeiten – und gegebenenfalls auch Schwächen – verstehen und nut-zen;
- Einfache IT-Audits planen und vorbereiten.
Selbstkompetenzen:
Die Teilnehmenden können:
- komplexe Themen selbstständig mit den zur Verfügung stehenden Informationsressourcen er-arbeiten.
Sozialkompetenzen:
Die Teilnehmenden können:
- Informationsmanagement als wesentliches Instrument der Unternehmensführung begreifen und die entsprechenden Anspruchsgruppen zielgerichtet involvieren;
- Mit Stellen wie interne Revision, Controlling, Beratern zu IT Compliance, IT Risk Management, Information Security usw. in ihrer Sprache kommunizieren;
- Ausdrucksvermögen hinsichtlich Rhetorik und Präsentationskompetenzen zeigen;
- Konflikte in der Teamarbeit wahrnehmen und konstruktiv zu Lösungen beitragen.
Plan und Lerninhalt:
Themen-/Lernblock I: Einführung und Überblick
- IT-Management, IT Governance, IT Compliance Management, Risikomanagement, Informati-onssicherheit, Business Continuity (Begriff, Abgrenzung, Ziele, Aufgaben);
- Zielsetzung und Nutzen von Referenzmodellen im Allgemeinen;
- Übersicht Referenzmodelle der IT Governance (z.B.: ITIL, COBIT, ISO 2700x, …);
- Zielsetzung, Umfang und Nutzen der speziellen Referenzmodelle
Themen-/Lernblock II: Informationssicherheitsmanagement
- Abgrenzung von Informationssicherheit, Informatik-Sicherheit, Computer-Sicherheit und Netz-werksicherheit;
- Grundlagen Informationssicherheitsmanagement;
- Bestandteile und Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
- IT-Risikoanalyse
- Übersicht Standards und Frameworks: BSI-Grundschutz, ISO/IEC 27001 und ff
Themen-/Lernblock III: Business Continuity Management (BCM)
- Grundlagen Business Continuity Management und Resilienz
- Rollen und Aufgaben
- Business Continuity Managementsysteme (BCMS)
- Strategien des BCM
- Übersicht Standards und Frameworks
Themen-/Lernblock IV: IT Compliance management
- Wichtige Gesetzte und Verordnungen im IT Bereich
- Grundlagen der Wirtschaftsprüfung und der IT-Revision;
- Prüfungsstandards und Vorgehensmodelle für System- und Anwendungsprüfungen im Rahmen von Jahresabschlussprüfungen
Themen-/Lernblock V: COBIT
- Überblick COBIT - Ein Control Framework für IT
- COBIT 2019 - 6 Prinzipien
- Enabler Kategorien
- COBIT 2019 – Prozessreferenzmodell
- COBIT 2019 – Prozessbefähigungsmodell
- Anwendungsbeispiele
Themen-/Lernblock VI: ITIL und IT Service Management (ITSM)
- ITService Lifecycle
- Ausgewählte IT Service Prozesse
- Service Level Management (SLM)
- Vergleich ITIL v3 und v4
- Anwendungsbeispiele
Themen-/Lernblock VII: Agile IT Delivery
- Entstehung und Nutzen von DevOps
- Grundprinzipien und das Kernkonzept
- Kernelemente von DevOps
- Prozesse und die Verbindung zu ITSM
- Automatisierung und Continuous Delivery
- Security & Compliance
Ansprechspersonen:
Unterrichtssprache:
Lehr- und Lernmethoden:
Dialogorientierter Unterricht mit integrierten Fallstudien und Übungen, Gastvorträge aus der Wirtschaft, Exkursion
Bibliographie:
Pflichtliteratur:
- Unterrichtsunterlagen (Folien) und Fallstudien auf Moodle sowie Miroboard
- Ergänzende Fachartikel und Referenzmodelle entsprechend Reader auf Moodle
Weiterführende Literatur:
- Gene Kim, Kevin Behr, George Spafford, Projekt Phoenix: Der Roman über IT und DevOps – Neue Erfolgsstrategien für Ihre Firma
- Markus Gaulke, Praxiswissen COBIT, dpunkt.verlag GmbH; 3., akt. u. überarb. edition (5 Dec. 2019), ISBN-10 : 3864906997, ISBN-13 : 978-3864906992
- COBIT 2019 Framework: Governance and Management Objectives Perfect, Isaca (14 Nov. 2018), ISBN-10 : 1604207280, ISBN-13 : 978-1604207286
Kursart:
Durchführung gemäss Stundenplan