Modulbeschreibung

IT-Management, Governance und Information Security

Kurzzeichen:
M_winf.ITMG
Unterrichtssprache:
Deutsch
ECTS-Credits:
6
Arbeitsaufwand (h):
180
Leitidee:

Eine der wesentlichen Aufgaben von Wirtschaftsinformatiker/innen in der Praxis ist die Gestaltung und Optimierung der Schnittstelle zwischen Geschäfts- und IT-Sphäre: Die IT muss heute ihren Wertbeitrag zum Unternehmenserfolg messbar und nachvollziehbar machen. Sie hat darüber hinaus eine steigende Anzahl regulatorischer Vorgaben zu beachten, Informationssicherheit und Datenschutz sicherzustellen und bei der Herstellung von Compliance in anderen Unternehmensbereichen mitzuwirken.
Zur Erfüllung dieser Aufgaben sind unter den Stichworten IT Governance, IT Compliance und Information Security Management sowie IT (-Service-) Management und Business Continuity Management in den letzten Jahren verschiedene prozessorientierte Frameworks entwickelt worden. Diese unterstützen den permanenten Abgleich der IT mit den taktischen und strategischen Unternehmenszielen bei gleichzeitiger Minimierung aller IT-Risiken (inkl. rechtlicher Risiken).
Zur zeitgemässen Ausbildung von Wirtschaftsinformatiker/innen gehört daher die Vermittlung von fundierten Kenntnissen der entsprechenden Methoden, Konzepte und Standards.
Wirtschaftsinformatiker/innen erwerben sich damit auch wichtige fachliche und methodische Kenntnisse für das Management von Informatik- und Organisationsbereichen.

Modulverantwortung:
Prof. Dr. Thiel Christian
Lehrpersonen:
Prof. Dr. Thiel Christian
Standort (angeboten):
Rapperswil-Jona, St. Gallen (Standard)
Zusätzliche Eingangskompetenzen:

INMA

Modultyp:
Wahlpflicht-Modul für Management & Recht VZ STD_23(Empfohlenes Semester: 5 | Niveau A: Advanced level course)Kategorien:Vertiefungsmodule (VT_Mod_WI), Wahlpflichtmodule (WP_Mod_WI)
Wahlpflicht-Modul für Wirtschaftsinformatik BB STD_23(Empfohlenes Semester: 7 | Niveau A: Advanced level course)Kategorien:Vertiefungsmodule (VT_Mod_WI), Wahlpflichtmodule (WP_Mod_WI)
Wahlpflicht-Modul für Wirtschaftsinformatik VZ STD_23(Empfohlenes Semester: 5 | Niveau A: Advanced level course)Kategorien:Vertiefungsmodule (VT_Mod_WI), Wahlpflichtmodule (WP_Mod_WI)
Bemerkungen:

Workload[h]

Kontaktstudium: 56

Begleitetes Selbststudium: 42

Unbegleitetes Selbststudium: 82

Modulbewertung:
Note von 1 - 6

Leistungsnachweise und deren Gewichtung

Modulschlussprüfung:
Schriftliche Prüfung, 120 Minuten
Bemerkungen zur Prüfung:

Open Book: erlaubt sind jegliche ausgedruckten Unterlagen inkl. Slides und Grafiken, keine Lehrbücher

Während der Unterrichtsphase:
Bewertungsart:
Note von 1 - 6

Inhalte

Angestrebte Lernergebnisse (Abschlusskompetenzen):

Fachkompetenzen:

Die Teilnehmenden können:

  • Informationssysteme als strategisches Wettbewerbsinstrument begreifen;
  • Ausgewählte Referenzmodelle bzgl. Einsatzbereich (IT Governance, IT Service Management, IT Compliance Management, IT Risk Management und Information Security Management so-wie Business Continuity Management) einordnen und nutzen;
  • Schnittstellenprozesse zwischen IT und Fachbereich verstehen und mitgestalten;
  • IT-(Service-)Prozesse entwerfen;
  • Aktuelle Bedrohungen der Informationssicherheit beurteilen und entsprechende Risiken analy-sieren und managen;
  • ein Informationssicherheitsmanagementsystem nach ISO 27001 bzw. BSI-Grundschutz konzi-pieren
  • das Vorgehen der IT-Revision verstehen, erläutern und unterstützen.

 

Methodenkompetenzen:

Die Teilnehmenden können:

  • Einsatzmöglichkeiten und –potential von Referenzmodellen zur Steuerung der IT verstehen;
  • Anforderungen an IT Compliance und Informationssicherheit und Business Continuity formulie-ren und erfassen
  • die entsprechenden Managementdisziplinen als kontinuierliche Prozesse begreifen;
  • das Zusammenspiel von Geschäftsstrategie, Organisation, technischen Komponenten und vor allem menschlichen Fähigkeiten – und gegebenenfalls auch Schwächen – verstehen und nut-zen;
  • Einfache IT-Audits planen und vorbereiten.

 

Selbstkompetenzen:

Die Teilnehmenden können:

  • komplexe Themen selbstständig mit den zur Verfügung stehenden Informationsressourcen er-arbeiten.

 

Sozialkompetenzen:

Die Teilnehmenden können:

  • Informationsmanagement als wesentliches Instrument der Unternehmensführung begreifen und die entsprechenden Anspruchsgruppen zielgerichtet involvieren;
  • Mit Stellen wie interne Revision, Controlling, Beratern zu IT Compliance, IT Risk Management, Information Security usw. in ihrer Sprache kommunizieren;
  • Ausdrucksvermögen hinsichtlich Rhetorik und Präsentationskompetenzen zeigen;
  • Konflikte in der Teamarbeit wahrnehmen und konstruktiv zu Lösungen beitragen.
Modul- und Lerninhalt:

Themen-/Lernblock I: Einführung und Überblick

  • IT-Management, IT Governance, IT Compliance Management, Risikomanagement, Informati-onssicherheit, Business Continuity (Begriff, Abgrenzung, Ziele, Aufgaben);
  • Zielsetzung und Nutzen von Referenzmodellen im Allgemeinen;
  • Übersicht Referenzmodelle der IT Governance (z.B.: ITIL, COBIT, ISO 2700x, …);
  • Zielsetzung, Umfang und Nutzen der speziellen Referenzmodelle

 

Themen-/Lernblock II: Informationssicherheitsmanagement

  • Abgrenzung von Informationssicherheit, Informatik-Sicherheit, Computer-Sicherheit und Netz-werksicherheit;
  • Grundlagen Informationssicherheitsmanagement;
  • Bestandteile und Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • IT-Risikoanalyse
  • Übersicht Standards und Frameworks: BSI-Grundschutz, ISO/IEC 27001 und ff

 

Themen-/Lernblock III: Business Continuity Management (BCM)

  • Grundlagen Business Continuity Management und Resilienz
  • Rollen und Aufgaben
  • Business Continuity Managementsysteme (BCMS)
  • Strategien des BCM
  • Übersicht Standards und Frameworks

 

Themen-/Lernblock IV: IT Compliance management

  • Wichtige Gesetzte und Verordnungen im IT Bereich
  • Grundlagen der Wirtschaftsprüfung und der IT-Revision;
  • Prüfungsstandards und Vorgehensmodelle für System- und Anwendungsprüfungen im Rahmen von Jahresabschlussprüfungen

 

Themen-/Lernblock V: COBIT

  • Überblick COBIT - Ein Control Framework für IT
  • COBIT 2019 - 6 Prinzipien
  • Enabler Kategorien
  • COBIT 2019 – Prozessreferenzmodell
  • COBIT 2019 – Prozessbefähigungsmodell
  • Anwendungsbeispiele

 

Themen-/Lernblock VI: ITIL und IT Service Management (ITSM)

  • ITService Lifecycle
  • Ausgewählte IT Service Prozesse
  • Service Level Management (SLM)
  • Vergleich ITIL v3 und v4
  • Anwendungsbeispiele

 

Themen-/Lernblock VII: Agile IT Delivery

  • Entstehung und Nutzen von DevOps
  • Grundprinzipien und das Kernkonzept
  • Kernelemente von DevOps
  • Prozesse und die Verbindung zu ITSM
  • Automatisierung und Continuous Delivery
  • Security & Compliance
Lehr- und Lernmethoden:

Dialogorientierter Unterricht mit integrierten Fallstudien und Übungen, Gastvorträge aus der Wirtschaft, Exkursion

Lehrmittel/-materialien:

Pflichtliteratur:

  • Unterrichtsunterlagen (Folien) und Fallstudien auf Moodle sowie Miroboard
  • Ergänzende Fachartikel und Referenzmodelle entsprechend Reader auf Moodle

 

Weiterführende Literatur:

  • Gene Kim, Kevin Behr, George Spafford, Projekt Phoenix: Der Roman über IT und DevOps – Neue Erfolgsstrategien für Ihre Firma
  • Markus Gaulke, Praxiswissen COBIT, dpunkt.verlag GmbH; 3., akt. u. überarb. edition (5 Dec. 2019), ISBN-10 : 3864906997, ISBN-13 : 978-3864906992
  • COBIT 2019 Framework: Governance and Management Objectives Perfect, Isaca (14 Nov. 2018), ISBN-10 : 1604207280, ISBN-13 : 978-1604207286