Modulbeschreibung

IT-Management, Governance und Information Security

ECTS-Credits:
6
Lernziele:

Eine der wesentlichen Aufgaben von Wirtschaftsinformatiker/innen in der Praxis ist die Gestaltung und Optimierung der Schnittstelle zwischen Geschäfts- und IT-Sphäre: Die IT muss heute ihren Wertbeitrag zum Unternehmenserfolg messbar und nachvollziehbar machen. Sie hat darüber hinaus eine steigende Anzahl regulatorischer Vorgaben zu beachten, Informationssicherheit und Datenschutz sicherzustellen und bei der Herstellung von Compliance in anderen Unternehmensbereichen mitzuwirken.
Zur Erfüllung dieser Aufgaben sind unter den Stichworten IT Governance, IT Compliance und Information Security Management sowie IT (-Service-) Management und Business Continuity Management in den letzten Jahren verschiedene prozessorientierte Frameworks entwickelt worden. Diese unterstützen den permanenten Abgleich der IT mit den taktischen und strategischen Unternehmenszielen bei gleichzeitiger Minimierung aller IT-Risiken (inkl. rechtlicher Risiken).
Zur zeitgemässen Ausbildung von Wirtschaftsinformatiker/innen gehört daher die Vermittlung von fundierten Kenntnissen der entsprechenden Methoden, Konzepte und Standards.
Wirtschaftsinformatiker/innen erwerben sich damit auch wichtige fachliche und methodische Kenntnisse für das Management von Informatik- und Organisationsbereichen.

Kurse in diesem Modul

IT-Management, Governance und Information Security:

Themen-/Lernblock I: Einführung und Überblick

  • IT-Management, IT Governance, IT Compliance Management, Risikomanagement, Informati-onssicherheit, Business Continuity (Begriff, Abgrenzung, Ziele, Aufgaben);
  • Zielsetzung und Nutzen von Referenzmodellen im Allgemeinen;
  • Übersicht Referenzmodelle der IT Governance (z.B.: ITIL, COBIT, ISO 2700x, …);
  • Zielsetzung, Umfang und Nutzen der speziellen Referenzmodelle

 

Themen-/Lernblock II: Informationssicherheitsmanagement

  • Abgrenzung von Informationssicherheit, Informatik-Sicherheit, Computer-Sicherheit und Netz-werksicherheit;
  • Grundlagen Informationssicherheitsmanagement;
  • Bestandteile und Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • IT-Risikoanalyse
  • Übersicht Standards und Frameworks: BSI-Grundschutz, ISO/IEC 27001 und ff

 

Themen-/Lernblock III: Business Continuity Management (BCM)

  • Grundlagen Business Continuity Management und Resilienz
  • Rollen und Aufgaben
  • Business Continuity Managementsysteme (BCMS)
  • Strategien des BCM
  • Übersicht Standards und Frameworks

 

Themen-/Lernblock IV: IT Compliance management

  • Wichtige Gesetzte und Verordnungen im IT Bereich
  • Grundlagen der Wirtschaftsprüfung und der IT-Revision;
  • Prüfungsstandards und Vorgehensmodelle für System- und Anwendungsprüfungen im Rahmen von Jahresabschlussprüfungen

 

Themen-/Lernblock V: COBIT

  • Überblick COBIT - Ein Control Framework für IT
  • COBIT 2019 - 6 Prinzipien
  • Enabler Kategorien
  • COBIT 2019 – Prozessreferenzmodell
  • COBIT 2019 – Prozessbefähigungsmodell
  • Anwendungsbeispiele

 

Themen-/Lernblock VI: ITIL und IT Service Management (ITSM)

  • ITService Lifecycle
  • Ausgewählte IT Service Prozesse
  • Service Level Management (SLM)
  • Vergleich ITIL v3 und v4
  • Anwendungsbeispiele

 

Themen-/Lernblock VII: Agile IT Delivery

  • Entstehung und Nutzen von DevOps
  • Grundprinzipien und das Kernkonzept
  • Kernelemente von DevOps
  • Prozesse und die Verbindung zu ITSM
  • Automatisierung und Continuous Delivery
  • Security & Compliance
Vorlesung mit 4 Lektionen pro Woche
Disclaimer

Diese Beschreibung ist rechtlich nicht verbindlich! Weitere Informationen finden Sie in der detaillierten Modulbeschreibung.