Modulbeschreibung

IT Governance, Risk and Compliance

ECTS-Credits:
3
Lernziele:

IT-GRC steht für IT-Governance, Risiko und Compliance und fasst die drei wichtigsten Handlungsebenen von Organisationen für deren erfolgreiche IT-Führung zusammen: die Wertpotenzialorientierte, organisationale Steuerung der IT, das Management von IT-Risiken sowie die Überwachung der Einhaltung und Durchsetzung interner wie externer Normen im Umgang mit IT.


Im Modul GORC wird differenziert zwischen IT-Governance i.e.S, IT-Risikomanage-ment und IT-Compliance, deren  innerbetriebliche Bedeutung sowie der zu berücksichtigenden externen Anforderungen. Ebenso werden damit verknüpfte Themen wie IT-Audit und -Assurance diskutiert; je nach Kontext flankiert von relevanten internationalen Standards und Referenzmodellen (z.B. COSO, ISO/IEC 38500/31000, COBIT etc.).

Kurse in diesem Modul

IT Governance, Risk and Compliance:
  • IT-Governance
    • IT-Governance als wichtiges Führungsinstrument
    • Relevante internationale Rahmenwerke als eine Übersicht und Einordnung
    • COBIT Einführung und ausgewählte Prozesse
    • (Strategic) Business/IT-Alignment die (COBIT) Zielkaskade
    • Ethik in der Governance - Einführung, Prinzipien & Praktiken

 

  • IT-Risikomanagement
    • Grundbegriffe und Prinzipien
    • Prozesse und aufbauorganisatorische Konzepte
    • Methoden und Werkzeuge im IT-Risiko Management
    • Frameworks und Fallstudien

 

  • IT-Compliance, inkl. Audit & Assurance
    • Begrifflichkeiten, Rollen und organisatorische Grundlagen
    • Normen, Instanzen, Wechselbeziehungen
    • Reifegrad-Assessments mit GAP-Analysen als Steuerungsinstrument
    • Kontroll-Programme und -Systeme
Vorlesung mit 2 Lektionen pro Woche
Disclaimer

Diese Beschreibung ist rechtlich nicht verbindlich! Weitere Informationen finden Sie in der detaillierten Modulbeschreibung.