IT-Compliance- und Risikomanagement (ITCRM)

Inhalte

Inhalt dieses Moduls ist das Systemmanagement "im Großen", wobei der Schwerpunkt auf den Fragen der Identifikation und Beherrschung der mit dem IT-Betrieb verbundenen technischen und wirtschaftlichen Risiken liegt. Es werden Aspekte der IT-Sicherheit und des IT-Risikos (genauer: des aus Betrieb und Nutzung von IT resultierenden Risikos) identifiziert und betrachtet. Dazu werden Methoden und Werkzeuge ebenso behandelt wie die notwendige organisatorische Einbettung des Systemmanagements in geeignete Geschäftsprozesse. Auch neue Ansätze, die mit dem Konzept "IT-Factory" entstanden sind (EAI = Enterprise Application Integration, SOA = Service Oriented Architecture), werden dabei berücksichtigt. Einen Schwerpunkt bilden Fragen des Risikomanagements (z. B. Identifikation von Risiken, Festlegung/Bewertung/Messung der kritischen Parameter, Monitoring und Steuerung, Risikomanagement-Strategie, besonderer Zusammenhang mit IT-Security) und deren Wechselwirkung mit dem bzw. Abhängigkeit vom Management der IT-Infrastruktur. Wichtig sind dabei auch Kennzahlensysteme und Metriken, sowie anforderungsorientierte Analyse- und Darstellungsmethoden sowie neue Architekturansätze.
Im Rahmen der Veranstaltung können zwar nicht alle relevanten Aspekte betrachtet werden, wohl aber wesentliche ausgewählte Themenschwerpunkte.

Termine

Ort und Zeit der Veranstaltung sind dem Veranstaltungsplan zu entnehmen.

Lernziele

Die Studierenden sollen befähigt werden,

  • Grundverständnis für "IT im Großen" zu entwickeln
  • Abhängigkeiten zwischen IT-Infrastruktur, eingesetzten Systemen und Werkzeugen sowie realisierten Diensten zu begreifen
  • Bedeutung der IT für Unternehmen und die mit dem IT-Einsatz verbundenen Risiken zu verstehen
  • Bedeutung des strukturierten Security-Managements für die Beherrschung der mit dem IT-Einsatz verbundenen Risiken zu erfassen
  • Management-Werkzeuge und Methoden zur Gewährleistung der Sicherheit und Beherrschung der Risiken auszuwählen und einzusetzen
Der Aufwand für dieses Fach beträgt SWS.

Teilnahmevoraussetzungen

Voraussetzung für die Teilnahme ist Neugier und Interesse an der Thematik.

Literatur und Material

Grundlagen/Vertiefung für Vorlesungen/Seminar/Projekte

  • Holger Seibold: „IT-Risikomanagement“, Oldenbourg Juli 2006
  • Hans-Peter Königs: „IT-Risiko-Management mit System“, Vieweg 2006
  • [More literature and references will be announced during the lecture.]

Ergänzende Literatur

  • Wolfgang Johannsen, Matthias Goeken: „Referenzmodelle für IT-Governance“, d.punkt 2007
  • Martin Kütz, Andreas Meier (Hrsg.): „IT-Controlling“, HMD 254, d.punkt 2007
  • Martin Kütz: „Kennzahlen in der IT“, d.punkt 2007
  • [More literature and references will be announced during the lecture.]

Modulbeschreibung

Weitere Informationen finden Sie im Modulhandbuch.

Ansprechpartner

Bei Fragen wenden Sie sich bitte an: Prof. Dr. Stefan Karsch, Prof. Dr. Hans Ludwig Stahl, Benjamin Krumnow, M.Sc., Anna Ottersbach, B.Sc.