ITCRM >> IT-Compliance- und -Risikomanagement

für die Master-of-Science-Studiengänge im Sommersemester 2017:

  • "Master programme Computer Science, Information Systems" (WIM) als Pflichtfach im Sommersemester 2017
  • "Masterstudiengang Informatik, Vertiefungsrichtung: Software Engineering" (AIM) als WPF-B im Sommersemester 2017
  • "Masterstudiengang Medieninformatik" (MIM) als WPF im Sommersemester 2017

Inhalt

Inhalt dieses Moduls ist das Systemmanagement "im Großen", wobei der Schwerpunkt auf den Fragen der Identifikation und Beherrschung der mit dem IT-Betrieb verbundenen technischen und wirtschaftlichen Risiken liegt. Es werden Aspekte der IT-Sicherheit und des IT-Risikos (genauer: des aus Betrieb und Nutzung von IT resultierenden Risikos) identifiziert und betrachtet. Dazu werden Methoden und Werkzeuge ebenso behandelt wie die notwendige organisatorische Einbettung des Systemmanagements in geeignete Geschäftsprozesse. Auch neue Ansätze, die mit dem Konzept "IT-Factory" entstanden sind (EAI = Enterprise Application Integration, SOA = Service Oriented Architecture), werden dabei berücksichtigt. Einen Schwerpunkt bilden Fragen des Risikomanagements (z. B. Identifikation von Risiken, Festlegung/Bewertung/Messung der kritischen Parameter, Monitoring und Steuerung, Risikomanagement-Strategie, besonderer Zusammenhang mit IT-Security) und deren Wechselwirkung mit dem bzw. Abhängigkeit vom Management der IT-Infrastruktur. Wichtig sind dabei auch Kennzahlensysteme und Metriken, sowie anforderungsorientierte Analyse- und Darstellungsmethoden sowie neue Architekturansätze.

Im Rahmen der Veranstaltung können zwar nicht alle relevanten Aspekte betrachtet werden, wohl aber wesentliche ausgewählte Themenschwerpunkte.

Die Veranstaltung führe ich gemeinsam mit Prof. Dr. Stefan Karsch durch. Auf der Homepage von Prof. Dr. Stefan Karsch gibt es auch weitere Infos zum Download.

Weiterführende oder ergänzende Literatur: s. Literaturhinweise.

Praxisbezug

Nach dem "Gesetz zur Kontrolle und Transparenz im Unternehmensbereich" (KonTraG, vgl. auch "Sarbanes-Oxley Act" in USA) sind deutsche Aktiengesellschaften gesetzlich zu bestimmten Maßnahmen im Rahmen des Risikomanagements verpflichtet. In angepasstem Umfang sind solche Maßnahmen darüber hinaus auch für Unternehmen mit anderen Rechtsformen sinnvoll. Aufgaben wie Disaster Recovery Planning und Business Continuity Management gehören etwa dazu.

Lernziele

Die Studierenden sollen befähigt werden,

  • Grundverständnis für "IT im Großen" zu entwickeln
  • Abhängigkeiten zwischen IT-Infrastruktur, eingesetzten Systemen und Werkzeugen sowie realisierten Diensten zu begreifen
  • Bedeutung der IT für Unternehmen und die mit dem IT-Einsatz verbundenen Risiken zu verstehen
  • Bedeutung des strukturierten Security-Managements für die Beherrschung der mit dem IT-Einsatz verbundenen Risiken zu erfassen
  • Management-Werkzeuge und Methoden zur Gewährleistung der Sicherheit und Beherrschung der Risiken auszuwählen und einzusetzen

Teilnahme

Die Teilnehmerzahl ist begrenzt, aber es sind noch Plätze frei. Studierende im WI-Master (WIM) genießen ggf. Priorität.
Interessierte können sich vorab per E-Mail (Mail-Adresse) melden.
Voraussetzung für die Teilnahme ist Neugier und Interesse an der Thematik.

Vorbesprechung und Veranstaltungstermine

Die Veranstaltung "IT-Compliance- und -Risikomanagement" (ITCRM) beginnt mit einer Vorbesprechung am

Die regulären Veranstaltungen zu ITCRM finden im Sommersemester 2017 statt:

Allgemeine Hinweise

 

 

 

 

 


Informatik Köln © 1999-2018 Prof. Dr. Hans L. Stahl, TH Köln, Campus GM, Steinmüllerallee 1, 51643 Gummersbach
Tel. +49 2261 8196-6272, Fax <von Campus-IT abgeschaltet>, Web www.gm.fh-koeln.de/~stahl, Mail Mail-Adresse

Impressum