MENUMENU
MENUMENU

IT-Governance, -Compliance und -Recht (DLMIGCR01-01)

Kursnummer:

DLMIGCR01-01

Kursname:

IT-Governance, -Compliance und -Recht

Gesamtstunden:

150 h

ECTS Punkte:

5 ECTS

Kurstyp: Pflicht

Kursangebot: WS, SS

Course Duration: Minimaldauer 1 Semester

Zugangsvoraussetzungen:

Siehe Modulbeschreibung

Kurskoordinator(en) / Dozenten / Lektoren:

Siehe aktuelle Liste der Tutoren im Learning Management System

Bezüge zu anderen Modulen:

Siehe Modulbeschreibung

Beschreibung des Kurses:

In diesem Kurs lernen die Studierenden Begriffe und Frameworks rund um die Themen IT-Governance und IT-Compliance kennen. Nach einer kurzen Einführung und einem Überblick über die verschiedenen Aspekte von IT-Governance und IT-Compliance werden mit COBIT und dem IT-Grundschutz zwei Rahmenwerke vorgestellt, die in der industriellen Praxis zum Einsatz kommen. Darüber hinaus werden in diesem Kurs wichtige rechtliche Rahmenbedingungen und Normen rund um das Thema IT-Recht vorgestellt und diskutiert.

Kursziele:

Nach der Teilnahme an diesem Kurs sollen Studierende

  • die Begriffe IT-Governance und IT-Compliance kennen und erläutern können.
  • typische Prozesse und Aktivitäten aus dem Bereich IT-Governance und IT-Compliance kennen und erläutern können.
  • einen Überblick über das Framework COBIT und seine Elemente haben.
  • einen Überblick über den IT-Grundschutz haben und wissen, wie dieser aufgebaut sind.
  • wichtige Gesetze und Vorschriften aus dem Bereich IT-Recht kennen und deren Anwendungsgebiete erläutern können.

Lehrmethoden:

Die Lehrmaterialien enthalten Skripte, Video-Vorlesungen, Übungen, Podcasts, (Online-) Tutorien und Fallstudien. Sie sind so strukturiert, dass Studierende sie in freier Ortswahl und zeitlich unabhängig bearbeiten können.

Inhalte des Kurses:

1. IT-Governance: Motivation und Herausforderungen

1.1 Begriff: Governance und IT-Governance

1.2 Rahmenbedingungen für IT-Governance

1.3 Typische IT-Governance-Frameworks

2. COBIT-Framework

2.1 Überblick über die Elemente von COBIT

2.2 Die Zielkaskade von COBIT

2.3 Domänen und ausgewählte Prozesse

2.4 Einsatz von COBIT

3. IT-Compliance

3.1 IT-Compliance und IT-Governance

3.2 Beispiele für nationale und internationale Richtlinien

3.3 Typische Maßnahmen

4. IT-Grundschutz nach BSI

4.1 Überblick und Aufbau

4.2 Die Vorgehensweise zum IT-Grundschutz

4.3 Nutzungsbeispiel des IT-Grundschutzes

5. IT-Recht

5.1 Überblick über relevante Gesetze

5.2 Schutz des geistigen Eigentums

5.3 IT-Verträge

5.4 Datenschutz

Literatur:

  • Bundesamt für Sicherheit in der Informationstechnik (2018): IT-Grundschutz-Kompendium. (URL: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/itgrundschutzKompendium_node.html [letzter Zugriff: 26.04.2018]).
  • Falk, M. (2012): IT-Compliance in der Corporate Governance. Anforderungen und Umsetzung. Springer Gabler, Wiesbaden. ISBN-13: 978-3834939876.
  • Gaulke, M. (2014): Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. 2. Auflage, dpunkt.verlag, Heidelberg. ISBN-13: 978-3864900556.
  • Grünendahl, R. T./Steinbacher, A. F./Will, P. (2012): Das IT-Gesetz: Compliance in der IT-Sicherheit. Leitfaden für ein Regelwerk zur IT-Sicherheit im Unternehmen. 2. Auflage, Springer Vieweg, Wiesbaden. ISBN-13: 978-3834816801.
  • Harmer, G. (2014): Governance of Enterprise IT based on COBIT 5. A Management Guide. itgp, Ely (UK). ISBN-13: 978-1849285186.
  • ISACA (Hrsg.) (2012): COBIT 5. A Business Framework fort he Governance and Management of Enerprise IT. Isaca, Berlin. ISBN-13: 978-1604202373.
  • Johannsen, W./Goeken, M. (2010): Referenzmodelle für IT-Governance. Methodische Unterstützung der Unternehmens-IT mit COBIT, ITIL & Co. 2. Auflage, dpunkt.verlag, Heidelberg. ISBN-13: 978-3898646161.
  • Nitsch, K. W. (2014): IT-Recht. 4. Auflage, EHV Academicpress, Bremen. ISBN-13: 978-3867419109.
  • Weill, P./Ross, J. W. (2004): IT Governance. How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business Review Press, Watertown (MA). ISBN-13: 978-1591392538.

Prüfungszugangsvoraussetzung:

  • Kursabhängig: Begleitende Online-Lernkontrolle (max. 15 Minuten je Lektion, bestanden / nicht bestanden)
  • Kursevaluation

Prüfungsleistung:

Klausur, 90 Min.

Studierenden (in Std.): 150

Selbststudium (in Std.): 90
Selbstüberprüfung (in Std.): 30
Tutorien (in Std.): 30