FB6 Mathematik/Informatik/Physik

Institut für Informatik

Navigation und Suche der Universität Osnabrück

International visitors

Untermenü zum ThemaInstitut

Standortanzeiger

Sie sind hier:  > Institut > Personen

Hauptinhalt

Topinformationen

IT-Risikomanagement (Übung)

Allgemeine Informationen

Veranstaltungsart
Übung
Semester
WiSe 2007/08
ECTS-Punkte
Veranstaltungsnummer
9.4230
Details
Link zur Veranstaltung in StudIP

Dozent*innen

Tutor*innen

Beschreibung

Motivation

Die Abhängigkeit der Unternehmen von ihrer IT (Informationstechnologie; Informations- und Kommunikationssysteme) ist sehr hoch. Dieser Sachverhalt hat in den vergangenen Jahren zu einer Vielzahl an Gesetzen, regulatorischen Anforderungen und Richtlinien geführt (z.B. Sarbanes-Oxley Act, Eurosox, KonTraG, Basel II, MaRisk, Solvency II, etc.). An diese normativen Ansprüche und gesetzlichen Regelungen müssen sich Unternehmen in ihren Geschäftsbeziehungen zu Kunden, Partnern und Lieferanten halten. Verstöße können schwerwiegende Folgen für Reputation, Unternehmenserfolg, Geschäftsfortführung sowie juristische Konsequenzen nach sich ziehen. Die Umsetzung eines transparenten und effizienten IT-Risikomanagements ist somit zwingend erforderlich. IT-Risikomanagement umfasst die systematische Identifizierung der von Risiken (und regulatorischen Anforderungen) betroffenen IT, die Risikoanalyse, die Implementierung eines internen Kontrollsystems sowie entsprechender IuK-Systeme, die Überwachung der Geschäftsprozesse, die Anpassung des internen Kontrollsystems an neue Risiken und regulatorische Anforderungen sowie die Umsetzung "sinnvoller" Maßnahmen zur Risikoprävention.

Inhalte

Die Teilnehmer dieser Lehrveranstaltung lernen anhand praxisnaher Fallstudien und Best Practices welche

- regulatorischen Anforderungen an das IT-Risikomanagement bestehen,

- wie sich eine erfolgreiche Identifikation und Analyse von Risiken umsetzen lässt,

- welche quantitativen und qualitativen Methoden zur Risikoidentifizierung und -analyse eingesetzt werden können,

- wie sich Risiken über Risikoindikatoren abschätzen lassen,

- wie durch Einsatz von Standardsoftware ein effizientes IT-Risikomanagement umgesetzt werden kann.

Inhalte der Lehrveranstaltungen im Einzelnen sind:

 Datensicherheit und Datenschutz,
 Internet Security/Intrusion-Detection-Systeme,
 Verschiedene Standards/Methoden/Verfahren des IT- Sicherheits- sowie Risikomanagements (z.B. COBIT, ISO/IEC 27001, ISO/IEC 17799, ITIL, COSO, BSI-Grundschutz, etc.),
 Risikobegegnungsstrategien,
 Kontrollprozesse, Notfallprozesse, Berichterstattungsprozesse im IT-Risikomanagement,
 Risikomanagement in IT-Projekten (z.B. Softwareentwicklung), statische/dynamische Modelle zur Risikoevaluierung (z.B. in großen IT-Projekten)
 Instrumente zur Risikoidentifikation (z.B. Szenariotechnik, AHP-Risikobewertungsmodelle, Simulationsgestützte Risiko-Chancen-Analyse, etc.),
 Berichtssysteme und Kennzahlen für das IT-Risikomanagement,
 Service Level Agreements sowie nationale und internationale Compliance-Anforderungen (z.B. Sarbanes-Oxley Act, KonTraG, Basel II, MaRisk, Solvency II, Datenschutz, etc.) und deren Implikationen für das IT-Risikomanagement,
 Branchenspezifisches IT-Risikomanagement (z.B. Banken, Versicherungen)
 Rolle des IT-Risikomanagements im globalisierten Unternehmen,
 Identifikation von Schnittstellen und Synergiepotenzialen zu den Bereichen IT-Audit, IT-Governance, Compliance Management, Corporate Performance Management,
 Controlling und Reporting im IT-Risikomanagement,
 Prozessorientiertes Benchmarking, Frühwarnsysteme im IT-Risikocontrolling,
 Schnittstellen des IT-Risikomanagements zu Varianten des IT-Outsourcing (Outsourcing, Offshoring, Nearshoring, Application Service Provider, etc.),
 (Quantitative) Fallstudien aus der Unternehmenspraxis,
 Standardsoftware: ARIS Solution for Governance, Risk & Compliance Management; ARIS Audit Manager/ARIS Process Risk Scout; Audit Workflow Systeme.

Ihr Nutzen

Sie lernen
 anhand konkreter Fallstudien Instrumente des IT-Risikomanagements kennen und anzuwenden,
 wie die IT eines Unternehmens anhand von Kennzahlen und Risikoindikatoren durch Externe (z.B. Banken, Wirtschaftsprüfer, Rating-Agenturen) bewerten werden,
 in Zielhierarchien zu denken und Zielkonflikte im Hinblick auf Performance, IT-Sicherheit, regulatorische Anforderungen (Compliance) und Rentabilität zu erkennen,
 mit Standardsoftware zur Unterstützung eines effizienten IT-Risikomanagements zu arbeiten.
Die Lehrveranstaltung qualifiziert die Teilnehmer insbesondere für Tätigkeiten im Bereich IT-Controlling, IT-Auditing, Unternehmensberatung sowie Unternehmensplanung.

Didaktische Methodik

Erläuterung theoretischer Konzepte anhand praxisorientierter Fragestellungen, Übung ausgewählter Fälle, Diskussion, Lösung von (quantitativen) Problemstellungen mit Standardsoftware. Ein Vortrag eines Gastreferenten aus der Unternehmenspraxis ist fest eingeplant.

Veranstaltungsform

Vorlesung (2 SWS) und Übung (2 SWS)

Zielgruppe

Studierende des Studiengangs Information Systems (Master, 1. Semester). Studierende der Betriebswirtschaftslehre mit Schwerpunkt (Spezielle BWL) in Wirtschaftsinformatik.

Credits nach ECTS

8

Literatur

Literatur wird in der ersten Sitzung bekannt gegeben.
Einstiegsquellen:

o IT-Risiko-Management mit System (Edition kes) von Hans-Peter Königs (Gebundene Ausgabe - 10 Oktober 2006)

o IT-Sicherheit kompakt und verständlich. Eine praxisorientierte Einführung (Edition kes) von Bernhard C. Witt (Broschiert - Dez. 2006)

Studienbereiche

  • Wirtschaftswissenschaften > Alte Studienbereiche > Masterstudiengang Information Systems/Wirtschaftsinformatik bis SoSe 2017 > 1. Studienjahr, 1. Semester
  • Wirtschaftswissenschaften > Alte Studienbereiche > Diplom-Studiengang BWL und VWL > Hauptstudium > Spezielle Betriebswirtschaftslehren > Organisation und Wirtschaftsinformatik

Footer

Quicklinks

Universität

Studium und Lehre

Öffentlichkeit

Service