BBM-39 (B)



1. Basis Daten/ basic data


Status

FREIGEGEBEN

Modul-/Seminar-Nr.

BBM-39

Fakultät / faculty

Business and Economics und Technology & Engineering

Titel

IT Compliance und IT-Recht

Verwendbarkeit / applicability

Verwendbar im Bachelorstudiengang Business Administration und Wirtschaftsinformatik

Modulteile / courses

-

Dauer / duration

Gesamtdauer: 37,5 (= 300 Stunden)

davon

Seminartage: 5 (= 40 Stunden)

Selbstlerntage: 12,5 (= 100 Stunden)

Transfertage: 20 (= 160 Stunden)

Sprache / language

D / E

Workload

10 CP

Leistungsnachweis / exam

Transferarbeit, 6-8 Seiten oder Klausur, 60 min.

Noten werden von 1,0 bis 4,4 vergeben, ab einer Note von 4,5 gilt der Leistungsnachweis als nicht bestanden.

Gewichtung / weighting

10 CP / 180 CP bzw. 5,56 %

Terminierung / termination

Mindestens 1x pro Studienjahr

Eingangsvoraussetzung / entry requirement

§ 10 und § 11 BerlHG in Verbindung mit RSO und SPO.

Voraussetzungen/ requirements

Das Modul ist ohne Vorkenntnisse aus anderen Modulen studierbar.

Modulverantwortlicher / Responsibility

Dr. Thomas Grädler


2. Qualifikationsziele / Intention of Qualification

Bei der erfolgreichen Beendigung dieser Lehrveranstaltung ist der Lernende zu Folgendem in der Lage (erwartete Lernergebnisse und zu erwerbende Kompetenzen):

  • Die Studierenden sind in der Lage, Compliance als Rahmen der betrieblichen Informations- und Kommunikationssysteme zu verstehen und abzugrenzen

  • Die Studierenden werden für IT-Compliance sensibilisiert und kennen mögliche Konsequenzen bei Verstößen gegen IT-Compliance.

  • Die Studierenden kennen und verstehen ein übergreifendes Control-Framework für IT-Compliance (Fach- und Methodenkompetenz)

  • Die Studierenden können Maßnahmenkataloge erstellen und umsetzen. Sie sind in der Lage, zielgruppengerechte Compliance-Richtlinien zu erstellen und einzuführen. (Methodenkompetenz und Transferkompetenz)

3. Inhalt /content

  • Ziele und Prinzipien der IT-Compliance

  • Haftung & Sanktionen für Unternehmen bei Verstößen

  • Abgrenzung von Governance und Compliance

  • IT-Compliance-Management

  • Anforderungen an ein Control-Framework für IT-Compliance

  • Aufbau eines Control Frameworks für IT-Compliance

  • Priorisierung notwendiger Schutzmaßnahmen

4. Lehr- und Lernmethoden

Asynchrones Lernen

☒ Pre-Reading

☒ Post-Reading

☒ E-Learning

Synchrones Lernen

☒ Vorlesung

☒ Seminar

☒ E-Learning

Transfer

☒ Transfer auf das eigene Unternehmen

☐ Projektarbeit

5. Literatur

  • Falk, M. (2012) IT-Compliance in der Corporate Governance: Anforderungen und Umsetzung

  • Kniese, R. ua. (2015) IT-Compliance als Teil der Corporate Governance in Kniese, R. & Bülchmann, O. Wirtsch Inform Manag (2015) 7: 34. https://doi.org/10.1007/s35764-015-0561-6

  • Knoll, M. u.a. (2018) IT-GRC-Management – Governance, Risk und Compliance: Grundlagen und Anwendungen

  • Tsolkas, A. (2010) Rollen und Berechtigungskonzepte: Ansätze für das Identity- und Access Management im Unternehmen