Handbuch IT-Management

HandbuchIT-Management

Inhalt

Vorwort

1 IT-Management – Einordnung, Handlungsfelder, Rollenkonzepte

1.1? Managementtätigkeit im Unternehmenskontext

1.1.1? Visionen, Leitbilder und Zielsysteme von Unternehmen

1.1.2? Business IT-Alignment und digitale Transformation

1.1.3? Strategische versus operative Managementtätigkeiten

1.2? Die IT im Unternehmensumfeld – Geschäftsfelder und IT-Einsatz

1.2.1? Informations- und Kommunikationstechnologien im Wandel der Zeit

1.2.2? Wandel der Geschäftstätigkeit durch Digitalisierung – Disruptionsfelder

1.2.3? Der Wandel der IT zum kundenorientierten Dienstleister

1.2.4? Beitrag der IT zum Unternehmenserfolg

1.2.5? Die Integration der IT in die Unternehmensstrategie

1.3? IT-Management – Rollenverständnis und Kernaufgaben

1.3.1? Positionierung des IT-Managements im Unternehmen

1.3.2? Partner für das IT-Management und die Rolle der IT

1.3.3? Strategisches und operatives IT-Management

1.4? Herausforderungen und Handlungsfelder für IT-Verantwortliche

1.5? IT-Management – Orientierungen für die Zukunft

1.6?Literatur

2 Strategisches IT-Management – IT-Strategien entwickeln und umsetzen

2.1? Rahmenbedingungen für die IT-Strategieentwicklung

2.1.1? Strategische Unternehmensführung

2.1.2? Zweck und Grundsätze der IT-Strategieentwicklung

2.1.3? Inhalte einer IT-Strategie

2.1.4? Einschlägige Methoden und Techniken

2.2? IT-Strategien entwickeln –wesentliche Teilschritte

2.2.1? Analyse der Unternehmensstrategie und Ermittlung der ­strategischen Erfolgsfaktoren

2.2.2? Situationsanalyse

2.2.3? Umfeldanalyse

2.2.4? Zielfindung

2.2.5? Strategische IT-Grundsätze definieren

2.2.6? IT-Teilstrategien entwickeln

2.2.7? IT-Applikationsarchitektur planen

2.2.8? Soll-Datenarchitektur dokumentieren

2.2.9? Soll-Technologiearchitektur entwickeln

2.2.10? Sicherheitsarchitektur festlegen

2.2.11? IT-Prozesse weiterentwickeln

2.2.12? Ausrichtung und Gestaltung der IT-Organisation

2.2.13? Vorhabensplanung aus IT-Strategien ableiten

2.2.14? Projektportfolio ableiten und im IT-Masterplan dokumentieren

2.3? Eine IT-Strategie umsetzen

2.3.1? IT-Strategie kommunizieren

2.3.2? (IT-)Projekte realisieren

2.3.3? Sonstige IT-Entwicklungsmaßnahmen umsetzen

2.3.4? Umsetzung der IT-Strategie prüfen

2.4?Literatur

3 Enterprise Architecture Management (EAM) – IT-Architekturen planen und steuern

3.1? Ausgangssituation und Herausforderungen

3.2? Ordnungsrahmen und Grundausrichtungen für das Architekturmanagement

3.2.1? Grundelemente einer Enterprise- bzw. IT-Architektur

3.2.2? Zielsetzungen und Handlungsprinzipien für das IT-Architekturmanagement

3.3? Dokumentation der Architekturen – ­Beschreibungsmodelle und Praxis­beispiele

3.3.1? Dokumentationsformen für Enterprise-Architekturen

3.3.2? Technologiearchitektur

3.3.3? Applikationsarchitektur

3.3.4? Geschäftsarchitektur

3.3.5? Datenarchitektur

3.4? IT-Architekturen planen und ­ausgestalten

3.4.1? Generelle Vorgehensweise zur Architekturplanung

3.4.2? Architekturlandschaften bewerten

3.4.3? Soll-IT-Architekturlandschaft entwickeln und darstellen

3.5? Organisation der Einführung und ­Optimierung von Enterprise Architecture Management (EAM)

3.5.1? Aufgaben und Rollenkonzept im Architekturmanagement

3.5.2? Prozesse im Architekturmanagement

3.6? Projektierungen von IT-Landschaften – IT-Konsolidierungsprojekte

3.6.1? Hardware-Konsolidierung

3.6.2? Software-Konsolidierung (Applikationskonsolidierung)

3.6.3? Datenkonsolidierung

3.6.4? Projektmäßige Umsetzung von IT-Konsolidierungen

3.7? Projektbeispiel „SOA-Einführung“

3.8? Framework TOGAF im Architektur­management nutzen

3.9? Nutzen eines IT-Architektur­managements

3.10?Literatur

4 Geschäftsprozessorientierte Softwaresysteme – Planung und Anwendung

4.1? Ausgangssituation und ­Herausforderungen

4.2? Geschäftsprozessorientierte ­Softwaresysteme

4.3? Auswahl geschäftsprozessorientierter Softwaresysteme

4.4? Probleme im Auswahlverfahren

4.4.1? Anforderungen an ein zeitgemäßes Auswahlverfahren für ­Business-Software

4.4.2? Vorgehensmodell der ERP-Auswahl

4.5? Best Practices bei der Einführung von geschäftsprozessorientierten Softwaresystemen

4.5.1? Risikoanalyse

4.5.2? Überprüfung der Projektorganisation

4.5.3? Aufgaben des Projektleiters

4.5.4? Feinspezifikation

4.5.5? Einstellen der Geschäftsprozessparameter

4.5.6? Prototypphase

4.5.7? Parametertest

4.5.8? Umstellungsstrategien

4.5.9? Zur Notwendigkeit einer externen Projektsteuerung

4.5.10? Betrieb von geschäftsprozessorientierten Softwaresystemen

4.6?Literatur

5 Informations- und Datenmanagement

5.1? Begriffliche Einordnung

5.1.1? Information und Daten

5.1.2? Information und Wissen

5.2? Rollen der Information

5.2.1? Information als Wettbewerbsfaktor

5.2.2? Information als Produktionsfaktor

5.2.3? Information als Produkt

5.2.4? Information als Ware

5.2.5? Information als Kostenfaktor

5.2.6? Information als Risikofaktor

5.2.7? Informationsmanagement

5.3? Informationsprobleme

5.4? Informationsqualität

5.4.1? Herausforderung Informationsqualität

5.4.2? Begriff der Informationsqualität

5.5? Datenmanagement

5.5.1? Klassifizierung von Daten

5.5.2? Prozesse im Datenmanagement

5.5.3? Prozesse im Datenqualitätsmanagement

5.6? Stammdatenmanagement

5.6.1? Begriff und Bedeutung

5.6.2? Gestaltung des Stammdatenmanagements

5.6.3? Ebene Strategie

5.6.4? Ebene Organisation

5.6.5? Ebene Systeme

5.7? Data Governance

5.7.1? Begriff

5.7.2? Rollen und Gremien des Stammdatenmanagements

5.7.3? Organisationsformen

5.8?Literatur

6 Cloud Computing

6.1? Definition Cloud Computing

6.2? Die Basis des Cloud Computing

6.3? Was sind die Bestandteile von Cloud Computing

6.3.1? Essenzielle Eigenschaften

6.3.2? Der Bestandteil Virtualisierung

6.3.3? Der Bestandteil Mandantenfähigkeit/Multi-Tenancy-Architektur

6.4? Die einzelnen Cloud-Delivery-Modelle im Überblick

6.4.1? Private Cloud

6.4.2? Public Cloud

6.4.3? Community Cloud

6.4.4? Hybrid Cloud

6.5? Die einzelnen Cloud-Servicemodelle

6.5.1? Infrastructure-as-a-Service (IaaS)

6.5.2? Platform-as-a-Service (PaaS)

6.5.3? Software-as-a-Service (SaaS)

6.5.4? Everything-as-a-Service (XaaS)

6.6? Vor- bzw. Nachteile von Cloud-­Computing-Modellen

6.6.1? SWOT aus der Sicht kleiner Unternehmen

6.6.2? SWOT aus der Sicht mittlerer Unternehmen

6.6.3? SWOT aus der Sicht Großunternehmen

6.7? Wirtschaftliche Betrachtung

6.7.1? Multi Tenancy

6.7.2? Skalierbarkeit und Flexibilität

6.7.3? Time to Value

6.7.4? Nutzung neuer Technologien

6.7.5? Betriebskosten anstatt Investitionen

6.7.6? Variable statt fixe Kosten

6.7.7? TCO – Total Cost of Ownership

6.8? Rechtliche Fragen zu Cloud-Computing-Technologien

6.9? Entscheidungskriterien für bzw. gegen Cloud Computing

6.9.1? Typ des Projekts

6.9.2? Prozesse

6.9.3? Datensicherheit und Kontrollverlust

6.9.4? System

6.9.5? Einsatzart

6.9.6? Größenordnung

6.9.7? Unternehmensumfeld

6.9.8? Betrieb und Wartung

6.9.9? Performance

6.9.10? Usability

6.10? Zusammenfassung

7 IT-Organisation – Strukturen, Prozesse, Rol­len

7.1? Einordnung und organisatorische ­Gestaltungsaufgaben

7.2? Schritte zur optimalen IT-Organisation

7.3? Entscheidungen zur Ausrich­tung der IT

7.3.1? IT-Prinzipien vereinbaren

7.3.2? Center-Konzepte für den IT-Bereich auswählen

7.3.3? Bimodale versus integrierende IT-Organisation

7.4? IT-Aufgabenmanagement – Aufgaben identifizieren und bündeln

7.5? IT-Prozesse identifizieren und optimieren

7.6? Rollen und IT-Stellen vereinbaren

7.6.1? Typische Rollen innerhalb der IT-Organisation

7.6.2? Stellenbildung und Personalbemessung

7.7? IT-Abteilungsorganisation im Wandel

7.7.1? Zentrale IT-Abteilung oder dezentrale Organisationsformen?

7.7.2? Parallelorganisation in der IT – Two-Speed-IT?

7.7.3? Standortkonzepte für die Unternehmens-IT

7.8? Outsourcing von IT-Leistungen

7.8.1? Grad des IT-Outsourcing bestimmen

7.8.2? IT-Outsourcing projektieren

7.9? Steuerung der IT-Organisation – mit Kennzahlen und Online-Reporting

7.9.1? Kennzahlensysteme für das IT-Management

7.9.2? Reportingfelder der IT-Organisation

7.10? Benchmarking für die IT-Organisationsanalyse

7.11?Literatur

8 IT-Projektmanagement

8.1? Von der Projektinitiative zum ­Projektantrag

8.1.1? IT-Projekttypen und ihre Besonderheiten

8.1.2? Auslöser für IT-Projekte

8.1.3? Wichtige Festlegungen für erfolgreiche Projektarbeit

8.1.4? Die Projektskizze

8.1.5? Der Projektantrag

8.2? Projektgenehmigungsverfahren und ­Projektaufträge

8.2.1? Bewertungskriterien für IT-Projekte und Priorisierungsverfahren

8.2.2? Wirtschaftlichkeitsbeurteilung von IT-Projekten

8.2.3? Der Projektauftrag als Grundlage für die Projektarbeit

8.3? Projektaufträge erfolgreich umsetzen - Einzelprojektmanagement

8.3.1? Klassische Vorgehensmodelle für das IT-Projektmanagement

8.3.2? Agiles Management von IT-Projekten

8.4? IT-Projekte starten

8.4.1? Start-up-Workshop/Kick-off-Meeting

8.4.2? Projektvisionen entwickeln

8.4.3? Stakeholder-Analyse und Stakeholder-Management

8.4.4? Projektziele präzisieren

8.4.5? Phasengliederung und Meilensteine festlegen

8.5? Projektbeteiligte und P­rojektorganisation

8.5.1? Der IT-Projektleiter – Aufgaben, Anforderungen und Befugnisse

8.5.2? Das Projektteam – Rollenkonzept und Teambildung

8.5.3? Projektauftraggeber und unterstützende Gremien

8.5.4? Kooperation mit externen Fachkräften

8.6? Planungsaufgaben in IT-Projekten

8.6.1? Rahmenbedingungen moderner Projektplanung

8.6.2? Projektstrukturplan und Arbeitspakete

8.6.3? Projektablauf- und Terminplanung

8.6.4? Ressourcenbedarfsplan und Ressourceneinsatzplan

8.6.5? Projektkostenplanung

8.6.6? Projektqualitätsplanung

8.6.7? Projektrisikoplanung

8.6.8? Nutzung von Projektmanagementsoftware für die ­Projektplanung

8.7? Kontrolle und Steuerung von ­IT-Projekten

8.7.1? Varianten der Projektüberwachung

8.7.2? Statuserfassung für Projektvorgänge

8.7.3? Plan-Ist-Vergleiche und Reviews

8.7.4? Kostencontrolling in Projekten

8.7.5? Project-Scorecard – IT-Projekte mit Kennzahlensystemen ­steuern

8.7.6? Projektreporting

8.7.7? Claim Management

8.7.8? Projektmarketing

8.7.9? Nutzung von Projektmanagementsoftware für die ­Projektsteuerung

8.8? Multiprojektmanagement und ­Projektportfoliomanagement

8.8.1? Zielsetzungen und Erfolgsfaktoren im Multiprojektmanagement

8.8.2? Projektauswahl mittels IT-Portfolioanalyse

8.8.3? Planungsaktivitäten im Multiprojektmanagement

8.8.4? Steuerung des IT-Projektportfolios

8.8.5? Softwareunterstützung im Multiprojektmanagement

8.9? IT-Projekte abschließen

8.9.1? Projektabnahme und Produktübergabe

8.9.2? Projektabschlussanalyse durchführen – Evaluierung und ­Auswertung der Projektarbeit

8.9.3? Projektabschlussbericht und Projektgesamtdokumentation ­erstellen

8.9.4? Projekterfahrungen sichern

8.10?Literatur

9 IT-Anforderungs­management

9.1? Anforderungsmanagement – ­Notwendigkeit und Erfolgsfaktoren

9.1.1? Ausgangssituation und Handlungsszenarien

9.1.2? Erfolgsfaktoren

9.1.3? Organisatorische Verankerung und Qualitätsmanagement für das IT-Anforderungsmanagement

9.2? Anforderungen im Fachbereich erheben – Techniken und Vorgehen

9.2.1? Anforderungsarten – Möglichkeiten der Systematisierung

9.2.2? Varianten des Vorgehens

9.2.3? Methoden und Techniken der Anforderungserhebung

9.2.4? Toolgestützte Erfassungsmöglichkeiten

9.3? IT-Anforderungen in einer Anforderungsspezifikation dokumentieren

9.3.1? Anforderungen – Dokumentationsvarianten

9.3.2? Typische Inhalte einer Anforderungsspezifikation

9.3.3? Qualitätssicherung der Anforderungsdokumentation

9.4? IT-Anforderungen analysieren und ­bewerten

9.5? Systemanforderungen definieren

9.6? IT-Anforderungen validieren

9.7?Literatur

10 IT-Servicemanagement

10.1? Effizientes IT-Servicemanagement – eine permanente Herausforderung

10.1.1? IT-Servicemanagement – begriffliche Orientierung

10.1.2? Grundlagen eines professionellen IT-Servicemanagements

10.1.3? IT-Servicequalität definieren –ein wichtiger ­Produktivitätsfaktor

10.1.4? Erfolge durch professionelles Management der IT und ihrer ­Services

10.2? IT-Servicemanagement – Konzepte und Standards

10.2.1? Die Vielfalt der Lösungen – Überblick über vorhandene ­Konzepte

10.2.2? Servicemanagement nach ITIL

10.3? ITIL unter der Lupe

10.3.1? Service-Support-Prozesse

10.3.2? Service-Delivery-Prozesse

10.3.3? Neue ITIL-3-Prozesse

10.4? Fahrplan zu einem optimalenIT-Servicemanagement

10.4.1? Kritische Erfolgsfaktoren für die Einführung

10.4.2? Einführung von IT-Servicemanagement – eine Vorgehensweise

10.4.3? Einführungsaspekte bei ITIL 3 und ITIL® 2011

10.4.4? Aufbau einer Servicekultur in der IT

10.4.5? IT-Servicemanagement in der Praxis

10.5? IT-Services verrechnen und ­überwachen

10.5.1? IT-Services verrechnen

10.5.2? IT-Services überwachen

10.5.3? IT-Servicemanagement und Wirtschaftlichkeit

10.6? Tool-Auswahl für das IT-Service­management

10.6.1? Die richtigen Werkzeuge wählen – eine Vorgehensweise

10.6.2? Funktionsvielfalt und Produktkategorisierung

10.7?Literatur

11 IT-Systemmanagement – IT-Systeme planen, implementieren und erfolgreich betreiben

11.1? Einordnung von IT-Systemmanagement

11.1.1? Herausforderungen und Zielsetzungen für die Planung und den Betrieb von IT-Systemen

11.1.2? Erfolgsfaktoren/Capabilities für das IT-Systemmanagement

11.2? Handlungsfelder für das Managen von IT-Systemen

11.2.1? IT-Systemlandschaft dokumentieren, planen und ­weiterentwickeln

11.2.2? IT-Systeme betreuen und Systemsupport

11.2.3? Applikationen und IT-Infrastrukturen bereitstellen und ­verwalten

11.2.4? Beziehungsmanagement für das Bereitstellen von IT-Systemen

11.2.5? Leistungsfähigen IT-Systembetrieb sichern

11.2.6? Wirtschaftlichen und Compliance-gerechten Systembetrieb ­managen

11.3? Organisation des IT-Systemmanage­ments – Rollen und Aufgabenbereiche

11.3.1? Rollen und Skills im IT-Systemmanagement

11.3.2? Aufgabenbereiche im IT-Systemmanagement

11.3.3? Prozesslandkarte für das IT-Systemmanagement

11.4?Literatur

12 Software-Lizenzmanagement in IT-Umgebungen

12.1? Ausblick

12.2? Aspekte eines Lizenzmanagements

12.3? Potenzial und Nutzen des Lizenz­managements

12.4? Was ist eine Softwarelizenz?

12.5? Der Software-Life-Cycle-Prozess und seine Bestandteile

12.6? Welche Daten sind für das Lizenz­management erforderlich?

12.7? Komplexitätstreiber im Lizenz­management

12.8? Der Einfluss der IT-Architektur auf das Lizenzmanagement

12.9? Auswahl des Lizenzmanagement-Tools

12.10? Einführung einer Lizenzmanagement-Lösung

12.11? Der Lizenzmanager und weitere ­erforderliche Rollen

12.12? Handlungsfelder des operativen ­Lizenzmanagements

12.13? Literatur und weiteres ­Informationsmaterial

13 Personalmanagement und Personalführung im IT-Bereich

13.1? IT-Personalfragen lösen – Situationen und Handlungsgrundsätze

13.2? Personalmanagementaufgaben für ­IT-Verantwortliche

13.3? Führungsaufgaben im IT-Management

13.4? Führungsstile und Führungsprinzipien

13.5? Instrumente für erfolgreiches Führungshandeln

13.5.1? Zielvereinbarungen

13.5.2? Mitarbeitergespräche

13.5.3? Konfliktmanagement

13.6? Führung von IT-Teams – Teambildung und Teammanagement

13.6.1? Teams in der IT-Organisation formieren

13.6.2? Teamentwicklungsprozesse identifizieren

13.6.3? Teamkultur aufbauen und weiterentwickeln

13.6.5? Organisation und Führung virtueller Teams

13.7? Personalführung und Qualitäts­management im IT-Bereich

13.7.1? Zusammenhänge von Mitarbeiterführung und IT-Qualitäts­management

13.7.2? Aussagen der ISO-Norm 9001 zum Thema Mitarbeiterführung

13.7.3? Das EFQM-Modell und die Rolle der Mitarbeiterführung

13.7.4? Agile Methoden im Führungsprozess

13.8? Anforderungen an IT-Führungshandeln in der Zukunft

13.9?Literatur

14 IT-Qualitätsmanagement – Standards, Richtlinien, praktische Organisation

14.1? Begründungen und Ansätze für ­umfassende Qualitätsmanagement-­Lösungen

14.1.1? Warum ist Qualitätssicherung bzw. Qualitätsmanagement im ­IT-Bereich so wichtig?

14.1.2? Wie funktioniert Qualitätsmanagement?

14.1.3? Das Dilemma des Qualitätsmanagements

14.2? Grundlagen und Begriffedes IT-Qualitätsmanagements

14.2.1? Qualität

14.2.2? Qualitätsverbesserung

14.2.3? Qualitätsmanagement und Qualitätssicherung als Teil eines ­Managementsystems

14.2.4? Konsequenzen für den Aufbau von Qualitätsmanagement­systemen

14.3? Qualität von Softwareprodukten

14.3.1? Brauchbarkeit und Wartbarkeit

14.3.2? Qualität der Anforderungen

14.3.3? Qualität der Lösung

14.4? Qualität des Projekts

14.4.1? Qualität in der Projektplanung

14.4.2? Qualität in der Projektlenkung

14.4.3? Die Wahl des Vorgehensmodells in der Softwareentwicklung

14.5? Qualität der Prozesse

14.5.1? Prozessmodellierung

14.5.2? Referenzprozessmodelle

14.5.3? Prozessreifegradmodelle

14.5.4? Prozessqualität in agilen Prozessen

14.6? Maßnahmen zur Softwarequalitäts­sicherung

14.6.1? Organisatorische Qualitätsmaßnahmen

14.6.2? Konstruktive Qualitätsmaßnahmen

14.6.3? Analytische Qualitätsmaßnahmen

14.6.4? Reviews

14.7? Relevante Qualitätsmanagement­standards

14.7.1? Die Normenreihe ISO 9000ff

14.7.2? Standards für Softwareproduktqualität

14.7.3? Prozessreifegradmodelle (CMMI & SPICE/ISO15504)

14.7.4? Referenzprozessmodelle in der IT

14.8? Fazit

14.9?Literatur

15 IT-Controlling

15.1? Begriff des IT-Controllings und ­konzeptionelle Aspekte

15.1.1? Funktionsbegriff und Institutionenbegriff

15.1.2? Organisatorische Einbindung des IT-Controllings

15.2? Ziele, Objekte und Aufgaben des ­IT-Controllings

15.2.1? Ziele und Objekte für ein IT-Controlling

15.2.2? Aufgaben im IT-Controlling

15.3? Methoden, Instrumente und Werkzeuge im IT-Controlling

15.3.1? IT-Balanced Scorecard

15.3.2? IT-Kennzahlensysteme

15.3.3? Benchmarking

15.3.4? Service-Level-Agreements (SLA)

15.3.5? Leistungsverrechnung

15.4? Umsetzung von IT-Controlling

15.5?Literatur

16 IT-Governance

16.1? Merkmale und Bedeutung von ­IT-Governance

16.1.1? Zielsetzungen und Rahmenbedingungen für eine erfolgreiche ­IT-Governance

16.1.2? IT-Governance-Prozesse und Corporate Governance

16.2? Kernaufgabenbereiche zentraler ­IT-Steuerung

16.2.1? Ganzheitliche IT-Strategieentwicklung

16.2.2? Enterprise Architecture Management

16.2.3? Multiprojektsteuerung für IT-Projekte

16.2.4? IT-Risikomanagement

16.2.5? Compliance Management

16.2.6? IT-Investitionsmanagement und Value-Management

16.3? Zentrale IT-Governance einführen

16.3.1? Die Ansätze

16.3.2? Vorgehen

16.4? Performance Management für ­IT-Governance

16.5? Framework COBIT

16.6? Fazit

16.7?Literatur

17 IT-Security-Management

17.1? Rechtlicher Rahmen für die IT-Security

17.1.1? Bundesdatenschutzgesetz (BDSG)

17.1.2? KonTraG und DCGK

17.1.3? UK Corporate Governance Code

17.1.4? Sarbanes Oxley Act (SOX, SOA)

17.1.5? 8. EU-Richtlinie (EuroSOX)

17.1.6? IT-Sicherheitsgesetz

17.1.7? Weitere Gesetze

17.2? Sicherheitsorganisation für die ­IT-Security

17.2.1? Positionierung des IT-Security-Managements

17.2.2? Rollen im IT-Security-Management

17.2.3? Zusammenspiel mit anderen Sicherheitsbereichen

17.3? Information Security Management ­System (ISMS)

17.3.1? Schutzziele

17.3.2? Schutzklassen

17.3.3? Grundsätzliche IT-Security-Strategien

17.3.4? Corporate-IT-Security-Policy

17.3.5? IT-Security-Circle

17.4? Einsatz von Sicherheitsstandards

17.4.1? ISO/IEC 27001

17.4.2? BSI-Grundschutz

17.5? Funktionsblöcke des ISMS

17.6? Architektursicherheitsmanagement

17.6.1? Ermittlung des Geschäftseinflusses

17.6.2? Schutzbedarfsanalyse

17.6.3? Sicherheitskonzepte und Sicherheitslösungen

17.7? IT-Notfallmanagement

17.8? IT-Security-Auditing

17.9? Sicherheit in externen Partnerschaften

17.10? IT-Security-Reporting

17.10.1? Reifegrade

17.10.2? Grafische Darstellung der Sicherheitssituation

17.11?Literatur

18 IT-Compliance

18.1? Begriff und Aktualität von Compliance

18.1.1? Begriffliche Grundlagen

18.1.2? Beispiele von Compliance-Verstößen

18.2? IT-Compliance

18.2.1? Begriffliche Grundlagen

18.2.2? IT-Compliance als Verhalten

18.2.3? Compliance der IT-Funktion vs. IT-gestützte Corporate ­Compliance

18.2.4? „Governance – Risk – Compliance“ und IT-Compliance

18.3? IT-Compliance nach COBIT®

18.3.1? COBIT® als IT-Governance Framework

18.3.2? IT-Compliance als Gegenstand der IT-bezogenen Ziele

18.3.3? Der COBIT®-Prozess zur Sicherstellung von Compliance

18.4? Nutzen von IT-Compliance

18.5? Beteiligte und Interessenlagen

18.6? IT-relevante Regelwerke

18.6.1? Klassifikation der Regelwerke

18.6.2? Rechtliche Vorgaben

18.6.3? Verträge

18.6.4? Unternehmensexterne Regelwerke

18.6.5? Unternehmensinterne Regelwerke

18.7? Organisatorische Verankerung von ­IT-Compliance

18.8? Management der IT-Compliance

18.9?Literatur

19 IT-Recht

19.1? Ein Überblick

19.2? Urheberrecht

19.2.1? Der Urheber

19.2.2? Das urheberrechtlich geschützte Werk

19.2.3? Durch das Urheberrecht geschützte Rechtspositionen

19.2.4? Die Urheberrechtsverletzung

19.2.5? Grenzen des Urheberrechts

19.2.6? Kein Gutglaubensschutz

19.2.7? Leistungsschutzrecht: Lichtbilder und Lichtbildwerke

19.2.8? Geschmacksmusterrecht

19.3? Wettbewerbsrecht

19.3.1? Voraussetzung: geschäftliche Handlung

19.3.2? Systematik unlauterer Handlungen im UWG

19.3.3? „Schwarze Liste“: unlauteres Verhalten gegenüber ­Verbrauchern

19.3.4? Unlauterkeit der §§4 – 6 UWG

19.3.5? Unzumutbare Belästigungen

19.3.6? Folgen eines Verstoßes

19.4? Markenrecht und Kennzeichenrecht

19.4.1? Überblick zum Markenrecht

19.4.2? Verwechslungsgefahr bei Wortmarken und Wortbildmarken

19.4.3? Schutz von Werktiteln

19.4.4? Typische Probleme im Domain-Recht

19.4.5? Praxistipp: Prüfung

19.5? Vertragsrecht

19.5.1? Vertragsschluss

19.5.2? Vertragstypen

19.5.3? Verjährung

19.5.4? Verbraucherschutz und AGB-Kontrolle

19.6? Datenschutz

19.7? Die Abmahnung

19.7.1? Was ist die Abmahnung?

19.7.2? Was gehört in eine Abmahnung?

19.7.3? Die Unterlassungserklärung

19.7.4? Reaktionsmöglichkeiten auf eine Abmahnung

19.7.5? Muster: Unterlassungserklärung

Die Autoren

Index