Ernst Tiemeyer
Handbuch IT-Management
Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis
HandbuchIT-Management
4
Inhalt
6
Vorwort
20
1 IT-Management – Einordnung, Handlungsfelder, Rollenkonzepte
24
1.1? Managementtätigkeit im Unternehmenskontext
26
1.1.1? Visionen, Leitbilder und Zielsysteme von Unternehmen
28
1.1.2? Business IT-Alignment und digitale Transformation
30
1.1.3? Strategische versus operative Managementtätigkeiten
32
1.2? Die IT im Unternehmensumfeld – Geschäftsfelder und IT-Einsatz
33
1.2.1? Informations- und Kommunikationstechnologien im Wandel der Zeit
34
1.2.2? Wandel der Geschäftstätigkeit durch Digitalisierung – Disruptionsfelder
36
1.2.3? Der Wandel der IT zum kundenorientierten Dienstleister
38
1.2.4? Beitrag der IT zum Unternehmenserfolg
39
1.2.5? Die Integration der IT in die Unternehmensstrategie
41
1.3? IT-Management – Rollenverständnis und Kernaufgaben
44
1.3.1? Positionierung des IT-Managements im Unternehmen
44
1.3.2? Partner für das IT-Management und die Rolle der IT
44
1.3.3? Strategisches und operatives IT-Management
46
1.4? Herausforderungen und Handlungsfelder für IT-Verantwortliche
48
1.5? IT-Management – Orientierungen für die Zukunft
71
1.6?Literatur
76
2 Strategisches IT-Management – IT-Strategien entwickeln und umsetzen
78
2.1? Rahmenbedingungen für die IT-Strategieentwicklung
79
2.1.1? Strategische Unternehmensführung
79
2.1.2? Zweck und Grundsätze der IT-Strategieentwicklung
82
2.1.3? Inhalte einer IT-Strategie
83
2.1.4? Einschlägige Methoden und Techniken
85
2.2? IT-Strategien entwickeln –wesentliche Teilschritte
87
2.2.1? Analyse der Unternehmensstrategie und Ermittlung der strategischen Erfolgsfaktoren
88
2.2.2? Situationsanalyse
89
2.2.3? Umfeldanalyse
95
2.2.4? Zielfindung
95
2.2.5? Strategische IT-Grundsätze definieren
97
2.2.6? IT-Teilstrategien entwickeln
98
2.2.7? IT-Applikationsarchitektur planen
100
2.2.8? Soll-Datenarchitektur dokumentieren
101
2.2.9? Soll-Technologiearchitektur entwickeln
102
2.2.10? Sicherheitsarchitektur festlegen
102
2.2.11? IT-Prozesse weiterentwickeln
103
2.2.12? Ausrichtung und Gestaltung der IT-Organisation
104
2.2.13? Vorhabensplanung aus IT-Strategien ableiten
106
2.2.14? Projektportfolio ableiten und im IT-Masterplan dokumentieren
108
2.3? Eine IT-Strategie umsetzen
109
2.3.1? IT-Strategie kommunizieren
109
2.3.2? (IT-)Projekte realisieren
110
2.3.3? Sonstige IT-Entwicklungsmaßnahmen umsetzen
110
2.3.4? Umsetzung der IT-Strategie prüfen
110
2.4?Literatur
118
3 Enterprise Architecture Management (EAM) – IT-Architekturen planen und steuern
120
3.1? Ausgangssituation und Herausforderungen
121
3.2? Ordnungsrahmen und Grundausrichtungen für das Architekturmanagement
126
3.2.1? Grundelemente einer Enterprise- bzw. IT-Architektur
127
3.2.2? Zielsetzungen und Handlungsprinzipien für das IT-Architekturmanagement
129
3.3? Dokumentation der Architekturen – Beschreibungsmodelle und Praxisbeispiele
133
3.3.1? Dokumentationsformen für Enterprise-Architekturen
134
3.3.2? Technologiearchitektur
136
3.3.3? Applikationsarchitektur
138
3.3.4? Geschäftsarchitektur
139
3.3.5? Datenarchitektur
140
3.4? IT-Architekturen planen und ausgestalten
142
3.4.1? Generelle Vorgehensweise zur Architekturplanung
143
3.4.2? Architekturlandschaften bewerten
146
3.4.3? Soll-IT-Architekturlandschaft entwickeln und darstellen
149
3.5? Organisation der Einführung und Optimierung von Enterprise Architecture Management (EAM)
151
3.5.1? Aufgaben und Rollenkonzept im Architekturmanagement
151
3.5.2? Prozesse im Architekturmanagement
154
3.6? Projektierungen von IT-Landschaften – IT-Konsolidierungsprojekte
161
3.6.1? Hardware-Konsolidierung
162
3.6.2? Software-Konsolidierung (Applikationskonsolidierung)
166
3.6.3? Datenkonsolidierung
168
3.6.4? Projektmäßige Umsetzung von IT-Konsolidierungen
169
3.7? Projektbeispiel „SOA-Einführung“
170
3.8? Framework TOGAF im Architekturmanagement nutzen
172
3.9? Nutzen eines IT-Architekturmanagements
175
3.10?Literatur
177
4 Geschäftsprozessorientierte Softwaresysteme – Planung und Anwendung
178
4.1? Ausgangssituation und Herausforderungen
178
4.2? Geschäftsprozessorientierte Softwaresysteme
179
4.3? Auswahl geschäftsprozessorientierter Softwaresysteme
181
4.4? Probleme im Auswahlverfahren
181
4.4.1? Anforderungen an ein zeitgemäßes Auswahlverfahren für Business-Software
185
4.4.2? Vorgehensmodell der ERP-Auswahl
186
4.5? Best Practices bei der Einführung von geschäftsprozessorientierten Softwaresystemen
190
4.5.1? Risikoanalyse
191
4.5.2? Überprüfung der Projektorganisation
192
4.5.3? Aufgaben des Projektleiters
193
4.5.4? Feinspezifikation
194
4.5.5? Einstellen der Geschäftsprozessparameter
194
4.5.6? Prototypphase
195
4.5.7? Parametertest
196
4.5.8? Umstellungsstrategien
197
4.5.9? Zur Notwendigkeit einer externen Projektsteuerung
198
4.5.10? Betrieb von geschäftsprozessorientierten Softwaresystemen
200
4.6?Literatur
208
5 Informations- und Datenmanagement
210
5.1? Begriffliche Einordnung
210
5.1.1? Information und Daten
211
5.1.2? Information und Wissen
213
5.2? Rollen der Information
215
5.2.1? Information als Wettbewerbsfaktor
217
5.2.2? Information als Produktionsfaktor
221
5.2.3? Information als Produkt
223
5.2.4? Information als Ware
225
5.2.5? Information als Kostenfaktor
229
5.2.6? Information als Risikofaktor
231
5.2.7? Informationsmanagement
233
5.3? Informationsprobleme
236
5.4? Informationsqualität
237
5.4.1? Herausforderung Informationsqualität
237
5.4.2? Begriff der Informationsqualität
238
5.5? Datenmanagement
241
5.5.1? Klassifizierung von Daten
241
5.5.2? Prozesse im Datenmanagement
242
5.5.3? Prozesse im Datenqualitätsmanagement
243
5.6? Stammdatenmanagement
244
5.6.1? Begriff und Bedeutung
244
5.6.2? Gestaltung des Stammdatenmanagements
246
5.6.3? Ebene Strategie
247
5.6.4? Ebene Organisation
248
5.6.5? Ebene Systeme
253
5.7? Data Governance
256
5.7.1? Begriff
257
5.7.2? Rollen und Gremien des Stammdatenmanagements
259
5.7.3? Organisationsformen
262
5.8?Literatur
267
6 Cloud Computing
270
6.1? Definition Cloud Computing
271
6.2? Die Basis des Cloud Computing
272
6.3? Was sind die Bestandteile von Cloud Computing
273
6.3.1? Essenzielle Eigenschaften
274
6.3.2? Der Bestandteil Virtualisierung
276
6.3.3? Der Bestandteil Mandantenfähigkeit/Multi-Tenancy-Architektur
277
6.4? Die einzelnen Cloud-Delivery-Modelle im Überblick
278
6.4.1? Private Cloud
278
6.4.2? Public Cloud
279
6.4.3? Community Cloud
279
6.4.4? Hybrid Cloud
280
6.5? Die einzelnen Cloud-Servicemodelle
281
6.5.1? Infrastructure-as-a-Service (IaaS)
281
6.5.2? Platform-as-a-Service (PaaS)
281
6.5.3? Software-as-a-Service (SaaS)
281
6.5.4? Everything-as-a-Service (XaaS)
282
6.6? Vor- bzw. Nachteile von Cloud-Computing-Modellen
282
6.6.1? SWOT aus der Sicht kleiner Unternehmen
283
6.6.2? SWOT aus der Sicht mittlerer Unternehmen
285
6.6.3? SWOT aus der Sicht Großunternehmen
286
6.7? Wirtschaftliche Betrachtung
288
6.7.1? Multi Tenancy
288
6.7.2? Skalierbarkeit und Flexibilität
289
6.7.3? Time to Value
290
6.7.4? Nutzung neuer Technologien
290
6.7.5? Betriebskosten anstatt Investitionen
291
6.7.6? Variable statt fixe Kosten
291
6.7.7? TCO – Total Cost of Ownership
292
6.8? Rechtliche Fragen zu Cloud-Computing-Technologien
294
6.9? Entscheidungskriterien für bzw. gegen Cloud Computing
297
6.9.1? Typ des Projekts
297
6.9.2? Prozesse
298
6.9.3? Datensicherheit und Kontrollverlust
300
6.9.4? System
300
6.9.5? Einsatzart
301
6.9.6? Größenordnung
301
6.9.7? Unternehmensumfeld
301
6.9.8? Betrieb und Wartung
301
6.9.9? Performance
302
6.9.10? Usability
302
6.10? Zusammenfassung
303
7 IT-Organisation – Strukturen, Prozesse, Rollen
304
7.1? Einordnung und organisatorische Gestaltungsaufgaben
306
7.2? Schritte zur optimalen IT-Organisation
309
7.3? Entscheidungen zur Ausrichtung der IT
312
7.3.1? IT-Prinzipien vereinbaren
313
7.3.2? Center-Konzepte für den IT-Bereich auswählen
314
7.3.3? Bimodale versus integrierende IT-Organisation
316
7.4? IT-Aufgabenmanagement – Aufgaben identifizieren und bündeln
319
7.5? IT-Prozesse identifizieren und optimieren
322
7.6? Rollen und IT-Stellen vereinbaren
326
7.6.1? Typische Rollen innerhalb der IT-Organisation
326
7.6.2? Stellenbildung und Personalbemessung
334
7.7? IT-Abteilungsorganisation im Wandel
336
7.7.1? Zentrale IT-Abteilung oder dezentrale Organisationsformen?
336
7.7.2? Parallelorganisation in der IT – Two-Speed-IT?
338
7.7.3? Standortkonzepte für die Unternehmens-IT
340
7.8? Outsourcing von IT-Leistungen
340
7.8.1? Grad des IT-Outsourcing bestimmen
341
7.8.2? IT-Outsourcing projektieren
344
7.9? Steuerung der IT-Organisation – mit Kennzahlen und Online-Reporting
346
7.9.1? Kennzahlensysteme für das IT-Management
347
7.9.2? Reportingfelder der IT-Organisation
348
7.10? Benchmarking für die IT-Organisationsanalyse
350
7.11?Literatur
353
8 IT-Projektmanagement
354
8.1? Von der Projektinitiative zum Projektantrag
355
8.1.1? IT-Projekttypen und ihre Besonderheiten
355
8.1.2? Auslöser für IT-Projekte
358
8.1.3? Wichtige Festlegungen für erfolgreiche Projektarbeit
360
8.1.4? Die Projektskizze
361
8.1.5? Der Projektantrag
361
8.2? Projektgenehmigungsverfahren und Projektaufträge
366
8.2.1? Bewertungskriterien für IT-Projekte und Priorisierungsverfahren
366
8.2.2? Wirtschaftlichkeitsbeurteilung von IT-Projekten
369
8.2.3? Der Projektauftrag als Grundlage für die Projektarbeit
371
8.3? Projektaufträge erfolgreich umsetzen - Einzelprojektmanagement
372
8.3.1? Klassische Vorgehensmodelle für das IT-Projektmanagement
374
8.3.2? Agiles Management von IT-Projekten
374
8.4? IT-Projekte starten
375
8.4.1? Start-up-Workshop/Kick-off-Meeting
376
8.4.2? Projektvisionen entwickeln
377
8.4.3? Stakeholder-Analyse und Stakeholder-Management
378
8.4.4? Projektziele präzisieren
381
8.4.5? Phasengliederung und Meilensteine festlegen
382
8.5? Projektbeteiligte und Projektorganisation
385
8.5.1? Der IT-Projektleiter – Aufgaben, Anforderungen und Befugnisse
386
8.5.2? Das Projektteam – Rollenkonzept und Teambildung
387
8.5.3? Projektauftraggeber und unterstützende Gremien
389
8.5.4? Kooperation mit externen Fachkräften
394
8.6? Planungsaufgaben in IT-Projekten
395
8.6.1? Rahmenbedingungen moderner Projektplanung
395
8.6.2? Projektstrukturplan und Arbeitspakete
398
8.6.3? Projektablauf- und Terminplanung
401
8.6.4? Ressourcenbedarfsplan und Ressourceneinsatzplan
408
8.6.5? Projektkostenplanung
410
8.6.6? Projektqualitätsplanung
413
8.6.7? Projektrisikoplanung
415
8.6.8? Nutzung von Projektmanagementsoftware für die Projektplanung
418
8.7? Kontrolle und Steuerung von IT-Projekten
419
8.7.1? Varianten der Projektüberwachung
420
8.7.2? Statuserfassung für Projektvorgänge
422
8.7.3? Plan-Ist-Vergleiche und Reviews
425
8.7.4? Kostencontrolling in Projekten
426
8.7.5? Project-Scorecard – IT-Projekte mit Kennzahlensystemen steuern
427
8.7.6? Projektreporting
428
8.7.7? Claim Management
430
8.7.8? Projektmarketing
431
8.7.9? Nutzung von Projektmanagementsoftware für die Projektsteuerung
433
8.8? Multiprojektmanagement und Projektportfoliomanagement
435
8.8.1? Zielsetzungen und Erfolgsfaktoren im Multiprojektmanagement
436
8.8.2? Projektauswahl mittels IT-Portfolioanalyse
439
8.8.3? Planungsaktivitäten im Multiprojektmanagement
441
8.8.4? Steuerung des IT-Projektportfolios
442
8.8.5? Softwareunterstützung im Multiprojektmanagement
443
8.9? IT-Projekte abschließen
444
8.9.1? Projektabnahme und Produktübergabe
445
8.9.2? Projektabschlussanalyse durchführen – Evaluierung und Auswertung der Projektarbeit
446
8.9.3? Projektabschlussbericht und Projektgesamtdokumentation erstellen
447
8.9.4? Projekterfahrungen sichern
448
8.10?Literatur
452
9 IT-Anforderungsmanagement
454
9.1? Anforderungsmanagement – Notwendigkeit und Erfolgsfaktoren
454
9.1.1? Ausgangssituation und Handlungsszenarien
455
9.1.2? Erfolgsfaktoren
456
9.1.3? Organisatorische Verankerung und Qualitätsmanagement für das IT-Anforderungsmanagement
458
9.2? Anforderungen im Fachbereich erheben – Techniken und Vorgehen
461
9.2.1? Anforderungsarten – Möglichkeiten der Systematisierung
462
9.2.2? Varianten des Vorgehens
463
9.2.3? Methoden und Techniken der Anforderungserhebung
466
9.2.4? Toolgestützte Erfassungsmöglichkeiten
468
9.3? IT-Anforderungen in einer Anforderungsspezifikation dokumentieren
470
9.3.1? Anforderungen – Dokumentationsvarianten
470
9.3.2? Typische Inhalte einer Anforderungsspezifikation
471
9.3.3? Qualitätssicherung der Anforderungsdokumentation
474
9.4? IT-Anforderungen analysieren und bewerten
475
9.5? Systemanforderungen definieren
477
9.6? IT-Anforderungen validieren
480
9.7?Literatur
483
10 IT-Servicemanagement
484
10.1? Effizientes IT-Servicemanagement – eine permanente Herausforderung
485
10.1.1? IT-Servicemanagement – begriffliche Orientierung
485
10.1.2? Grundlagen eines professionellen IT-Servicemanagements
486
10.1.3? IT-Servicequalität definieren –ein wichtiger Produktivitätsfaktor
488
10.1.4? Erfolge durch professionelles Management der IT und ihrer Services
489
10.2? IT-Servicemanagement – Konzepte und Standards
490
10.2.1? Die Vielfalt der Lösungen – Überblick über vorhandene Konzepte
490
10.2.2? Servicemanagement nach ITIL
494
10.3? ITIL unter der Lupe
500
10.3.1? Service-Support-Prozesse
500
10.3.2? Service-Delivery-Prozesse
507
10.3.3? Neue ITIL-3-Prozesse
511
10.4? Fahrplan zu einem optimalenIT-Servicemanagement
517
10.4.1? Kritische Erfolgsfaktoren für die Einführung
518
10.4.2? Einführung von IT-Servicemanagement – eine Vorgehensweise
519
10.4.3? Einführungsaspekte bei ITIL 3 und ITIL® 2011
523
10.4.4? Aufbau einer Servicekultur in der IT
527
10.4.5? IT-Servicemanagement in der Praxis
529
10.5? IT-Services verrechnen und überwachen
530
10.5.1? IT-Services verrechnen
531
10.5.2? IT-Services überwachen
537
10.5.3? IT-Servicemanagement und Wirtschaftlichkeit
541
10.6? Tool-Auswahl für das IT-Servicemanagement
543
10.6.1? Die richtigen Werkzeuge wählen – eine Vorgehensweise
543
10.6.2? Funktionsvielfalt und Produktkategorisierung
549
10.7?Literatur
553
11 IT-Systemmanagement – IT-Systeme planen, implementieren und erfolgreich betreiben
558
11.1? Einordnung von IT-Systemmanagement
559
11.1.1? Herausforderungen und Zielsetzungen für die Planung und den Betrieb von IT-Systemen
560
11.1.2? Erfolgsfaktoren/Capabilities für das IT-Systemmanagement
564
11.2? Handlungsfelder für das Managen von IT-Systemen
566
11.2.1? IT-Systemlandschaft dokumentieren, planen und weiterentwickeln
567
11.2.2? IT-Systeme betreuen und Systemsupport
571
11.2.3? Applikationen und IT-Infrastrukturen bereitstellen und verwalten
573
11.2.4? Beziehungsmanagement für das Bereitstellen von IT-Systemen
581
11.2.5? Leistungsfähigen IT-Systembetrieb sichern
583
11.2.6? Wirtschaftlichen und Compliance-gerechten Systembetrieb managen
0
11.3? Organisation des IT-Systemmanagements – Rollen und Aufgabenbereiche
597
11.3.1? Rollen und Skills im IT-Systemmanagement
597
11.3.2? Aufgabenbereiche im IT-Systemmanagement
598
11.3.3? Prozesslandkarte für das IT-Systemmanagement
0
11.4?Literatur
602
12 Software-Lizenzmanagement in IT-Umgebungen
604
12.1? Ausblick
604
12.2? Aspekte eines Lizenzmanagements
606
12.3? Potenzial und Nutzen des Lizenzmanagements
610
12.4? Was ist eine Softwarelizenz?
614
12.5? Der Software-Life-Cycle-Prozess und seine Bestandteile
620
12.6? Welche Daten sind für das Lizenzmanagement erforderlich?
623
12.7? Komplexitätstreiber im Lizenzmanagement
627
12.8? Der Einfluss der IT-Architektur auf das Lizenzmanagement
629
12.9? Auswahl des Lizenzmanagement-Tools
631
12.10? Einführung einer Lizenzmanagement-Lösung
634
12.11? Der Lizenzmanager und weitere erforderliche Rollen
637
12.12? Handlungsfelder des operativen Lizenzmanagements
639
12.13? Literatur und weiteres Informationsmaterial
645
13 Personalmanagement und Personalführung im IT-Bereich
646
13.1? IT-Personalfragen lösen – Situationen und Handlungsgrundsätze
647
13.2? Personalmanagementaufgaben für IT-Verantwortliche
651
13.3? Führungsaufgaben im IT-Management
653
13.4? Führungsstile und Führungsprinzipien
655
13.5? Instrumente für erfolgreiches Führungshandeln
659
13.5.1? Zielvereinbarungen
660
13.5.2? Mitarbeitergespräche
661
13.5.3? Konfliktmanagement
663
13.6? Führung von IT-Teams – Teambildung und Teammanagement
665
13.6.1? Teams in der IT-Organisation formieren
665
13.6.2? Teamentwicklungsprozesse identifizieren
666
13.6.3? Teamkultur aufbauen und weiterentwickeln
669
13.6.5? Organisation und Führung virtueller Teams
672
13.7? Personalführung und Qualitätsmanagement im IT-Bereich
674
13.7.1? Zusammenhänge von Mitarbeiterführung und IT-Qualitätsmanagement
674
13.7.2? Aussagen der ISO-Norm 9001 zum Thema Mitarbeiterführung
675
13.7.3? Das EFQM-Modell und die Rolle der Mitarbeiterführung
677
13.7.4? Agile Methoden im Führungsprozess
679
13.8? Anforderungen an IT-Führungshandeln in der Zukunft
681
13.9?Literatur
684
14 IT-Qualitätsmanagement – Standards, Richtlinien, praktische Organisation
686
14.1? Begründungen und Ansätze für umfassende Qualitätsmanagement-Lösungen
687
14.1.1? Warum ist Qualitätssicherung bzw. Qualitätsmanagement im IT-Bereich so wichtig?
687
14.1.2? Wie funktioniert Qualitätsmanagement?
688
14.1.3? Das Dilemma des Qualitätsmanagements
689
14.2? Grundlagen und Begriffedes IT-Qualitätsmanagements
690
14.2.1? Qualität
690
14.2.2? Qualitätsverbesserung
692
14.2.3? Qualitätsmanagement und Qualitätssicherung als Teil eines Managementsystems
694
14.2.4? Konsequenzen für den Aufbau von Qualitätsmanagementsystemen
695
14.3? Qualität von Softwareprodukten
697
14.3.1? Brauchbarkeit und Wartbarkeit
697
14.3.2? Qualität der Anforderungen
699
14.3.3? Qualität der Lösung
702
14.4? Qualität des Projekts
704
14.4.1? Qualität in der Projektplanung
705
14.4.2? Qualität in der Projektlenkung
708
14.4.3? Die Wahl des Vorgehensmodells in der Softwareentwicklung
709
14.5? Qualität der Prozesse
714
14.5.1? Prozessmodellierung
715
14.5.2? Referenzprozessmodelle
715
14.5.3? Prozessreifegradmodelle
716
14.5.4? Prozessqualität in agilen Prozessen
720
14.6? Maßnahmen zur Softwarequalitätssicherung
722
14.6.1? Organisatorische Qualitätsmaßnahmen
722
14.6.2? Konstruktive Qualitätsmaßnahmen
723
14.6.3? Analytische Qualitätsmaßnahmen
723
14.6.4? Reviews
726
14.7? Relevante Qualitätsmanagementstandards
730
14.7.1? Die Normenreihe ISO 9000ff
730
14.7.2? Standards für Softwareproduktqualität
732
14.7.3? Prozessreifegradmodelle (CMMI & SPICE/ISO15504)
738
14.7.4? Referenzprozessmodelle in der IT
742
14.8? Fazit
744
14.9?Literatur
745
15 IT-Controlling
746
15.1? Begriff des IT-Controllings und konzeptionelle Aspekte
746
15.1.1? Funktionsbegriff und Institutionenbegriff
747
15.1.2? Organisatorische Einbindung des IT-Controllings
748
15.2? Ziele, Objekte und Aufgaben des IT-Controllings
751
15.2.1? Ziele und Objekte für ein IT-Controlling
751
15.2.2? Aufgaben im IT-Controlling
752
15.3? Methoden, Instrumente und Werkzeuge im IT-Controlling
762
15.3.1? IT-Balanced Scorecard
762
15.3.2? IT-Kennzahlensysteme
764
15.3.3? Benchmarking
767
15.3.4? Service-Level-Agreements (SLA)
769
15.3.5? Leistungsverrechnung
771
15.4? Umsetzung von IT-Controlling
776
15.5?Literatur
779
16 IT-Governance
782
16.1? Merkmale und Bedeutung von IT-Governance
783
16.1.1? Zielsetzungen und Rahmenbedingungen für eine erfolgreiche IT-Governance
784
16.1.2? IT-Governance-Prozesse und Corporate Governance
788
16.2? Kernaufgabenbereiche zentraler IT-Steuerung
790
16.2.1? Ganzheitliche IT-Strategieentwicklung
792
16.2.2? Enterprise Architecture Management
795
16.2.3? Multiprojektsteuerung für IT-Projekte
801
16.2.4? IT-Risikomanagement
803
16.2.5? Compliance Management
815
16.2.6? IT-Investitionsmanagement und Value-Management
817
16.3? Zentrale IT-Governance einführen
820
16.3.1? Die Ansätze
820
16.3.2? Vorgehen
821
16.4? Performance Management für IT-Governance
824
16.5? Framework COBIT
825
16.6? Fazit
832
16.7?Literatur
835
17 IT-Security-Management
838
17.1? Rechtlicher Rahmen für die IT-Security
839
17.1.1? Bundesdatenschutzgesetz (BDSG)
840
17.1.2? KonTraG und DCGK
840
17.1.3? UK Corporate Governance Code
841
17.1.4? Sarbanes Oxley Act (SOX, SOA)
842
17.1.5? 8. EU-Richtlinie (EuroSOX)
842
17.1.6? IT-Sicherheitsgesetz
843
17.1.7? Weitere Gesetze
843
17.2? Sicherheitsorganisation für die IT-Security
844
17.2.1? Positionierung des IT-Security-Managements
844
17.2.2? Rollen im IT-Security-Management
850
17.2.3? Zusammenspiel mit anderen Sicherheitsbereichen
851
17.3? Information Security Management System (ISMS)
852
17.3.1? Schutzziele
853
17.3.2? Schutzklassen
856
17.3.3? Grundsätzliche IT-Security-Strategien
856
17.3.4? Corporate-IT-Security-Policy
858
17.3.5? IT-Security-Circle
863
17.4? Einsatz von Sicherheitsstandards
864
17.4.1? ISO/IEC 27001
864
17.4.2? BSI-Grundschutz
865
17.5? Funktionsblöcke des ISMS
867
17.6? Architektursicherheitsmanagement
868
17.6.1? Ermittlung des Geschäftseinflusses
868
17.6.2? Schutzbedarfsanalyse
869
17.6.3? Sicherheitskonzepte und Sicherheitslösungen
870
17.7? IT-Notfallmanagement
871
17.8? IT-Security-Auditing
871
17.9? Sicherheit in externen Partnerschaften
872
17.10? IT-Security-Reporting
874
17.10.1? Reifegrade
875
17.10.2? Grafische Darstellung der Sicherheitssituation
877
17.11?Literatur
878
18 IT-Compliance
880
18.1? Begriff und Aktualität von Compliance
880
18.1.1? Begriffliche Grundlagen
881
18.1.2? Beispiele von Compliance-Verstößen
884
18.2? IT-Compliance
886
18.2.1? Begriffliche Grundlagen
886
18.2.2? IT-Compliance als Verhalten
889
18.2.3? Compliance der IT-Funktion vs. IT-gestützte Corporate Compliance
891
18.2.4? „Governance – Risk – Compliance“ und IT-Compliance
894
18.3? IT-Compliance nach COBIT®
896
18.3.1? COBIT® als IT-Governance Framework
896
18.3.2? IT-Compliance als Gegenstand der IT-bezogenen Ziele
897
18.3.3? Der COBIT®-Prozess zur Sicherstellung von Compliance
899
18.4? Nutzen von IT-Compliance
901
18.5? Beteiligte und Interessenlagen
904
18.6? IT-relevante Regelwerke
907
18.6.1? Klassifikation der Regelwerke
907
18.6.2? Rechtliche Vorgaben
908
18.6.3? Verträge
911
18.6.4? Unternehmensexterne Regelwerke
912
18.6.5? Unternehmensinterne Regelwerke
915
18.7? Organisatorische Verankerung von IT-Compliance
915
18.8? Management der IT-Compliance
920
18.9?Literatur
924
19 IT-Recht
926
19.1? Ein Überblick
926
19.2? Urheberrecht
927
19.2.1? Der Urheber
927
19.2.2? Das urheberrechtlich geschützte Werk
928
19.2.3? Durch das Urheberrecht geschützte Rechtspositionen
928
19.2.4? Die Urheberrechtsverletzung
930
19.2.5? Grenzen des Urheberrechts
931
19.2.6? Kein Gutglaubensschutz
932
19.2.7? Leistungsschutzrecht: Lichtbilder und Lichtbildwerke
933
19.2.8? Geschmacksmusterrecht
933
19.3? Wettbewerbsrecht
933
19.3.1? Voraussetzung: geschäftliche Handlung
934
19.3.2? Systematik unlauterer Handlungen im UWG
934
19.3.3? „Schwarze Liste“: unlauteres Verhalten gegenüber Verbrauchern
935
19.3.4? Unlauterkeit der §§4 – 6 UWG
935
19.3.5? Unzumutbare Belästigungen
937
19.3.6? Folgen eines Verstoßes
937
19.4? Markenrecht und Kennzeichenrecht
938
19.4.1? Überblick zum Markenrecht
938
19.4.2? Verwechslungsgefahr bei Wortmarken und Wortbildmarken
940
19.4.3? Schutz von Werktiteln
941
19.4.4? Typische Probleme im Domain-Recht
941
19.4.5? Praxistipp: Prüfung
942
19.5? Vertragsrecht
942
19.5.1? Vertragsschluss
943
19.5.2? Vertragstypen
944
19.5.3? Verjährung
946
19.5.4? Verbraucherschutz und AGB-Kontrolle
947
19.6? Datenschutz
949
19.7? Die Abmahnung
952
19.7.1? Was ist die Abmahnung?
952
19.7.2? Was gehört in eine Abmahnung?
953
19.7.3? Die Unterlassungserklärung
953
19.7.4? Reaktionsmöglichkeiten auf eine Abmahnung
956
19.7.5? Muster: Unterlassungserklärung
958
Die Autoren
960
Index
964
© 2009-2024 ciando GmbH