IT-Management für Bachelor

Dr. Stefan Beißel ist Dozent für IT-Management an der FOM Hochschule und an der Europäischen Fachhochschule in Brühl.

Vorwort5

1 Grundlagen des IT-Managements11

1.1 Grundbegriffe11

1.2 Vorgehensweisen16

1.3 Organisationsformen20

1.4 Stakeholder des IT-Managements25

1.5 Stakeholderanalyse34

1.6 Literatur zu Kapitel 139

2 IT-Strategie41

2.1 Grundlagen41

2.2 Strategieentwicklung44

2.2.1 Business Motivation Modell44

2.2.2 Produkt-Markt-Matrix47

2.2.3 Enterprise Wide Information Management49

2.3 Strategieumsetzung52

2.3.1 Balanced Scorecard52

2.3.2 Management von IT-Investitionen56

2.4 Umfeldanalyse64

2.4.1 Fünf-Kräfte-Modell64

2.4.2 STEP-Analyse68

2.5 Situationsanalyse70

2.5.1 BCG-Matrix70

2.5.2 SWOT-Matrix73

2.5.3 McFarlans Bedeutungsmatrix76

2.5.4 4C-Net-Business-Modell80

2.6 Zielfindung82

2.6.2 Technology Roadmap85

2.7 Entscheidungstheorie90

2.7.1 Grundlagen90

2.7.2 Nutzwertanalyse91

2.7.3 Analytic Hierarchy Process96

2.8 Literatur zu Kapitel 2107

3 Budget & Ressourcen109

3.1 Kostenrechnung110

3.1.1 Grundbegriffe110

3.1.2 Kostenarten113

3.1.3 Basis der Kostenrechnung118

3.1.4 Kostenrechnungsmethoden mit Zeitbezug119

3.1.5 Kostenrechnungsmethoden mit Umfangsbezug124

3.1.6 Kostenrechnungssysteme126

3.1.7 IT-Chargeback127

3.2 IT-Budgetierung128

3.3 IT-Demand Management129

3.4 IT-Kennzahlen131

3.5 IT-Sourcing137

3.6 IT-Asset Management142

3.7 Human Resource Management149

3.8 IT-Projektmanagement151

3.8.1 Grundlagen des IT-Projektmanagements151

3.8.2 Netzplantechnik153

3.8.3 Gantt-Diagramm158

3.8.4 Projektportfolio-Management158

3.8.5 Wiederverwendung von Projektwissen160

3.9 Literatur zu Kapitel 3162

4 IT-Services & Prozesse163

4.1 Grundlagen von IT-Services164

4.2 Information Technology Infrastructure Library167

4.3 RACI-Matrix172

4.4 Service Level Agreements174

4.5 Servicekatalog175

4.6 Grundlagen von Geschäftsprozessen176

4.7 Optimierungstechniken für Geschäftsprozesse179

4.8 Geschäftsprozessmodellierung184

4.8.1 Grundlagen der Geschäftsprozessmodellierung184

4.8.2 Architektur integrierter Informationssysteme185

4.8.3 Ereignisgesteuerte Prozesskette188

4.8.4 Unified Modeling Language193

4.8.5 Business Process Modeling Notation202

4.8.6 Flussdiagramme207

4.9 Literatur zu Kapitel 4209

5 Governance, Risk & Compliance211

5.1 IT-Governance211

5.2 IT-Risikomanagement216

5.2.1 Überblick216

5.2.2 Identifizierung von Risiken216

5.2.3 Risikobewertung217

5.2.4 Auswahl der Risikobewältigungsmethode223

5.2.5 Implementierung von Gegenmaßnahmen223

5.3 IT-Compliance224

5.3.1 Grundlagen der IT-Compliance224

5.3.2 Beispiele aus der Praxis225

5.3.3 Eingrenzung von Compliance-Umgebungen232

5.4 Literatur zu Kapitel 5238

6 IT-Sicherheit239

6.1 Schutzziele239

6.2 Sicherheitsniveau242

6.3 Vorgehensmodelle243

6.3.1 ISO 27001243

6.3.2 IT-Grundschutz245

6.4 Routineaufgaben248

6.5 Gefahren250

6.5.1 Hacker250

6.5.2 Angriffe251

6.6 Schutzmaßnahmen253

6.6.1 Schutz vor Unbefugten253

6.6.2 Kontrolle des Datenverkehrs256

6.6.3 Vermeidung von Schwachstellen257

6.6.4 Richtlinien261

6.6.5 Ausfallsicherheit und Wiederherstellung261

6.7 Kryptographie262

6.7.1 Verschlüsselung262

6.7.2 Hashing266

6.7.3 Zertifikate267

6.8 Literatur zu Kapitel 6269

Index271