IT Governance, Risk and Compliance Management Studium (M.Sc.)

Ihre Qualifikation für die digitale Zukunft

Viren, Trojaner, Malware, Spyware, Phishing und DoS Attacken. IT-Systeme stehen unter ständiger Bedrohung. Die Sicherheit von Daten ist ohne eine lückenlose und sichere Verwaltung und Organisation von IT-Systemen nicht zu gewährleisten. Mit der Einführung der DSGVO (Datenschutz Grundverordnung) hat das Thema der Datensicherheit und des Datenschutzes von IT-Systemen in Unternehmen und öffentlichen Institutionen weiter an Wichtigkeit gewonnen. Experten auf diesem Gebiet sind gefragt wie nie zuvor- wir qualifizieren Sie!

Werden sie zu einem weltweit gefragten Experten für die digitale Zukunft durch den Aufbau von Kompetenzen in den Bereichen IT-Governance, IT-Risk und IT-Compliance. Eröffnen sie sich professionelle Perspektiven für alle Jobs rund um die digitale Wertschöpfung.

Der Master-Studiengang IT-Governance, Risk and Compliance Management wendet sich an Beschäftigte aller Ebenen und Branchen, die sich mit dem Thema Regelkonformität in Unternehmen, Behörden und Organisationen befassen. Absolventen haben vielfältige Möglichkeiten, sie können mit Fach- und Führungsverantwortung in Unternehmen jeder Größe arbeiten oder als externer Berater tätig sein. Durch die stark zunehmende Bedeutung der IT Compliance im Kontext relevanter IT-Risiken sind entsprechende Fachexperten gefragter denn je.

Was erwartet mich im Studium IT Governance, Risk and Compliance Management?

Mit dem Studiengang IT Governance, Risk and Compliance Management sind Sie in der Lage, komplexe Management Aufgaben an der Schnittstelle von Recht, Betriebswirtschaftslehre und Informationstechnik verantworten zu können.

Der Studiengang bildet Experten aus, die im weiteren Sinne die Sicherheit des Cyber-Raums planen, entwickeln und überwachen. Der Cyber-Raum wird vom Bundesamt für Sicherheit in der Informationstechnik definiert als (virtueller) Raum aller auf Datenebene vernetzten IT-Systeme im globalen Maßstab. Cyber-Sicherheit definiert das BSI als anzustrebender Zustand der IT-Sicherheitslage, in welchem die Risiken des globalen Cyber-Raums auf ein tragbares Maß reduziert werden.

IT Governance, Risk and Compliance Management - Studieninhalte

Werden Sie IT-GRC Experte

Ziel des Masterstudiengangs IT Governance, Risk and Compliance Management ist es, Sie zu einem Experten der Informationssicherheit zu machen. Mit dem Abschluss des Studiengangs erlangen Sie die Qualifikation, IT-Systeme in national wie international ausgerichteten Unternehmen ebenso wie in staatlichen Organisationen, Verwaltungen und Einrichtungen zu gestalten. Hierzu benötigen Sie Kompetenzen in den Bereichen Governance, Risikomanagement und Compliance für Informationssysteme. Der Studiengang IT Governance, Risk and Compliance Management bündelt diese Inhalte zu einem einzgartigen Kompetenzpaket. 

Die IT-Governance setzt normative, strategische und organisatorische Rahmenbedingungen für die IT. Sie strukturiert und präzisiert das (sichere) IT-Management und Informationsmanagement. Sie steht dabei im Spannungsfeld einer bestmöglichen Unterstützung der Unternehmensziele und - strategien durch die IT mit der Erzielung eines hohen Nutzwertes bei einer notwendigen Beachtung möglicher Risikopotenziale durch den Einsatz der IT (Sicherheit, Ausfall, Verstoß gegen Vorgaben). Das Management der IT, das heißt die Organisation von Wissen, Infrastrukturen und Abläufe durch Führungsprozesse, stehen dabei im Vordergrund.

Das IT-Risikomanagement (IT-Risk) setzt sich mit der strukturierten Identifikation, Bewertung, Steuerung und Überwachung von Risiken auseinander, die durch die Entwicklung und den Betrieb der IT entstehen können. Neben den operativen Risikomanagementprozessen trägt das IT-Risikomanagement für die organisatorische und funktionale Ausgestaltung der Organisation Rechnung. Es definiert Rollen und Funktionen (IT-Risiko-Manager, IT-Risiko-Controller) und implementiert die für das Risikomanagement notwendigen Systeme (Interne Kontrollsysteme – IKS, Risikofrüherkennungssysteme). Das IT-Risikomanagement erfordert fundierte technologische Kenntnisse über moderne Informationssysteme (z.B. Client-Server-Architekturen, Cloud-Architekturen, Netzwerke, etc.). Ebenso ist ein grundlegendes Verständnis erforderlich, wie Daten und Datenbanken konzipiert und geschützt werden können. Risikomanagementprozesse erfordern ferner die (forensische) Analyse und Auswertung von Daten.

Ein dritter ganz wesentlicher Fokus des Studiums liegt auf dem Aspekt der IT-Compliance. Unter ITCompliance kann der regel- und rechtskonforme Einsatz von IT in Organisationen verstanden werden. Die IT-Compliance hat das primäre Ziel, Entwicklung und Betrieb der IT unter Einhaltung und Beachtung spezifischer Gesetze, Richtlinien, Normen, Kodizes, Standards und Vertragswerke sicherzustellen. Die IT-Compliance stellt die nachweisliche Einhaltung dieser Vorgaben gegenüber internen (Revision) und externen Institutionen (WP, Aufsichtsbehörden) sicher. Ein zentraler Aspekt der IT-Compliance stellt die IT-Sicherheit dar, da der regel- und gesetzeskonforme Betrieb der IT stets die Sicherheit und Integrität von Informationssystemen, Informationen und Informationsprozessen inkludiert. Die Konzeption gesetzes- und regelkonformer Systeme erfordern vertiefende juristische Kenntnisse, denen der Studiengang durch fünf einschlägige Lehrmodule Rechnung trägt. Diese vermitteln relevante Rechtsnormen und lehren relevantes juristisches Wissen im Umgang mit dem Strafrecht, mit Rechtsstreitigkeiten und der zunehmend relevanten eDiscovery.

IT Governance, Risk and Compliance Management – Berufsfelder

Ihre Qualifikation sichert Ihnen die besten Chancen im Zukunftsmarkt IT

Durch die vermittelten Kompetenzen werden Sie in der Lage sein, eine der nachfolgenden aufgeführten Funktionen für Unternehmen und Organisationen selbständig ausführen zu können. Studierende, die bereits in diesen Funktionen tätig sind, können durch den interdisziplinaren, modularen und fakultativen Charakter der Lehrmodule einen spezifischen Kompetenzaufbau vornehmen.

Berufs- und Tätigkeitsfelder:

  • IT-Governance-Manager
  • IT-Risk-Manager (operativ)
  • IT-Risk-Manager (strategisch)
  • IT-Compliance-Manager
  • IT-Auditoren
  • IT-Revisoren/-Prüfung
  • IT-Fraud-Manager
  • IT-eDiscovery-Manager
  • IT-Architekten /-Designer (Fokus Sicherheit)
  • Softwareentwickler (Fokus Sicherheit)
  • Datenschutz Manager
  • Business Process Manager
  • IT-Forensiker
  • Security-Manager
  • Datenschutzauditor
  • IT-Sicherheitskoordinator
  • Junior-Consultant
  • IT-Risk & Governance & Compliance
  • Senior-Consultant IT-Risk & Governance & Compliance
  • Unternehmensjuristen Fokus IT-Sicherheit und IT-Compliance
  • Wirtschaftsprüfer mit Fokus IT-GRC

IT Governance, Risk and Compliance Management - Studienkonzept

Online- und Präsenzphasen
Das Lehr- und Lernkonzept fokussiert einen Blended Learnig Ansatz mit aufeinander abgestimmten virtuellen Vorlesungen und drei Präsenzwochenenden in jedem Semester.

Prüfungs- und Klausurkonzept
Alle Module schließen mit einer Prüfung ab. Für eine bestmögliche Individualisierung und Flexibilisierung Ihrer Prüfungsleistung setzen wir auf einen Mix aus:
 

  • Klausuren an Präsenzwochenenden
  • Hausarbeiten und praxisorientierten Case Studies
  • Online Prüfungen und Präsentationen

IT Governance, Risk and Compliance Management - Forschung

Am Puls der Zeit: Wir bleiben innovativ!

Die Entwicklung des Studiengangs IT GRC Management ist Teilprojekt des öffentlich geförderten Projektes Open C3S im Rahmen des BMBF-Wettbewerbs „Aufstieg durch Bildung: Offene Hochschulen“. Die Projektkonzeption sieht vor, zur Erhöhung des Fachkräftepools und für den unmittelbaren Transfer von neuem, relevantem Forschungswissen ein hochschuloffenes, transdisziplinäres Weiterbildungsprogramm zu entwickeln und zu implementieren. Auf der Grundlage kooperativer Strukturen werden wissenschaftliche Weiterbildungsmodule im Verbund zu hochschulübergreifenden Modulpaketen und abschlussorientierten Ausbildungslinien konzipiert.

 

Der Transfer zwischen dem Studiengang IT Governance, Risk and Compliance Management und Unternehmen, Institutionen der öffentlichen Hand etc. erfolgt auf vielfältige Weise. So werden von den Professoren und Dozenten Forschungsprojekte in Zusammenarbeit mit Unternehmen bzw. im Auftrag staatlicher Stellen bearbeitet und durchgeführt.

 

Eine wichtige Funktion für den Transfer haben aber auch die Master-Arbeiten der Studierenden, bei denen Themen aus dem praktischen Berufsalltag der Unternehmen wissenschaftlich bearbeitet werden. Dies gewährleistet auf der einen Seite einen hohen Praxisbezug, welcher den Studierenden bei ihrem Berufseinstieg zu Gute kommt. Andererseits profitieren auch die Unternehmen, indem Probleme aus der Unternehmenspraxis einer Lösung zugeführt werden, wozu häufig im Praxisalltag Zeit und Ressourcen fehlen.
 

Zu Beginn des WS 14/15 erfolgte die Gründung des IT GRC-Forschungsinstituts an der Hochschule Albstadt-Sigmaringen. Gründer und leitende Direktoren sind die Professoren Dr. Nils Herda und Dr. Stefan Ruf. Im Forschungsinstitut erfolgt die institutionelle Bündelung aller IT GRC relevanten Fragestellungen und Forschungsvorhaben.