Neben konkreten IT-Projekten, z. B. die Neuentwicklung eines IT-Systems oder die Einführung einer Standardsoftware, muss für die organisationsweite IT-Infrastruktur – also die Menge aller eingesetzter IT-Hardware und -Softwaresysteme – ein strategisches Management eingesetzt werden.

Diese Leitung obliegt dem IT-Unternehmensarchitekten, der das IT-Architekturmanagement betreibt. Seine Aufgabe ist die strategische Ausrichtung der IT-Infrastruktur an die Geschäfts- und IT-Strategie der Organisation.

Dieser Kurs vermittelt typische Konzepte, Methoden, Vorgehensweisen und Modelle für die Aufgaben im Rahmen des IT-Architekturmanagements.

1. Grundlagen und Begriffe zum Management von IT-Unternehmensarchitekturen
   1. IT-Unternehmensarchitektur
   2. Ziele von Enterprise Architecture Management
   3. Prozesse im Management von IT-Unternehmensarchitekturen
2. IT-Anwendungsportfoliomanagement
   1. Überblick über das IT-Anwendungsportfoliomanagement
   2. Anwendungshandbuch
   3. Portfolioanalyse
   4. Bebauungsplanung
3. Architektur-Governance
   1. Aufbauorganisation
   2. Entwicklung und Durchsetzung von Richtlinien
   3. Projektbegleitung
4. Modellierung von IT-Unternehmensarchitekturen
   1. Modelle im Kontext IT-Architekturmanagement
   2. Dokumentationsformen für Prozesse und Anwendungen
   3. Dokumentationsformen für Systeme und Technologien
5. Frameworks am Beispiel von TOGAF
   1. Grundlagen und Einsatz von IT-Architekturframeworks
   2. Überblick und Kategorien von EAM-Frameworks
   3. The Open Group Architecture Framework (TOGAF)
6. Referenzmodelle und Musterkataloge
   1. Referenzmodelle für Architekturen
   2. Musterkatalog für Gestaltung von EAM

Die Studierenden lernen wichtige Konzepte aus dem Bereich IT-Sicherheit kennen. Dabei werden sowohl grundlegende Begriffe eingeführt und diskutiert als auch typische Anwendungsfelder und Einsatzgebiete von IT-Sicherheit vorgestellt sowie typische Verfahren und Techniken beschrieben.

1. Begriffsbestimmungen und Hintergründe
   1. Informationstechnik (IT) für die Unterstützung von privaten Aktivitäten
   2. und geschäftlichen Prozessen
   3. Sicherheit und Schutz als Grundbedürfnisse
   4. Datenschutz als Persönlichkeitsrecht
   5. IT-Sicherheit als Qualitätsmerkmal von IT-Verbünden
   6. Abgrenzung Datenschutz und IT-Sicherheit
2. Grundlagen des Datenschutzes
   1. Prinzipien
   2. Rechtliche Vorgaben
   3. Informationelle Selbstbestimmung im Alltag
3. Grundlagen der IT-Sicherheit
   1. Paradigmen der IT-Sicherheit
   2. Modelle der IT-Sicherheit
   3. Rechtliche Vorgaben der IT-Sicherheit
4. Standards und Normen der IT-Sicherheit
   1. Grundlegende Standards und Normen
   2. Spezifische Standards und Normen
5. Erstellung eines IT-Sicherheitskonzeptes auf Basis von IT-Grundschutz
   1. Strukturanalyse
   2. Schutzbedarfsfeststellung
   3. Modellierung (Auswahl der Sicherheitsanforderungen)
   4. IT-Grundschutz-Check
   5. Risikoanalyse
6. Bewährte Schutz- und Sicherheitskonzepte für IT-Geräte
   1. Schutz vor Diebstahl
   2. Schutz vor Schadsoftware (Malware)
   3. Sichere Anmeldeverfahren
   4. Sichere Speicherung von Daten
   5. Sichere Vernichtung von Daten
7. Ausgewählte Schutz- und Sicherheitskonzepte für IT-Infrastrukturen
   1. Objektschutz
   2. Schutz vor unerlaubter Datenübertragung
   3. Schutz vor unerwünschtem Datenverkehr
   4. Schutz durch Notfallplanung