Rechtliche Rahmenbedingungen und Auswirkungen auf betriebliche Informationssysteme (BIS) Flashcards
Unterschied zwischen Dienstvereinbarung und Betriebsvereinbarung
Eine Dienstvereinbarung gilt für Beamte im öffentlichen Dienst und regelt deren Arbeitsbedingungen, Pflichten und Rechte
Eine Betriebsvereinbarung gilt für die freie Wirtschaft und regelt die Arbeitsbedingungen, Pflichten und Rechte der Arbeitnehmer in einem Unternehmen
Beide Arten von Vereinbarungen dienen dazu, die Interessen der Beschäftigten zu schützen und die Arbeitsbeziehung zu regeln, unterschieden sich jedoch in ihrem Anwendungsbereich und den spezifischen Regelungen
Szenario: Chef will beispielsweise Tastaturanschläge zählen:
Welche Gesetzte sprechen dagegen
Datenschutz-Grundverordnung (DSGVO)
Bundesdatenschutzgesetz (BDSG)
Betriebsverfassungsgesetz
Hessische Personalvertretungsgesetz (HPVG)
Erläutern Sie den Unterschied zwischen strukturellen und allgemeinen (funktionellen) Berechtigungen
Strukturelle Berechtigungen steuern den Zugriff auf Datensätze, während allgemeine (funktionelle) Berechtigungen die Zugriffsrechte auf Buttons oder Funktionen regeln
Was ist die 3-System-Landschaft
Siehe Skript
Unterschied zwischen Modifikation und Customizing
Customizing bezieht sich auf die Anpassung der Tabelleneinträge während Modifikation die Anpassung des Programms selbst bedeutet
Wozu ist eine Sandbox da und wozu dient sie
Welchen Sinn hat die Sandbox
Eine Sandbox ist eine Kopie des Entwicklungssystems und dient dazu, Funktionalitäten zu prüfen und zu testen sowie im Programm „herumzuspielen“
Sie wird regelmäßig überschrieben, um sie sauber zu halten
Die Sandbox ermöglicht es, Änderungen und Experimente durchzuführen, ohne das Hauptentwicklungssystem zu beeinträchtigen
Nennen Sie 3 Prinzipien des Berechtigungskonzepts und erläutern Sie diese
Identitätsprinzip: Die Identität eines Benutzers muss jederzeit eindeutig zuordenbar sein
Minimalprinzip: Der Nutzer hat ausschließlich Zugriff auf die für seine Aufgaben notwendigen Daten. Dies wird durch das strukturelle Berechtigungskonzept geregelt
Stellenprinzip: Berechtigungen basieren auf der Rolle des Nutzers im Unternehmen
Erläutern Sie den Unterschied zwischen impliziter und expliziter Berechtigungsvergabe
Implizit: Berechtigungen werden automatisch erteilt und erfolgen aufgrund der Position oder Rolle im Unternehmen
Explizit: Berechtigungen werden von Vorgesetzten gezielt erteilt oder vergeben
Genehmigungen können durch Betriebsvereinbarungen festgelegt werden und bedürfen der ausdrücklichen Zustimmung
Was sind 2 Grundsätze ordnungsgemäße der Datenverarbeitung und erläutern Sie diese
Grundsatz der Auftragsbindung: Daten dürfen ausschließlich für den vorgesehenen Zweck verwendet werden. Eine Verarbeitung über diesen Zweck hinaus ist nicht zulässig.
Grundsatz der Funktionssicherheit: Die Systeme müssen nach festgelegten Regeln funktionieren und die Daten verarbeiten und schützen. Dies gewährleistet die Sicherheit und Integrität der verarbeiten Informationen.
Grundsatz der Kontrollierbarkeit: Zu jedem Zeitpunkt muss nachvollziehbar sein, was mit welchen Daten passiert. Die durchgängige Kontrollierbarkeit ist dabei von entscheidender Bedeutung.
Nennen Sie 2 Grundsätze ordnungsgemäßer Dokumentation
Grundsatz der Übersichtlichkeit: Die Leitdokumentation soll ein System in die Dokumentation bringen. Wenn möglich Querverweise eingebaut werden, um die Übersichtlichkeit zu verbessern.
Grundsatz der Durchsichtigkeit: Die systematische Gliederung der Dokumentation sollte auch für Dritte lesbar sein. Klar strukturierte Informationen fördern die Verständlichkeit.
Grundsatz der Vollständigkeit: Die Dokumentation sollte stets vollständig sein, um sicherzustellen, dass alle relevanten Informationen enthalten sind und ein umfassendes Verständnis gewährleistet, ist
Was ist IT-Alignment
IT-Alignment bezeichnet die gegenseitige Ausrichtung von Unternehmensstrategie und dem Einsatz von Informationstechnologie.
Was ist IT-Governance
IT-Governance legt einen Rahmen fest, der den regulierten und vorgeschriebenen Einsatz von Informationstechnologie in einer Organisation steuert
Was sind 3 Aufgaben der IT-Governance
Abgleich der IT-Ziele mit den Unternehmenszielen (IT-Alignment)
Sicherstellung der Wirtschaftlichkeit
Gewährleistung der Compliance (Einhalten von Regelungen, Vereinbarungen und internen Bestimmungen)
Erzeugung von Transparenz
Sicherheitsmanagement
Qualitätsmanagement
Was sind 3 Ziele der IT-Governance
Verfolgung der Ziele der Stakeholder
Schaffung von Wertschöpfung durch größtmögliche Kosten-Nutzen
Risikomanagement
Ressourcenmanagement
Wie zeichnet sich die Gewährleistung der IT-Compliance aus
Die Gewährleistung der IT-Compliance zeichnet sich durch die Einhaltung gesetzlicher Regelungen, vertraglicher Vereinbarungen und unternehmensinterner Bestimmungen aus.