Kursüberblick
Bei der IT-Compliance geht es um die Einhaltung aller für den IT-Bereich relevanten gesetzlichen, unternehmensinternen und vertraglichen Regelungen. Die Sicherheitsanforderungen und Auflagen verstärken das Risiko potentieller Regelverstöße. Daher ist ein gezieltes Management der IT-Compliance und ein geregelter IT-Compliance-Prozess nötig.
Zielgruppe
Relevant für Führungskräfte und Beschäftigte aus den Bereichen IT, IT-Compliance, IT-Sicherheit, Compliance, Risikomanagement, IT-Management, IT-Controlling, IT-Revision, IT-Strategie, Unternehmenssicherheit sowie Mitglieder der Geschäftsleitung.
Voraussetzungen
Vorkenntnisse im Datenschutz oder IT-Bereich werden vorausgesetzt.
Kursziele
- Sie erhalten einen umfassenden Überblick über die für die IT-Compliance relevanten rechtlichen Vorgaben, Standards und Normen.
- Sie können die Compliance-Anforderungen an die IT bewerten und wissen, wie diese praktisch umzusetzen sind.
- Sie können ein IT-Compliance Management System in Ihrem Unternehmen planen, einführen, kontrollieren, steuern und pflegen.
- Sie wissen, wie Sie IT-Compliance erfolgreich in die Corporate Compliance und das Risikomanagement einbinden.
Kursinhalt
- IT-Compliance
- Ziele, Kernthemen, Regelungsfokus, externe und interne Treiber für Compliance in der IT
- Schnittstellen und Abgrenzung zu Corporate Compliance und IT-Governance
- Gesetzliche Vorgaben und Normen mit IT-Relevanz (u.a. KonTraG, Basel II, DSGVO & BDSG, SiG, TKG, Euro-SOX, ISO 27001, ISO 20000)
- Haftungsszenarien/-risiken und Ansätze zur Vermeidung
- COBIT (Control Objectives for Information and Related Technology) als Grundlage für die Etablierung der IT-Compliance
- Einführung eines IT-Kontrollsystems zur Steuerung und Überwachung
- Einhaltung der IT-Compliance bei der Gestaltung IT-spezifischer Verträge (z.B. Lizenz- und Outsourcingverträge, SLA-Vereinbarungen)
- IT-Compliance – Abgrenzung zu und Verknüpfung mit IT-Sicherheit, Informationssicherheit und Risikomanagement
- Implementierung, Aufrechterhaltung und Pflege eines IT-Compliance Management Systems und geeigneter Prozesse (Ziel, Policy, Aufbau- und Ablauforganisation, Zuständigkeiten, Dokumentation, Monitoring, Verknüpfung mit der Corporate Compliance und anderen Managementsystemen)