Contact

Course Finder

Catalogue

Certified Blockchain Expert

Weiterbildung

Anmeldung

05.03.25 - 26.05.25
Frankfurt am Main
6.300 EUR / für ISACA®-Mitglieder 5.900 EUR

Sicherstellung regulatorischer Anforderungen, Risikobewertung und Prüfung der IT

Audit und Assurance sind entscheidende Instrumente der IT-Governance im Finanzsektor. Sie ermöglichen eine gründliche Bewertung des Kontroll- und Risikomanagementsystems, das für die Erreichung der Unternehmensziele wichtig ist.

Die spezifischen aufsichtsrechtlichen Anforderungen an Finanzinstitute erfordern eine ständige und sorgfältige Überwachung. Diese ist notwendig, um mögliche Beanstandungen bei behördlichen Prüfungen zu vermeiden.

Interne Revisionen und externe Prüforganisationen führen regelmäßig Audits durch. Dabei liegt der Fokus auf der Einhaltung der komplexen regulatorischen Vorgaben im Finanzumfeld.

Der Zertifikatskurs IT Regulatory Assurance Manager ist zielgenau auf die Einhaltung dieser Anforderungen konzipiert. Er unterstützt die Funktionen der zweiten Verteidigungslinie (wie Informationssicherheit, Risikomanagement und Compliance) bei der Sicherstellung der Einhaltung der aufsichtlichen Anforderungen.

DORA als Mittelpunkt des Zertifikatsstudiengangs IT-Regulatory Assurance Manager

Der Zertifikatskurs ITRAM bietet eine umfassende Auseinandersetzung mit den wesentlichen Inhalten der aufsichtsrechtlichen IT-Anforderungen (IT-bezogenen Verlautbarungen der BaFin, EBA und EIOPA) sowie der DORA (EU-Vorordnung Digital Operational Resilience Act).

DORA gilt ab 2025 sektorübergreifend für alle Finanzunternehmen) sowie IKT-Drittdienstleister.

Teilnehmer lernen Möglchkeiten der praktischen Umsetzung kennen.

Ihre Vorteile

  • Zertifizierte Handlungskompetenz in einem hochaktuellen Themengebiet
  • Zusammenarbeit mit dem Berufsverband ISACA Germany Chapter e.V. (Berufsverband der IT-Revisoren, Information Security Manager und IT-Governance-Experten)
  • Individuelle Betreuung
  • Wertvolles Networking innerhalb des Teilnehmerkreises
  • Erfahrene Trainerinnen und Trainer aus der Praxis und Forschung
  • Anerkanntes Zertifikat nach bestandener Prüfung
ISACA Kooperationspartner

Inhalt - IT Regulatory Assurance Manager

Gegenstand des Zertifikats ist das Verständnis der Kerninhalte der aufsichtlichen Anforderungen an die IT von Finanzinstituten bzw. deren IT-Dienstleister, zum Zeitpunkt der Konzeption im Wesentlichen definiert durch folgende Verlautbarungen:

  • MaRisk/BAIT, MaGo/VAIT, KAGB/KAIT
  • IT-bezogene Verlautbarungen der BaFin, EBA und EIOPA
  • DORA

Modul 1 IT Regulatory Assurance Manager

Tag 1

Übersicht der regulatorischen IT-Anforderungen

  • Nationale und europäische Regulierungsprozesse
  • Übersicht der regulatorischen IT-Anforderungen
  • Soll-IT-Anforderungen aus nationalen IT-bezogenen Regularien und deren Bedeutung nach Inkrafttreten von DORA
  • Soll-IT-Anforderungen aus DORA sowie zugehörigen RTS/ITS-Papieren

Aufsichtliche Prüfungspraxis

  • Prüfungsablauf
  • Schwerpunktthemen aufsichtlicher IT-Überprüfungen
  • Typische Feststellungen aufsichtlicher IT-Überprüfungen
Tag 2

Regulatorisches IT Audit Management

  • IS Audit/Assurance Framework (ITAF)
  • COBIT for Assurance
  • Aufbau und Praxis der Revisionsfunktion
  • Integration regulatorischer Anforderungen in die Revisionsplanung

Ausgestaltung der IT-Governance

  • Merkmale einer wirksamen IT-Governance unter Anwendung gängiger Standards
  • Notwendige Governance-Gremien für die operationelle Resilienz
  • Korrekte Ableitung und Festlegung der IT-Strategie einschließlich der Strategie digitaler operationaler Resilienz
Tag 3

Organisation des IKT-Risikomanagements

  • Definition kritischer und wichtiger Funktionen
  • Schnittstelle IT-Risikomanagement und Operationelles Risikomanagement
  • Merkmale eines wirksamen IKT-Risikomanagements
  • Umfassender Informationsverbund als Basis des IKT-Risikomanagements

Organisation der IKT-Sicherheit

  • Definition typischer Rollen und Verantwortlichkeiten
  • Vorgaben für Maßnahmen zur Sicherheit von Netzwerken und Informationssystemen aufsichtskonform gestalten
  • IS-Audit-Konzepte vs. IT-Managementkontrollen
  • Testen der digitalen operationalen Resilienz als integraler Bestandteil des IKT-Risikomanagement-Rahmens

Modul 2 IT Regulatory Assurance Manager

Tag 4

Management der operativen Informationssicherheit

  • Anforderungen an das Schwachstellen- und Patchmanagement und gute Praktiken zur Umsetzung
  • Frühzeitige Erkennung anormaler Aktivitäten
  • Anforderungen an SIEM/SOC und gute Praktiken zur Umsetzung
  • Erkennung, Klassifizierung und Behandlung IKT-bezogener Vorfälle und deren Meldung
  • Netzwerksicherheitsmanagement und Threat-Led Penetration Testing (TLPT)
  • Verschlüsselung von Daten und kryptografische Kontrollen

Management von Zugängen und Zugriffen

  • Identitätsmanagement und Prinzipien der Rechtevergabe
  • Zugangs- und Zugriffskontroll-Prozesse
  • Umgang mit privilegierten Berechtigungen und deren Überwachung
  • Rollen- und Benutzer-Rezertifizierung
Tag 5

IT-Projektmanagement und Anwendungsentwicklung

  • Anforderungen an das IT-Projektmanagement
  • Anforderungen Systembeschaffung, -entwicklung und -wartung
  • Anforderungen an das IDV-Management

IKT-Betriebssicherheit

  • Physische Sicherheit und Sicherheit vor Umweltereignissen
  • IKT-Betriebsrichtlinien einschließlich Kapazitäts- und Leistungsmanagementverfahren
  • IKT-Änderungsmanagement
  • Asset und Konfigurationsmanagement inkl. Lebenszyklusmanagement
Tag 6

Management des IKT-Drittparteienrisiko

  • Risikoanalyse und Due Diligence einschließlich Analyse der Konzentrationsrisiken
  • Erstellung und Pflege des Informationsregisters
  • Mindestvertragsbestimmungen und Besonderheiten bei Cloud-Auslagerungen
  • Aufsichtlicher Überwachungsrahmen

Management der IKT-Geschäftsfortführung

  • Gute Praktiken für das IKT-Notfallmanagement
  • IKT-Geschäftsfortführungsleitlinie und -pläne und deren Test
  • IKT-Reaktions- und Wiederherstellungspläne und deren Test

Zertifikatsprüfung IT Regulatory Assurance Manager

Zertifikatsprüfung

Das Zertifikat ITRAM wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergeben.

Die Prüfung umfasst anwendungsorientierte Multiple-Choice-Fragen bezogen auf die dargestellten Lehrinhalte. Dazu sind 40 Multi-Choice-Fragen zu den regulatorischen IT-Anforderungen und deren Umsetzung innerhalb von 60 Minuten zu beantworten.

Insgesamt müssen mind. 70% der Multi-Choice-Fragen richtig beantwortet werden.

Das Zertifikat IT-Regulatory Assurance Manager befindet sich auf der höchsten Stufe des  Zertifikatekonzepts des ISACA Germany Chapters. Der ITRAM bereitet Sie zielgerichtet auf den  international renommierten Abschluss Certified Information Systems Auditor (CISA®) vor, der vom ISACA Berufsverband vergeben wird.         

Key Facts

Abschluss

Certified IT Regulatory Assurance Manager (Frankfurt School of Finance & Management und ISACA®)

Zielgruppe

Mitarbeiter und Mitarbeiterinnen aus Geschäftsbereichen mit IT-Bezug und der Unternehmens-IT mit Managementaufgaben sowie Personen, die sich mit der Überwachung, Steuerung und Planung der Unternehmens-IT befassen wie z.B. IT-Revisoreinnen, IT-Risikomanger, IT-Compliance Managerinnen, IT-Controller, IT-Strategie Mitarbeiterinnen und Geschäftsprozessverantwortliche. Externe Spezialisten wie z.B. Prüferinnen und Berater.

Voraussetzungen

Grundlegende Kenntnisse über COBIT und Assurance; siehe Kurse und Publikationen des ISACA Germany Chapters, z.B. eLearning-Kurs „IT-Governance & IT-Compliance Basic“ (Einführung in COBIT)

Dauer

6 Tage

Termine

Für die Teilnahme an allen Seminartagen erhalten Sie 42 CPE Credits.

Modul 1

05. - 07.03.2025

Modul 2

28. - 30.04.2025

Prüfung

26.05.2025

Preis

Die IT Regulatory Assurance Manager Weiterbildung ist nur komplett buchbar. Gesamtbetrag 6.300 EUR / für ISACA®-Mitglieder 5.900 EUR. Die Beträge sind mehrwertsteuerfrei.

Unser gesamtes Angebot ist auch maßgeschneidert für Ihr Unternehmen buchbar. Gerne erstellen wir Ihnen ein individuelles Angebot.

Download