IT Regulatory Assurance Manager (ITRAM)

Tag 1

Übersicht der regulatorischen IT-Anforderungen

• Nationale und europäische Regulierungsprozesse
• Übersicht der regulatorischen IT-Anforderungen
• Soll-IT-Anforderungen aus nationalen IT-bezogenen Regularien und deren Bedeutung nach Inkrafttreten von DORA
• Soll-IT-Anforderungen aus DORA sowie zugehörigen RTS/ITS-Papieren

Aufsichtliche Prüfungspraxis

• Prüfungsablauf
• Schwerpunktthemen aufsichtlicher IT-Überprüfungen
• Typische Feststellungen aufsichtlicher IT-Überprüfungen

Tag 2

Regulatorisches IT Audit Management

• IS Audit/Assurance Framework (ITAF)
• COBIT for Assurance
• Aufbau und Praxis der Revisionsfunktion
• Integration regulatorischer Anforderungen in die Revisionsplanung

Ausgestaltung der IT-Governance

• Merkmale einer wirksamen IT-Governance unter Anwendung gängiger Standards
• Notwendige Governance-Gremien für die operationelle Resilienz
• Korrekte Ableitung und Festlegung der IT-Strategie einschließlich der Strategie digitaler operationaler Resilienz

Tag 3

Organisation des IKT-Risikomanagements

• Definition kritischer und wichtiger Funktionen
• Schnittstelle IT-Risikomanagement und Operationelles Risikomanagement
• Merkmale eines wirksamen IKT-Risikomanagements
• Umfassender Informationsverbund als Basis des IKT-Risikomanagements

Organisation der IKT-Sicherheit

• Definition typischer Rollen und Verantwortlichkeiten
• Vorgaben für Maßnahmen zur Sicherheit von Netzwerken und Informationssystemen aufsichtskonform gestalten
• IS-Audit-Konzepte vs. IT-Managementkontrollen
• Testen der digitalen operationalen Resilienz als integraler Bestandteil des IKT-Risikomanagement-Rahmens

Tag 4

Management der operativen Informationssicherheit

• Anforderungen an das Schwachstellen- und Patchmanagement und gute Praktiken zur Umsetzung
• Frühzeitige Erkennung anormaler Aktivitäten
• Anforderungen an SIEM/SOC und gute Praktiken zur Umsetzung
• Erkennung, Klassifizierung und Behandlung IKT-bezogener Vorfälle und deren Meldung
• Netzwerksicherheitsmanagement und Threat-Led Penetration Testing (TLPT)
• Verschlüsselung von Daten und kryptografische Kontrollen

Management von Zugängen und Zugriffen

• Identitätsmanagement und Prinzipien der Rechtevergabe
• Zugangs- und Zugriffskontroll-Prozesse
• Umgang mit privilegierten Berechtigungen und deren Überwachung
• Rollen- und Benutzer-Rezertifizierung

Tag 5

IT-Projektmanagement und Anwendungsentwicklung

• Anforderungen an das IT-Projektmanagement
• Anforderungen Systembeschaffung, -entwicklung und -wartung
• Anforderungen an das IDV-Management

IKT-Betriebssicherheit

• Physische Sicherheit und Sicherheit vor Umweltereignissen
• IKT-Betriebsrichtlinien einschließlich Kapazitäts- und Leistungsmanagementverfahren
• IKT-Änderungsmanagement
• Asset und Konfigurationsmanagement inkl. Lebenszyklusmanagement

Tag 6

Management des IKT-Drittparteienrisiko

• Risikoanalyse und Due Diligence einschließlich Analyse der Konzentrationsrisiken
• Erstellung und Pflege des Informationsregisters
• Mindestvertragsbestimmungen und Besonderheiten bei Cloud-Auslagerungen
• Aufsichtlicher Überwachungsrahmen

Management der IKT-Geschäftsfortführung

• Gute Praktiken für das IKT-Notfallmanagement
• IKT-Geschäftsfortführungsleitlinie und -pläne und deren Test
• IKT-Reaktions- und Wiederherstellungspläne und deren Test

Zertifikatsprüfung

Das Zertifikat ITRAM wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergeben.

Die Prüfung umfasst anwendungsorientierte Multiple-Choice-Fragen bezogen auf die dargestellten Lehrinhalte. Dazu sind 40 Multi-Choice-Fragen zu den regulatorischen IT-Anforderungen und deren Umsetzung innerhalb von 60 Minuten zu beantworten.

Insgesamt müssen mind. 70% der Multi-Choice-Fragen richtig beantwortet werden.

Das Zertifikat IT-Regulatory Assurance Manager befindet sich auf der höchsten Stufe des  Zertifikatekonzepts des ISACA Germany Chapters. Der ITRAM bereitet Sie zielgerichtet auf den  international renommierten Abschluss Certified Information Systems Auditor (CISA®) vor, der vom ISACA Berufsverband vergeben wird.