Contact

Course Finder

Catalogue

IT-Compliance

Registration

Contents

  • Informations- und Dokumentationspflichten des Unternehmens
  • Zusammenhang und Abhängigkeiten zwischen IT und Compliance
  • IT-Risikomanagement als Aufgabe und Pflicht der Unternehmensleitung
  • IT-Compliance im Pflichtenkreis des Compliance Officers: Implementierung, Überwachung, Steuerung und Reporting
  • Effektive und effiziente Erfüllung der regulatorischen und vertraglichen Anforderungen
  • Compliance im Infrastruktur-Umfeld und informatorische Compliance
  • Zuordnung von Compliance-Anforderungen zu IT-Prozessen
  • Abgrenzung und Ziele der Compliance im IT-Infrastrukturumfeld
  • Arten, Funktion und Management interner Kontrollsysteme
  • Effektives Management der IT-Compliance-Risiken: Management-Kreislauf, Maßnahmenkataloge, Risiken-Vermeidung, IKS-Einbettung
  • IT-Compliance-Fitness über PDCA-Vorgehen (Business Continuity)
  • Best Practices der informatorischen Compliance
  • Rechtskonforme IT-Systeme und Lizenzmanagement
  • Elektronische Archivierung und Prüfung
  • Elektronische Buch- und Aktenführung
  • Anforderungen, Voraussetzungen, Risiken und offene Fragen der informatorischen Compliance
  • Prozess-Dokumentation: Anforderungen und Arten
  • Elektronischer Rechtsverkehr: Rechtsverbindlichkeit und gesetzliche Anforderungen (am Beispiel EHUG, UStG, GDPdU, etc.)
  • Branchenspezifische Anforderungen: (z.B. Basel II, § 25a KWG, MaRisk)
  • Arbeitsrechtliche Aspekte
  • IT-Process- and Control Framework
  • ITIL, ISO 27001, COBIT, BSI-Grundschutzhandbuch
  • Unterstützungsfaktoren zur informatorischen Compliance
  • Risiko-Analyse und Bewertung der IT-Prozesse mit Kritikalitätsermittlung
  • IT-gestütztes Informations- und Kontrollsystem
  • Erfassung und Dokumentation der kritischen IT-gestützten Einzelprozess-bezogenen Kontrollen
  • Zertifizierung der Angemessenheit und Wirksamkeit der IT-Compliance nach IDW PS 951/SAS70
  • IT im Rahmen der Abschlussprüfung nach IDW 330, SOX 404 und Euro-SOX
  • IT-Sicherheit: Begriff und Standards (BSI, ISO, CoBiT, ITIL u.a.)
  • IT-Governance: Geschäftsprozesse, Reorganisation, Sicherheits- und Notfallmanagement, Vertragsmanagement, Business Continuity und IT-Audit
  • Praxisübung: Realistischer Übungs-Fall mit Praxisrollen der Teilnehmer

Learning Target

Target Audience

Mitarbeiter in Compliance- oder Rechtsabteilungen in Unternehmen. Studierende und interessierte Mitarbeiter, die sich beruflich auf den Bereich Compliance spezialisieren möchten sowie Rechtsanwälte und Wirtschaftsprüfer mit dem Schwerpunkt Compliance.

Methodology

Interaktiver Fachvortrag, Diskussion, Fallbeispiele

Duration

1 day

Customised Programmes

Everything we offer in our range of open seminars can be packaged and delivered as tailormade in-house training programmes for companies and organisations. We will be happy to advise you and create an individual offer on request.

Price advantage of 10% from the 2nd participant per company and seminar date.