- Informations- und Dokumentationspflichten des Unternehmens
- Zusammenhang und Abhängigkeiten zwischen IT und Compliance
- IT-Risikomanagement als Aufgabe und Pflicht der Unternehmensleitung
- IT-Compliance im Pflichtenkreis des Compliance Officers: Implementierung, Überwachung, Steuerung und Reporting
- Effektive und effiziente Erfüllung der regulatorischen und vertraglichen Anforderungen
- Compliance im Infrastruktur-Umfeld und informatorische Compliance
- Zuordnung von Compliance-Anforderungen zu IT-Prozessen
- Abgrenzung und Ziele der Compliance im IT-Infrastrukturumfeld
- Arten, Funktion und Management interner Kontrollsysteme
- Effektives Management der IT-Compliance-Risiken: Management-Kreislauf, Maßnahmenkataloge, Risiken-Vermeidung, IKS-Einbettung
- IT-Compliance-Fitness über PDCA-Vorgehen (Business Continuity)
- Best Practices der informatorischen Compliance
- Rechtskonforme IT-Systeme und Lizenzmanagement
- Elektronische Archivierung und Prüfung
- Elektronische Buch- und Aktenführung
- Anforderungen, Voraussetzungen, Risiken und offene Fragen der informatorischen Compliance
- Prozess-Dokumentation: Anforderungen und Arten
- Elektronischer Rechtsverkehr: Rechtsverbindlichkeit und gesetzliche Anforderungen (am Beispiel EHUG, UStG, GDPdU, etc.)
- Branchenspezifische Anforderungen: (z.B. Basel II, § 25a KWG, MaRisk)
- Arbeitsrechtliche Aspekte
- IT-Process- and Control Framework
- ITIL, ISO 27001, COBIT, BSI-Grundschutzhandbuch
- Unterstützungsfaktoren zur informatorischen Compliance
- Risiko-Analyse und Bewertung der IT-Prozesse mit Kritikalitätsermittlung
- IT-gestütztes Informations- und Kontrollsystem
- Erfassung und Dokumentation der kritischen IT-gestützten Einzelprozess-bezogenen Kontrollen
- Zertifizierung der Angemessenheit und Wirksamkeit der IT-Compliance nach IDW PS 951/SAS70
- IT im Rahmen der Abschlussprüfung nach IDW 330, SOX 404 und Euro-SOX
- IT-Sicherheit: Begriff und Standards (BSI, ISO, CoBiT, ITIL u.a.)
- IT-Governance: Geschäftsprozesse, Reorganisation, Sicherheits- und Notfallmanagement, Vertragsmanagement, Business Continuity und IT-Audit
- Praxisübung: Realistischer Übungs-Fall mit Praxisrollen der Teilnehmer
