Schließen

PDF-Download

Ihr PDF wird gerade erstellt.

Ihr PDF ist nun fertig.

Schließen

Kontakt

Course Finder

Offline

Katalog

IT-Compliance

Zielgruppe

Mitarbeiter in Compliance- oder Rechtsabteilungen in Unternehmen. Studierende und interessierte Mitarbeiter, die sich beruflich auf den Bereich Compliance spezialisieren möchten sowie Rechtsanwälte und Wirtschaftsprüfer mit dem Schwerpunkt Compliance.

Lernziele

Inhalte

  • Informations- und Dokumentationspflichten des Unternehmens
  • Zusammenhang und Abhängigkeiten zwischen IT und Compliance
  • IT-Risikomanagement als Aufgabe und Pflicht der Unternehmensleitung
  • IT-Compliance im Pflichtenkreis des Compliance Officers: Implementierung, Überwachung, Steuerung und Reporting
  • Effektive und effiziente Erfüllung der regulatorischen und vertraglichen Anforderungen
  • Compliance im Infrastruktur-Umfeld und informatorische Compliance
  • Zuordnung von Compliance-Anforderungen zu IT-Prozessen
  • Abgrenzung und Ziele der Compliance im IT-Infrastrukturumfeld
  • Arten, Funktion und Management interner Kontrollsysteme
  • Effektives Management der IT-Compliance-Risiken: Management-Kreislauf, Maßnahmenkataloge, Risiken-Vermeidung, IKS-Einbettung
  • IT-Compliance-Fitness über PDCA-Vorgehen (Business Continuity)
  • Best Practices der informatorischen Compliance
  • Rechtskonforme IT-Systeme und Lizenzmanagement
  • Elektronische Archivierung und Prüfung
  • Elektronische Buch- und Aktenführung
  • Anforderungen, Voraussetzungen, Risiken und offene Fragen der informatorischen Compliance
  • Prozess-Dokumentation: Anforderungen und Arten
  • Elektronischer Rechtsverkehr: Rechtsverbindlichkeit und gesetzliche Anforderungen (am Beispiel EHUG, UStG, GDPdU, etc.)
  • Branchenspezifische Anforderungen: (z.B. Basel II, § 25a KWG, MaRisk)
  • Arbeitsrechtliche Aspekte
  • IT-Process- and Control Framework
  • ITIL, ISO 27001, COBIT, BSI-Grundschutzhandbuch
  • Unterstützungsfaktoren zur informatorischen Compliance
  • Risiko-Analyse und Bewertung der IT-Prozesse mit Kritikalitätsermittlung
  • IT-gestütztes Informations- und Kontrollsystem
  • Erfassung und Dokumentation der kritischen IT-gestützten Einzelprozess-bezogenen Kontrollen
  • Zertifizierung der Angemessenheit und Wirksamkeit der IT-Compliance nach IDW PS 951/SAS70
  • IT im Rahmen der Abschlussprüfung nach IDW 330, SOX 404 und Euro-SOX
  • IT-Sicherheit: Begriff und Standards (BSI, ISO, CoBiT, ITIL u.a.)
  • IT-Governance: Geschäftsprozesse, Reorganisation, Sicherheits- und Notfallmanagement, Vertragsmanagement, Business Continuity und IT-Audit
  • Praxisübung: Realistischer Übungs-Fall mit Praxisrollen der Teilnehmer

Methodik

Interaktiver Fachvortrag, Diskussion, Fallbeispiele

Dauer

1 Tag

Inhouse-Qualifizierung

Unser gesamtes Angebot ist auch maßgeschneidert für Ihr Unternehmen buchbar. Gerne beraten wir Sie dazu und erstellen Ihnen auf Wunsch ein individuelles Angebot.

Termine

Preisvorteil von 10% ab dem 2. Teilnehmer pro Unternehmen und Seminartermin.

Ähnliche Angebote

1 Tag | 750 EUR

Geschäftspartner-Compliance Management

Fachliche Fragen

Organisatorische Fragen