Kontakt

Course Finder

Katalog

IT-Compliance

Anmeldung

Inhalte

  • Informations- und Dokumentationspflichten des Unternehmens
  • Zusammenhang und Abhängigkeiten zwischen IT und Compliance
  • IT-Risikomanagement als Aufgabe und Pflicht der Unternehmensleitung
  • IT-Compliance im Pflichtenkreis des Compliance Officers: Implementierung, Überwachung, Steuerung und Reporting
  • Effektive und effiziente Erfüllung der regulatorischen und vertraglichen Anforderungen
  • Compliance im Infrastruktur-Umfeld und informatorische Compliance
  • Zuordnung von Compliance-Anforderungen zu IT-Prozessen
  • Abgrenzung und Ziele der Compliance im IT-Infrastrukturumfeld
  • Arten, Funktion und Management interner Kontrollsysteme
  • Effektives Management der IT-Compliance-Risiken: Management-Kreislauf, Maßnahmenkataloge, Risiken-Vermeidung, IKS-Einbettung
  • IT-Compliance-Fitness über PDCA-Vorgehen (Business Continuity)
  • Best Practices der informatorischen Compliance
  • Rechtskonforme IT-Systeme und Lizenzmanagement
  • Elektronische Archivierung und Prüfung
  • Elektronische Buch- und Aktenführung
  • Anforderungen, Voraussetzungen, Risiken und offene Fragen der informatorischen Compliance
  • Prozess-Dokumentation: Anforderungen und Arten
  • Elektronischer Rechtsverkehr: Rechtsverbindlichkeit und gesetzliche Anforderungen (am Beispiel EHUG, UStG, GDPdU, etc.)
  • Branchenspezifische Anforderungen: (z.B. Basel II, § 25a KWG, MaRisk)
  • Arbeitsrechtliche Aspekte
  • IT-Process- and Control Framework
  • ITIL, ISO 27001, COBIT, BSI-Grundschutzhandbuch
  • Unterstützungsfaktoren zur informatorischen Compliance
  • Risiko-Analyse und Bewertung der IT-Prozesse mit Kritikalitätsermittlung
  • IT-gestütztes Informations- und Kontrollsystem
  • Erfassung und Dokumentation der kritischen IT-gestützten Einzelprozess-bezogenen Kontrollen
  • Zertifizierung der Angemessenheit und Wirksamkeit der IT-Compliance nach IDW PS 951/SAS70
  • IT im Rahmen der Abschlussprüfung nach IDW 330, SOX 404 und Euro-SOX
  • IT-Sicherheit: Begriff und Standards (BSI, ISO, CoBiT, ITIL u.a.)
  • IT-Governance: Geschäftsprozesse, Reorganisation, Sicherheits- und Notfallmanagement, Vertragsmanagement, Business Continuity und IT-Audit
  • Praxisübung: Realistischer Übungs-Fall mit Praxisrollen der Teilnehmer

Lernziele

Zielgruppe

Mitarbeiter in Compliance- oder Rechtsabteilungen in Unternehmen. Studierende und interessierte Mitarbeiter, die sich beruflich auf den Bereich Compliance spezialisieren möchten sowie Rechtsanwälte und Wirtschaftsprüfer mit dem Schwerpunkt Compliance.

Methodik

Interaktiver Fachvortrag, Diskussion, Fallbeispiele

Dauer

1 Tag

Inhouse-Qualifizierung

Unser gesamtes Angebot ist auch maßgeschneidert für Ihr Unternehmen buchbar. Gerne beraten wir Sie dazu und erstellen Ihnen auf Wunsch ein individuelles Angebot.

Preisvorteil von 10% ab dem 2. Teilnehmer pro Unternehmen und Seminartermin.