IT-Compliance Manager (TÜV). 31193 - Seminar / Kurs von TÜV Rheinland Akademie GmbH

Bei der IT-Compliance geht es um die Einhaltung aller für den IT-Bereich relevanten gesetzlichen, unternehmensinternen und vertraglichen Regelungen. Die Sicherheitsanforderungen und Auflagen verstärken das Risiko potentieller Regelverstöße. Daher ist ein gezieltes Management der IT-Compliance und ein geregelter IT-Compliance-Prozess nötig.

• IT-Compliance
  • Ziele, Kernthemen, Regelungsfokus, externe und interne Treiber für Compliance in der IT
  • Schnittstellen und Abgrenzung zu Corporate Compliance und IT-Governance
  • Gesetzliche Vorgaben und Normen mit IT-Relevanz (u.a. KonTraG, Basel II, DSGVO & BDSG, SiG, TKG, Euro-SOX, ISO 27001, ISO 20000)
  • Haftungsszenarien/-risiken und Ansätze zur Vermeidung

• COBIT (Control Objectives for Information and Related Technology) als Grundlage für die Etablierung der IT-Compliance
• Einführung eines IT-Kontrollsystems zur Steuerung und Überwachung
• Einhaltung der IT-Compliance bei der Gestaltung IT-spezifischer Verträge (z.B. Lizenz- und Outsourcingverträge, SLA-Vereinbarungen)
• IT-Compliance – Abgrenzung zu und Verknüpfung mit IT-Sicherheit, Informationssicherheit und Risikomanagement
• Implementierung, Aufrechterhaltung und Pflege eines IT-Compliance Management Systems und geeigneter Prozesse (Ziel, Policy, Aufbau- und Ablauforganisation, Zuständigkeiten, Dokumentation, Monitoring, Verknüpfung mit der Corporate Compliance und anderen Managementsystemen)

Relevant für Führungskräfte und Beschäftigte aus den Bereichen IT, IT-Compliance, IT-Sicherheit, Compliance, Risikomanagement, IT-Management, IT-Controlling, IT-Revision, IT-Strategie, Unternehmenssicherheit sowie Mitglieder der Geschäftsleitung.