IT Regulatory Assurance Manager (ITRAM)

Die Weiterbildung IT Regulatory Assurance Manager der Frankfurt School of Finance and Management ist gemeinsam mit den Experten des ISACA Germany Chapter e. V., deutscher Berufsverband für Fachleute in den Bereichen IT-Revision, Informationssicherheitsmanagement und IT-Governance, konzipiert und greift dadurch auf hochaktuelles Expertenwissen zurück.Die Digitalisierung macht Unternehmen agiler – gleichzeitig wachsen regulatorische Anforderungen und Prüfpflichten für IT-Systeme stetig. Dieses Programm vermittelt Ihnen das nötige Wissen, um komplexe aufsichtsrechtliche Anforderungen systematisch zu verstehen, umzusetzen und nachzuweisen. Sie erlernen praxisnahe Methoden zur Gestaltung und Prüfung regulatorisch konformer IT-Systeme und entwickeln ein sicheres Verständnis für aktuelle Standards, Gesetzeslagen und Kontrollmechanismen. Inhalt

Modul 1

Aufsichtlichen Anforderungen an die IT von Finanzinstituten bzw. deren IT-DienstleisterTag 1

Übersicht der regulatorischen IT-Anforderungen

• Nationale und europäische Regulierungsprozesse

• Übersicht der regulatorischen IT-Anforderungen

• Soll-IT-Anforderungen aus nationalen IT-bezogenen Regularien und deren Bedeutung nach Inkrafttreten von DORA

• Soll-IT-Anforderungen aus DORA sowie zugehörigen RTS/ITS-Papieren

Aufsichtliche Prüfungspraxis

• Prüfungsablauf

• Schwerpunktthemen aufsichtlicher IT-Überprüfungen

• Typische Feststellungen aufsichtlicher IT-Überprüfungen

Tag 2

Regulatorisches IT Audit Management

• IS Audit/Assurance Framework (ITAF)

• COBIT for Assurance

• Aufbau und Praxis der Revisionsfunktion

• Integration regulatorischer Anforderungen in die Revisionsplanung

Ausgestaltung der IT-Governance

• Merkmale einer wirksamen IT-Governance unter Anwendung gängiger Standards

• Notwendige Governance-Gremien für die operationelle Resilienz

• Korrekte Ableitung und Festlegung der IT-Strategie einschließlich der Strategie digitaler operationaler Resilienz

Tag 3

Organisation des IKT-Risikomanagements

• Definition kritischer und wichtiger Funktionen

• Schnittstelle IT-Risikomanagement und Operationelles Risikomanagement

• Merkmale eines wirksamen IKT-Risikomanagements

• Umfassender Informationsverbund als Basis des IKT-Risikomanagements

Organisation der IKT-Sicherheit

• Definition typischer Rollen und Verantwortlichkeiten

• Vorgaben für Maßnahmen zur Sicherheit von Netzwerken und Informationssystemen aufsichtskonform gestalten

• IS-Audit-Konzepte vs. IT-Managementkontrollen

• Testen der digitalen operationalen Resilienz als integraler Bestandteil des IKT-Risikomanagement-Rahmens

Modul 2Tag 4

Management der operativen Informationssicherheit

• Anforderungen an das Schwachstellen- und Patchmanagement und gute Praktiken zur Umsetzung

• Frühzeitige Erkennung anormaler Aktivitäten

• Anforderungen an SIEM/SOC und gute Praktiken zur Umsetzung

• Erkennung, Klassifizierung und Behandlung IKT-bezogener Vorfälle und deren Meldung

• Netzwerksicherheitsmanagement und Threat-Led Penetration Testing (TLPT)

• Verschlüsselung von Daten und kryptografische Kontrollen

Management von Zugängen und Zugriffen

• Identitätsmanagement und Prinzipien der Rechtevergabe

• Zugangs- und Zugriffskontroll-Prozesse

• Umgang mit privilegierten Berechtigungen und deren Überwachung

• Rollen- und Benutzer-Rezertifizierung

Tag 5

IT-Projektmanagement und Anwendungsentwicklung

• Anforderungen an das IT-Projektmanagement

• Anforderungen Systembeschaffung, -entwicklung und -wartung

• Anforderungen an das IDV-Management

IKT-Betriebssicherheit

• Physische Sicherheit und Sicherheit vor Umweltereignissen

• IKT-Betriebsrichtlinien einschließlich Kapazitäts- und Leistungsmanagementverfahren

• IKT-Änderungsmanagement

• Asset und Konfigurationsmanagement inkl. Lebenszyklusmanagement

Tag 6

Management des IKT-Drittparteienrisiko

• Risikoanalyse und Due Diligence einschließlich Analyse der Konzentrationsrisiken

• Erstellung und Pflege des Informationsregisters

• Mindestvertragsbestimmungen und Besonderheiten bei Cloud-Auslagerungen

• Aufsichtlicher Überwachungsrahmen

Management der IKT-Geschäftsfortführung

• Gute Praktiken für das IKT-Notfallmanagement

• IKT-Geschäftsfortführungsleitlinie und -pläne und deren Test

• IKT-Reaktions- und Wiederherstellungspläne und deren Test

Operative Informationssicherheit

Prüfung

Das Zertifikat ITRAM wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergebenDie Prüfung umfasst anwendungsorientierte Multiple-Choice-Fragen bezogen auf die dargestellten Lehrinhalte. Dazu sind 60 Multi-Choice-Fragen zu den regulatorischen IT-Anforderungen und deren Umsetzung innerhalb von 120 Minuten zu beantworten.

Insgesamt müssen mind. 70% der Multi-Choice-Fragen richtig beantwortet werden.

This exam has been created with expats in mind. It is also offered in English, although the course language is German.

Bitte beachten Sie: Ab 2026 wird die Prüfungsleistung einen kürzeren MC-Test sowie eine Case Study umfassen. Der Kurs wird dann mit 4 ECTS-Punkten ausgezeichnet werden.

Das Zertifikat IT-Regulatory Assurance Manager befindet sich auf der höchsten Stufe des  Zertifikatekonzepts des ISACA Germany Chapters. Der ITRAM bereitet Sie zielgerichtet auf den  international renommierten Abschluss Certified Information Systems Auditor (CISA) vor, der vom ISACA Berufsverband vergeben wird.         Zielgruppe

Diese praxisorientierte Weiterbildung richtet sich an Fachkräfte aus Unternehmen, die im Bereich der Finanzdienstleistungen tätig sind – sei es in Finanzinstituten, Finanzmarktinfrastrukturen oder bei Drittanbietern im Finanzsektor.u.a. IT Security Analyst, Cybersecurity Specialist, Risk Analyst, Compliance Analyst, IT Support Specialist, Business Continuity Coordinator, Third-Party Risk Analyst, Incident Response Coordinator, Junior Data Protection Officer (DPO), IT Risk Manager, Internal Auditor, SOC Analyst, IT Service Continuity Planner, Cloud Risk Analyst, Incident HandlerAbschluss

IT Regulatory Assurance Manager (Frankfurt School of Finance & Management und ISACA)

Grundlegende Kenntnisse über COBIT und Assurance; siehe Kurse und Publikationen des ISACA Germany Chapters, z.B. eLearning-Kurs IT-Governance & IT-Compliance Basic (Einführung in COBIT)