Detaillierte Informationen zum Seminar
Inhalte:
- IT-Compliance\n\n- Ziele, Kernthemen, Regelungsfokus, externe und interne Treiber für Compliance in der IT\n- Schnittstellen und Abgrenzung zu Corporate Compliance und IT-Governance\n- Gesetzliche Vorgaben und Normen mit IT-Relevanz (u.a. KonTraG, Basel II, DSGVO & BDSG, SiG, TKG, Euro-SOX, ISO 27001, ISO 20000)\n- Haftungsszenarien/-risiken und Ansätze zur Vermeidung\n- COBIT (Control Objectives for Information and Related Technology) als Grundlage für die Etablierung der IT-Compliance\n- Einführung eines IT-Kontrollsystems zur Steuerung und Überwachung\n- Einhaltung der IT-Compliance bei der Gestaltung IT-spezifischer Verträge (z.B. Lizenz- und Outsourcingverträge, SLA-Vereinbarungen)\n- IT-Compliance – Abgrenzung zu und Verknüpfung mit IT-Sicherheit, Informationssicherheit und Risikomanagement\n- Implementierung, Aufrechterhaltung und Pflege eines IT-Compliance Management Systems und geeigneter Prozesse (Ziel, Policy, Aufbau- und Ablauforganisation, Zuständigkeiten, Dokumentation, Monitoring, Verknüpfung mit der Corporate Compliance und anderen Managementsystemen)
Teilnahmevoraussetzungen:
Vorkenntnisse im Datenschutz oder IT-Bereich werden vorausgesetzt.
Zielgruppe:
Relevant für Führungskräfte und Beschäftigte aus den Bereichen IT, IT-Compliance, IT-Sicherheit, Compliance, Risikomanagement, IT-Management, IT-Controlling, IT-Revision, IT-Strategie, Unternehmenssicherheit sowie Mitglieder der Geschäftsleitung.
