Seminar IT-Compliance Manager: Monitoring + Kontrolle + Reporting
Seminar IT-Compliance Manager: Monitoring + Kontrolle + Reporting: Compliance bedeutet, alle gesetzlichen und vertraglichen Anforderungen einzuhalten. Die IT-Compliance umfasst alle Aspekte der IT-Sicherheit und ist essentiell für Unternehmen. Sie sollten daher regelmäßig prüfen, ob Ihre Sicherheitsmaßnahmen den aktuellen Compliance-Anforderungen entsprechen. Mit dem Seminar erlernen die Teilnehmer die folgenden fachlichen Skills:
- IT-Compliance sicher umsetzen
- IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
- Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit, Geldwäscheprävention und Datenschutz aktiv steuern
Buche das Seminar IT-Compliance Manager: Monitoring + Kontrolle + Reporting; bequem und einfach mit dem Seminarformular online und Produkt Nr. A16.
Zielgruppe zum Seminar IT-Compliance Manager: Monitoring + Kontrolle + Reporting
- Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften
- Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision
Dein Vorsprung zum Seminar IT-Compliance Manager: Monitoring + Kontrolle + Reporting
Jeder Teilnehmer erhält mit dem Seminar folgende S+P-Produkte:
+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ S+P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs
+ S+P Check: Benutzerberechtigungsmanagement
+ S+P Organisations-Handbuch Datenschutz-Management (Umfang ca. 40 Seiten)
+ S+P Check: Datenschutz, IT- Sicherheit und Cyber-Risiken
Programm zum Seminar
IT-Compliance sicher umsetzen
- Diese „rote Linien“ musst Du kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
- Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
- Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
- IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
- AT 7: Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
Die Teilnehmer erhalten mit dem Seminar die S+P Tool Box:
+ S+P Test: Ist das IT-System compliant?
+ Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ S+P Check: Systemprüfung zum IT-System
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
- Risikoanalyse im Informationsmanagement
- Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
- Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
- Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Die Teilnehmer erhalten mit dem Seminar die S+P Tool Box:
+ S+P Tool Risk Assessment: IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs
Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit, Geldwäscheprävention und Datenschutz aktiv steuern
- Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
-
- Verarbeitungsverzeichnis Art. 30 EU-DSGVO
- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
- Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
- Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
- Kontrollplan Compliance – Die wichtigsten Überwachungs- und Kontrollhandlungen
- Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
Jeder Teilnehmer erhält mit dem Seminar die S+P Tool Box:
+ Checkliste: Datenschutz für Praktiker gem. neuer DSGVO
+ Checkliste: Überwachung und Dokumentation der Kontrollhandlungen
+ Stellenbeschreibung für Informations-Sicherheitsbeauftragte
Welche Kontrollen sind notwendig bei IT-Compliance?
Zum einen ist bei der IT-Compliance die regelmäßige Überprüfung von Sicherheitsvorkehrungen und -maßnahmen notwendig. Zum anderen müssen in bestimmten Abständen Audits durchgeführt werden, bei denen die Einhaltung von Compliance-Vorgaben überprüft wird.
Compliance ist das Gesamtsystem von Maßnahmen, die Unternehmen ergreifen, um sicherzustellen, dass alle Handlungen mit den geltenden Gesetzen, Vorschriften und Branchenstandards übereinstimmen. Compliance-Audits werden regelmäßig durchgeführt,
Teilnehmer haben auch folgende Seminare Compliance gebucht neben dem Seminar Datenschutz:
Seminar IT-Compliance Manager: Monitoring + Kontrolle + Reporting