Lehrgang IT Compliance: Was müssen Sie beachten?

Die Teilnehmer erlernen mit dem Seminar IT-Compliance Manager: Monitoring + Kontrolle + Reporting folgende fachlichen Skills:

IT-Compliance sicher umsetzen
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit, Geldwäscheprävention und Datenschutz aktiv steuern

Zielgruppe zum Lehrgang IT Compliance: Was müssen Sie beachten?

Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften
Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision

Jeder Teilnehmer erhält mit dem Seminar folgende S+P-Produkte:

+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)

+ S+P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs

+ S+P Check: Benutzerberechtigungsmanagement

+ S+P Organisations-Handbuch Datenschutz-Management (Umfang ca. 40 Seiten)

+ S+P Check: Datenschutz, IT- Sicherheit und Cyber-Risiken

Programm zum Lehrgang IT Compliance: Was müssen Sie beachten?

Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
AT 7: Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239

Die Teilnehmer erhalten mit dem Lehrgang IT Compliance: Was müssen Sie beachten?

+ S+P Test: Ist das IT-System compliant?

+ Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)

+ S+P Check: Systemprüfung zum IT-System

Risikoanalyse im Informationsmanagement
Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen

Die Teilnehmer erhalten mit dem Lehrgang IT Compliance: Was müssen Sie beachten?

+ S+P Tool Risk Assessment: IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs

Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
- Verarbeitungsverzeichnis Art. 30 EU-DSGVO
- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
Kontrollplan Compliance – Die wichtigsten Überwachungs- und Kontrollhandlungen
Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich