Inhalt
Modul 1
Grundlagen und Organisation der IT-Compliance
Welche Rolle spielt IT-Compliance bei der Vermeidung von Datenschutz-, Sicherheits- und Reputationsschäden?
- Grundlagen und Bedeutung von IT-Compliance
- IT-Compliance-Kultur
- Ziele
- Risiken
- Organisation
- Regelungen
- Kommunikation
- Überwachung
- Nachweisführung
Modul 2
Regelwerke, Standards und IT-Kontrollsysteme
Nach welchen Kriterien sollte ein Unternehmen ein geeignetes Compliance-Framework auswählen?
- Klassifikation von Regelwerken
- rechtliche Vorgaben
- externe und interne Regelwerke
- Hilfsmittel für die Praxis
- Rahmenwerke für IT-Compliance
- Aufbau interner IT-Kontrollsysteme
- Fallstudie Compliance by Design
Modul 3
Informationssicherheit und Datenschutz
Wie kann ich Sicherheitsziele mit Unternehmenszielen und Digitalisierungsstrategien verknüpfen?
- Rechtssystem
- Standards und Normenhierarchie
- Sicherheitsprozess nach ISO/IEC 27001:2022
- Sicherheitskonzept
- Leistungsbewertung
- kontinuierliche Verbesserung
- Datenschutzgrundlagen
- Datenschutzmanagement
- Datenschutz in der Software-Entwicklung
Modul 4
Business Continuity Management und Business Impact Analyse
Wie kann BCM zur Absicherung von Wachstums-, Digitalisierungs- und Transformationsstrategien beitragen?
- Rechtliche und regulatorische Anforderungen
- BCM-Standards
- Good Practices
- BCM Lifecycle
- Fallstudie Business Impact Analyse
Modul 5
KI-Compliance, EU AI Act und IT-Vertragsmanagement
Welche Maßnahmen sind erforderlich, um unser Unternehmen auf die Anforderungen des EU AI Act vorzubereiten?
- KI als Compliance- und Organisationsaufgabe
- Governance-Strukturen
- KI-Policies
- Haftungsfragen
- Anforderungen des EU AI Act
- KI-Inventar
- Risikobewertung
- Dokumentation
- Human Oversight
- Transparenzpflichten
- Generative KI
- Drittanbieter-KI
- DSGVO-Schnittstellen
- Software- und IT-Service-Verträge
- NDAs
- Mitwirkungs-, Gewährleistungs- und Haftungsklauseln
Modul 6
IT-Risikomanagement und Outsourcing-Compliance
Wie kann ich die größten IT- und Outsourcing-Risiken unseres Unternehmens identifizieren und priorisieren?
- Grundlagen und Bedeutung des IT-Risikomanagements
- Rahmenwerke
- Aktivitäten des IT-Risikomanagements
- regulatorische Anforderungen an IT-Outsourcing
- Dienstleisterüberwachung
- Fallstudie Assurance Report
Prüfung
Abschlussprüfung
Zertifikat
Multiple-Choice-Test: 30 %
Schriftlicher Fallbericht: 70 %
Der Fallbericht ermöglicht die Anwendung der Studieninhalte auf eine konkrete Praxisfragestellung und unterstützt den Transfer in die berufliche Rolle.
Inhalt
Modul 1
Grundlagen und Organisation der IT-Compliance
Welche Rolle spielt IT-Compliance bei der Vermeidung von Datenschutz-, Sicherheits- und Reputationsschäden?
- Grundlagen und Bedeutung von IT-Compliance
- IT-Compliance-Kultur
- Ziele
- Risiken
- Organisation
- Regelungen
- Kommunikation
- Überwachung
- Nachweisführung
Modul 2
Regelwerke, Standards und IT-Kontrollsysteme
Nach welchen Kriterien sollte ein Unternehmen ein geeignetes Compliance-Framework auswählen?
- Klassifikation von Regelwerken
- rechtliche Vorgaben
- externe und interne Regelwerke
- Hilfsmittel für die Praxis
- Rahmenwerke für IT-Compliance
- Aufbau interner IT-Kontrollsysteme
- Fallstudie Compliance by Design
Modul 3
Informationssicherheit und Datenschutz
Wie kann ich Sicherheitsziele mit Unternehmenszielen und Digitalisierungsstrategien verknüpfen?
- Rechtssystem
- Standards und Normenhierarchie
- Sicherheitsprozess nach ISO/IEC 27001:2022
- Sicherheitskonzept
- Leistungsbewertung
- kontinuierliche Verbesserung
- Datenschutzgrundlagen
- Datenschutzmanagement
- Datenschutz in der Software-Entwicklung
Modul 4
Business Continuity Management und Business Impact Analyse
Wie kann BCM zur Absicherung von Wachstums-, Digitalisierungs- und Transformationsstrategien beitragen?
- Rechtliche und regulatorische Anforderungen
- BCM-Standards
- Good Practices
- BCM Lifecycle
- Fallstudie Business Impact Analyse
Modul 5
KI-Compliance, EU AI Act und IT-Vertragsmanagement
Welche Maßnahmen sind erforderlich, um unser Unternehmen auf die Anforderungen des EU AI Act vorzubereiten?
- KI als Compliance- und Organisationsaufgabe
- Governance-Strukturen
- KI-Policies
- Haftungsfragen
- Anforderungen des EU AI Act
- KI-Inventar
- Risikobewertung
- Dokumentation
- Human Oversight
- Transparenzpflichten
- Generative KI
- Drittanbieter-KI
- DSGVO-Schnittstellen
- Software- und IT-Service-Verträge
- NDAs
- Mitwirkungs-, Gewährleistungs- und Haftungsklauseln
Modul 6
IT-Risikomanagement und Outsourcing-Compliance
Wie kann ich die größten IT- und Outsourcing-Risiken unseres Unternehmens identifizieren und priorisieren?
- Grundlagen und Bedeutung des IT-Risikomanagements
- Rahmenwerke
- Aktivitäten des IT-Risikomanagements
- regulatorische Anforderungen an IT-Outsourcing
- Dienstleisterüberwachung
- Fallstudie Assurance Report
Prüfung
Abschlussprüfung
Zertifikat
Multiple-Choice-Test: 30 %
Schriftlicher Fallbericht: 70 %
Der Fallbericht ermöglicht die Anwendung der Studieninhalte auf eine konkrete Praxisfragestellung und unterstützt den Transfer in die berufliche Rolle.
Inhalt
Modul 1
Grundlagen und Organisation der IT-Compliance
Welche Rolle spielt IT-Compliance bei der Vermeidung von Datenschutz-, Sicherheits- und Reputationsschäden?
- Grundlagen und Bedeutung von IT-Compliance
- IT-Compliance-Kultur
- Ziele
- Risiken
- Organisation
- Regelungen
- Kommunikation
- Überwachung
- Nachweisführung
Modul 2
Regelwerke, Standards und IT-Kontrollsysteme
Nach welchen Kriterien sollte ein Unternehmen ein geeignetes Compliance-Framework auswählen?
- Klassifikation von Regelwerken
- rechtliche Vorgaben
- externe und interne Regelwerke
- Hilfsmittel für die Praxis
- Rahmenwerke für IT-Compliance
- Aufbau interner IT-Kontrollsysteme
- Fallstudie Compliance by Design
Modul 3
Informationssicherheit und Datenschutz
Wie kann ich Sicherheitsziele mit Unternehmenszielen und Digitalisierungsstrategien verknüpfen?
- Rechtssystem
- Standards und Normenhierarchie
- Sicherheitsprozess nach ISO/IEC 27001:2022
- Sicherheitskonzept
- Leistungsbewertung
- kontinuierliche Verbesserung
- Datenschutzgrundlagen
- Datenschutzmanagement
- Datenschutz in der Software-Entwicklung
Modul 4
Business Continuity Management und Business Impact Analyse
Wie kann BCM zur Absicherung von Wachstums-, Digitalisierungs- und Transformationsstrategien beitragen?
- Rechtliche und regulatorische Anforderungen
- BCM-Standards
- Good Practices
- BCM Lifecycle
- Fallstudie Business Impact Analyse
Modul 5
KI-Compliance, EU AI Act und IT-Vertragsmanagement
Welche Maßnahmen sind erforderlich, um unser Unternehmen auf die Anforderungen des EU AI Act vorzubereiten?
- KI als Compliance- und Organisationsaufgabe
- Governance-Strukturen
- KI-Policies
- Haftungsfragen
- Anforderungen des EU AI Act
- KI-Inventar
- Risikobewertung
- Dokumentation
- Human Oversight
- Transparenzpflichten
- Generative KI
- Drittanbieter-KI
- DSGVO-Schnittstellen
- Software- und IT-Service-Verträge
- NDAs
- Mitwirkungs-, Gewährleistungs- und Haftungsklauseln
Modul 6
IT-Risikomanagement und Outsourcing-Compliance
Wie kann ich die größten IT- und Outsourcing-Risiken unseres Unternehmens identifizieren und priorisieren?
- Grundlagen und Bedeutung des IT-Risikomanagements
- Rahmenwerke
- Aktivitäten des IT-Risikomanagements
- regulatorische Anforderungen an IT-Outsourcing
- Dienstleisterüberwachung
- Fallstudie Assurance Report
Prüfung
Abschlussprüfung
Zertifikat
Multiple-Choice-Test: 30 %
Schriftlicher Fallbericht: 70 %
Der Fallbericht ermöglicht die Anwendung der Studieninhalte auf eine konkrete Praxisfragestellung und unterstützt den Transfer in die berufliche Rolle.
