Inhalt
Anforderungen
Tag 1
Übersicht der regulatorischen IT-Anforderungen
- Nationale und europäische Regulierungsprozesse
- Übersicht der regulatorischen IT-Anforderungen
- Soll-IT-Anforderungen aus nationalen IT-bezogenen Regularien und deren Bedeutung nach Inkrafttreten von DORA
- Soll-IT-Anforderungen aus DORA sowie zugehörigen RTS/ITS-Papieren
Aufsichtliche Prüfungspraxis
- Prüfungsablauf
- Schwerpunktthemen aufsichtlicher IT-Überprüfungen
- Typische Feststellungen aufsichtlicher IT-Überprüfungen
Tag 2
Regulatorisches IT Audit Management
- IS Audit/Assurance Framework (ITAF)
- COBIT for Assurance
- Aufbau und Praxis der Revisionsfunktion
- Integration regulatorischer Anforderungen in die Revisionsplanung
Ausgestaltung der IT-Governance
- Merkmale einer wirksamen IT-Governance unter Anwendung gängiger Standards
- Notwendige Governance-Gremien für die operationelle Resilienz
- Korrekte Ableitung und Festlegung der IT-Strategie einschließlich der Strategie digitaler operationaler Resilienz
Tag 3
Organisation des IKT-Risikomanagements
- Definition kritischer und wichtiger Funktionen
- Schnittstelle IT-Risikomanagement und Operationelles Risikomanagement
- Merkmale eines wirksamen IKT-Risikomanagements
- Umfassender Informationsverbund als Basis des IKT-Risikomanagements
Organisation der IKT-Sicherheit
- Definition typischer Rollen und Verantwortlichkeiten
- Vorgaben für Maßnahmen zur Sicherheit von Netzwerken und Informationssystemen aufsichtskonform gestalten
- IS-Audit-Konzepte vs. IT-Managementkontrollen
- Testen der digitalen operationalen Resilienz als integraler Bestandteil des IKT-Risikomanagement-Rahmens
Management
Tag 4
Management der operativen Informationssicherheit
- Anforderungen an das Schwachstellen- und Patchmanagement und gute Praktiken zur Umsetzung
- Frühzeitige Erkennung anormaler Aktivitäten
- Anforderungen an SIEM/SOC und gute Praktiken zur Umsetzung
- Erkennung, Klassifizierung und Behandlung IKT-bezogener Vorfälle und deren Meldung
- Netzwerksicherheitsmanagement und Threat-Led Penetration Testing (TLPT)
- Verschlüsselung von Daten und kryptografische Kontrollen
Management von Zugängen und Zugriffen
- Identitätsmanagement und Prinzipien der Rechtevergabe
- Zugangs- und Zugriffskontroll-Prozesse
- Umgang mit privilegierten Berechtigungen und deren Überwachung
- Rollen- und Benutzer-Rezertifizierung
Tag 5
IT-Projektmanagement und Anwendungsentwicklung
- Anforderungen an das IT-Projektmanagement
- Anforderungen Systembeschaffung, -entwicklung und -wartung
- Anforderungen an das IDV-Management
IKT-Betriebssicherheit
- Physische Sicherheit und Sicherheit vor Umweltereignissen
- IKT-Betriebsrichtlinien einschließlich Kapazitäts- und Leistungsmanagementverfahren
- IKT-Änderungsmanagement
- Asset und Konfigurationsmanagement inkl. Lebenszyklusmanagement
Tag 6
Management des IKT-Drittparteienrisiko
- Risikoanalyse und Due Diligence einschließlich Analyse der Konzentrationsrisiken
- Erstellung und Pflege des Informationsregisters
- Mindestvertragsbestimmungen und Besonderheiten bei Cloud-Auslagerungen
- Aufsichtlicher Überwachungsrahmen
Management der IKT-Geschäftsfortführung
- Gute Praktiken für das IKT-Notfallmanagement
- IKT-Geschäftsfortführungsleitlinie und -pläne und deren Test
- IKT-Reaktions- und Wiederherstellungspläne und deren Test
Abschlussprüfung
Die Prüfung umfasst anwendungsorientierte Multiple-Choice-Fragen bezogen auf die dargestellten Lehrinhalte. Dazu sind 60 Multi-Choice-Fragen zu den regulatorischen IT-Anforderungen und deren Umsetzung innerhalb von 120 Minuten zu beantworten.
Insgesamt müssen mind. 70% der Multi-Choice-Fragen richtig beantwortet werden.
This exam has been created with expats in mind. It is also offered in English, although the course language is German.
Bitte beachten Sie: Ab 2026 wird die Prüfungsleistung einen kürzeren MC-Test sowie eine Case Study umfassen. Der Kurs wird dann mit 4 ECTS-Punkten ausgezeichnet werden.
Das Zertifikat IT-Regulatory Assurance Manager befindet sich auf der höchsten Stufe des Zertifikatekonzepts des ISACA Germany Chapters. Der ITRAM bereitet Sie zielgerichtet auf den international renommierten Abschluss Certified Information Systems Auditor (CISA®) vor, der vom ISACA Berufsverband vergeben wird.
Inhalt
Anforderungen
Tag 1
Übersicht der regulatorischen IT-Anforderungen
- Nationale und europäische Regulierungsprozesse
- Übersicht der regulatorischen IT-Anforderungen
- Soll-IT-Anforderungen aus nationalen IT-bezogenen Regularien und deren Bedeutung nach Inkrafttreten von DORA
- Soll-IT-Anforderungen aus DORA sowie zugehörigen RTS/ITS-Papieren
Aufsichtliche Prüfungspraxis
- Prüfungsablauf
- Schwerpunktthemen aufsichtlicher IT-Überprüfungen
- Typische Feststellungen aufsichtlicher IT-Überprüfungen
Tag 2
Regulatorisches IT Audit Management
- IS Audit/Assurance Framework (ITAF)
- COBIT for Assurance
- Aufbau und Praxis der Revisionsfunktion
- Integration regulatorischer Anforderungen in die Revisionsplanung
Ausgestaltung der IT-Governance
- Merkmale einer wirksamen IT-Governance unter Anwendung gängiger Standards
- Notwendige Governance-Gremien für die operationelle Resilienz
- Korrekte Ableitung und Festlegung der IT-Strategie einschließlich der Strategie digitaler operationaler Resilienz
Tag 3
Organisation des IKT-Risikomanagements
- Definition kritischer und wichtiger Funktionen
- Schnittstelle IT-Risikomanagement und Operationelles Risikomanagement
- Merkmale eines wirksamen IKT-Risikomanagements
- Umfassender Informationsverbund als Basis des IKT-Risikomanagements
Organisation der IKT-Sicherheit
- Definition typischer Rollen und Verantwortlichkeiten
- Vorgaben für Maßnahmen zur Sicherheit von Netzwerken und Informationssystemen aufsichtskonform gestalten
- IS-Audit-Konzepte vs. IT-Managementkontrollen
- Testen der digitalen operationalen Resilienz als integraler Bestandteil des IKT-Risikomanagement-Rahmens
Management
Tag 4
Management der operativen Informationssicherheit
- Anforderungen an das Schwachstellen- und Patchmanagement und gute Praktiken zur Umsetzung
- Frühzeitige Erkennung anormaler Aktivitäten
- Anforderungen an SIEM/SOC und gute Praktiken zur Umsetzung
- Erkennung, Klassifizierung und Behandlung IKT-bezogener Vorfälle und deren Meldung
- Netzwerksicherheitsmanagement und Threat-Led Penetration Testing (TLPT)
- Verschlüsselung von Daten und kryptografische Kontrollen
Management von Zugängen und Zugriffen
- Identitätsmanagement und Prinzipien der Rechtevergabe
- Zugangs- und Zugriffskontroll-Prozesse
- Umgang mit privilegierten Berechtigungen und deren Überwachung
- Rollen- und Benutzer-Rezertifizierung
Tag 5
IT-Projektmanagement und Anwendungsentwicklung
- Anforderungen an das IT-Projektmanagement
- Anforderungen Systembeschaffung, -entwicklung und -wartung
- Anforderungen an das IDV-Management
IKT-Betriebssicherheit
- Physische Sicherheit und Sicherheit vor Umweltereignissen
- IKT-Betriebsrichtlinien einschließlich Kapazitäts- und Leistungsmanagementverfahren
- IKT-Änderungsmanagement
- Asset und Konfigurationsmanagement inkl. Lebenszyklusmanagement
Tag 6
Management des IKT-Drittparteienrisiko
- Risikoanalyse und Due Diligence einschließlich Analyse der Konzentrationsrisiken
- Erstellung und Pflege des Informationsregisters
- Mindestvertragsbestimmungen und Besonderheiten bei Cloud-Auslagerungen
- Aufsichtlicher Überwachungsrahmen
Management der IKT-Geschäftsfortführung
- Gute Praktiken für das IKT-Notfallmanagement
- IKT-Geschäftsfortführungsleitlinie und -pläne und deren Test
- IKT-Reaktions- und Wiederherstellungspläne und deren Test
Abschlussprüfung
Die Prüfung umfasst anwendungsorientierte Multiple-Choice-Fragen bezogen auf die dargestellten Lehrinhalte. Dazu sind 60 Multi-Choice-Fragen zu den regulatorischen IT-Anforderungen und deren Umsetzung innerhalb von 120 Minuten zu beantworten.
Insgesamt müssen mind. 70% der Multi-Choice-Fragen richtig beantwortet werden.
This exam has been created with expats in mind. It is also offered in English, although the course language is German.
Bitte beachten Sie: Ab 2026 wird die Prüfungsleistung einen kürzeren MC-Test sowie eine Case Study umfassen. Der Kurs wird dann mit 4 ECTS-Punkten ausgezeichnet werden.
Das Zertifikat IT-Regulatory Assurance Manager befindet sich auf der höchsten Stufe des Zertifikatekonzepts des ISACA Germany Chapters. Der ITRAM bereitet Sie zielgerichtet auf den international renommierten Abschluss Certified Information Systems Auditor (CISA®) vor, der vom ISACA Berufsverband vergeben wird.
Inhalt
Anforderungen
Tag 1
Übersicht der regulatorischen IT-Anforderungen
- Nationale und europäische Regulierungsprozesse
- Übersicht der regulatorischen IT-Anforderungen
- Soll-IT-Anforderungen aus nationalen IT-bezogenen Regularien und deren Bedeutung nach Inkrafttreten von DORA
- Soll-IT-Anforderungen aus DORA sowie zugehörigen RTS/ITS-Papieren
Aufsichtliche Prüfungspraxis
- Prüfungsablauf
- Schwerpunktthemen aufsichtlicher IT-Überprüfungen
- Typische Feststellungen aufsichtlicher IT-Überprüfungen
Tag 2
Regulatorisches IT Audit Management
- IS Audit/Assurance Framework (ITAF)
- COBIT for Assurance
- Aufbau und Praxis der Revisionsfunktion
- Integration regulatorischer Anforderungen in die Revisionsplanung
Ausgestaltung der IT-Governance
- Merkmale einer wirksamen IT-Governance unter Anwendung gängiger Standards
- Notwendige Governance-Gremien für die operationelle Resilienz
- Korrekte Ableitung und Festlegung der IT-Strategie einschließlich der Strategie digitaler operationaler Resilienz
Tag 3
Organisation des IKT-Risikomanagements
- Definition kritischer und wichtiger Funktionen
- Schnittstelle IT-Risikomanagement und Operationelles Risikomanagement
- Merkmale eines wirksamen IKT-Risikomanagements
- Umfassender Informationsverbund als Basis des IKT-Risikomanagements
Organisation der IKT-Sicherheit
- Definition typischer Rollen und Verantwortlichkeiten
- Vorgaben für Maßnahmen zur Sicherheit von Netzwerken und Informationssystemen aufsichtskonform gestalten
- IS-Audit-Konzepte vs. IT-Managementkontrollen
- Testen der digitalen operationalen Resilienz als integraler Bestandteil des IKT-Risikomanagement-Rahmens
Management
Tag 4
Management der operativen Informationssicherheit
- Anforderungen an das Schwachstellen- und Patchmanagement und gute Praktiken zur Umsetzung
- Frühzeitige Erkennung anormaler Aktivitäten
- Anforderungen an SIEM/SOC und gute Praktiken zur Umsetzung
- Erkennung, Klassifizierung und Behandlung IKT-bezogener Vorfälle und deren Meldung
- Netzwerksicherheitsmanagement und Threat-Led Penetration Testing (TLPT)
- Verschlüsselung von Daten und kryptografische Kontrollen
Management von Zugängen und Zugriffen
- Identitätsmanagement und Prinzipien der Rechtevergabe
- Zugangs- und Zugriffskontroll-Prozesse
- Umgang mit privilegierten Berechtigungen und deren Überwachung
- Rollen- und Benutzer-Rezertifizierung
Tag 5
IT-Projektmanagement und Anwendungsentwicklung
- Anforderungen an das IT-Projektmanagement
- Anforderungen Systembeschaffung, -entwicklung und -wartung
- Anforderungen an das IDV-Management
IKT-Betriebssicherheit
- Physische Sicherheit und Sicherheit vor Umweltereignissen
- IKT-Betriebsrichtlinien einschließlich Kapazitäts- und Leistungsmanagementverfahren
- IKT-Änderungsmanagement
- Asset und Konfigurationsmanagement inkl. Lebenszyklusmanagement
Tag 6
Management des IKT-Drittparteienrisiko
- Risikoanalyse und Due Diligence einschließlich Analyse der Konzentrationsrisiken
- Erstellung und Pflege des Informationsregisters
- Mindestvertragsbestimmungen und Besonderheiten bei Cloud-Auslagerungen
- Aufsichtlicher Überwachungsrahmen
Management der IKT-Geschäftsfortführung
- Gute Praktiken für das IKT-Notfallmanagement
- IKT-Geschäftsfortführungsleitlinie und -pläne und deren Test
- IKT-Reaktions- und Wiederherstellungspläne und deren Test
Abschlussprüfung
Die Prüfung umfasst anwendungsorientierte Multiple-Choice-Fragen bezogen auf die dargestellten Lehrinhalte. Dazu sind 60 Multi-Choice-Fragen zu den regulatorischen IT-Anforderungen und deren Umsetzung innerhalb von 120 Minuten zu beantworten.
Insgesamt müssen mind. 70% der Multi-Choice-Fragen richtig beantwortet werden.
This exam has been created with expats in mind. It is also offered in English, although the course language is German.
Bitte beachten Sie: Ab 2026 wird die Prüfungsleistung einen kürzeren MC-Test sowie eine Case Study umfassen. Der Kurs wird dann mit 4 ECTS-Punkten ausgezeichnet werden.
Das Zertifikat IT-Regulatory Assurance Manager befindet sich auf der höchsten Stufe des Zertifikatekonzepts des ISACA Germany Chapters. Der ITRAM bereitet Sie zielgerichtet auf den international renommierten Abschluss Certified Information Systems Auditor (CISA®) vor, der vom ISACA Berufsverband vergeben wird.
