IT Regulatory Assurance Manager
Your next career step starts here
Die Weiterbildung IT Regulatory Assurance Manager der Frankfurt School of Finance and Management ist gemeinsam mit den Experten des ISACA Germany Chapter e. V., deutscher Berufsverband für Fachleute in den Bereichen IT-Revision, Informationssicherheitsmanagement und IT-Governance, konzipiert und greift dadurch auf hochaktuelles Expertenwissen zurück.
Die Digitalisierung macht Unternehmen agiler – gleichzeitig wachsen regulatorische Anforderungen und Prüfpflichten für IT-Systeme stetig. Dieses Programm vermittelt Ihnen das nötige Wissen, um komplexe aufsichtsrechtliche Anforderungen systematisch zu verstehen, umzusetzen und nachzuweisen. Sie erlernen praxisnahe Methoden zur Gestaltung und Prüfung regulatorisch konformer IT-Systeme und entwickeln ein sicheres Verständnis für aktuelle Standards, Gesetzeslagen und Kontrollmechanismen.
Next start date
Duration
Language
Format
Type of education
Price
Die Weiterbildung IT Regulatory Assurance Manager der Frankfurt School of Finance and Management ist gemeinsam mit den Experten des ISACA Germany Chapter e. V., deutscher Berufsverband für Fachleute in den Bereichen IT-Revision, Informationssicherheitsmanagement und IT-Governance, konzipiert und greift dadurch auf hochaktuelles Expertenwissen zurück.
Die Digitalisierung macht Unternehmen agiler – gleichzeitig wachsen regulatorische Anforderungen und Prüfpflichten für IT-Systeme stetig. Dieses Programm vermittelt Ihnen das nötige Wissen, um komplexe aufsichtsrechtliche Anforderungen systematisch zu verstehen, umzusetzen und nachzuweisen. Sie erlernen praxisnahe Methoden zur Gestaltung und Prüfung regulatorisch konformer IT-Systeme und entwickeln ein sicheres Verständnis für aktuelle Standards, Gesetzeslagen und Kontrollmechanismen.
Your Benefits
Sichern Sie regulatorische Anforderungen in der IT souverän ab und gestalten Sie prüfbare Systeme mit fundiertem Wissen und praxisnahen Methoden.
- Be part of Germany’s # 1 Business School for Executive Education.
- Learn from industry experts with real-world experience.
- Gain a recognized certificate to boost your career profile.
- Benefit from the active international Frankfurt School community.
Advance Your Career
High-impact programs to boost your skills and network.
High-impact programs to boost your skills and network.
Target group
u.a. IT Security Analyst, Cybersecurity Specialist, Risk Analyst, Compliance Analyst, IT Support Specialist, Business Continuity Coordinator, Third-Party Risk Analyst, Incident Response Coordinator, Junior Data Protection Officer (DPO), IT Risk Manager, Internal Auditor, SOC Analyst, IT Service Continuity Planner, Cloud Risk Analyst, Incident Handler
REGISTRATION
METHODOLOGY
CONTENTS
Die Weiterbildung IT Regulatory Assurance Manager der Frankfurt School of Finance and Management ist gemeinsam mit den Experten des ISACA Germany Chapter e. V., deutscher Berufsverband für Fachleute in den Bereichen IT-Revision, Informationssicherheitsmanagement und IT-Governance, konzipiert und greift dadurch auf hochaktuelles Expertenwissen zurück.
Die Digitalisierung macht Unternehmen agiler – gleichzeitig wachsen regulatorische Anforderungen und Prüfpflichten für IT-Systeme stetig. Dieses Programm vermittelt Ihnen das nötige Wissen, um komplexe aufsichtsrechtliche Anforderungen systematisch zu verstehen, umzusetzen und nachzuweisen. Sie erlernen praxisnahe Methoden zur Gestaltung und Prüfung regulatorisch konformer IT-Systeme und entwickeln ein sicheres Verständnis für aktuelle Standards, Gesetzeslagen und Kontrollmechanismen.
AUFBAU
Anforderungen
Tag 1
Übersicht der regulatorischen IT-Anforderungen
- Nationale und europäische Regulierungsprozesse
- Übersicht der regulatorischen IT-Anforderungen
- Soll-IT-Anforderungen aus nationalen IT-bezogenen Regularien und deren Bedeutung nach Inkrafttreten von DORA
- Soll-IT-Anforderungen aus DORA sowie zugehörigen RTS/ITS-Papieren
Aufsichtliche Prüfungspraxis
- Prüfungsablauf
- Schwerpunktthemen aufsichtlicher IT-Überprüfungen
- Typische Feststellungen aufsichtlicher IT-Überprüfungen
Tag 2
Regulatorisches IT Audit Management
- IS Audit/Assurance Framework (ITAF)
- COBIT for Assurance
- Aufbau und Praxis der Revisionsfunktion
- Integration regulatorischer Anforderungen in die Revisionsplanung
Ausgestaltung der IT-Governance
- Merkmale einer wirksamen IT-Governance unter Anwendung gängiger Standards
- Notwendige Governance-Gremien für die operationelle Resilienz
- Korrekte Ableitung und Festlegung der IT-Strategie einschließlich der Strategie digitaler operationaler Resilienz
Tag 3
Organisation des IKT-Risikomanagements
- Definition kritischer und wichtiger Funktionen
- Schnittstelle IT-Risikomanagement und Operationelles Risikomanagement
- Merkmale eines wirksamen IKT-Risikomanagements
- Umfassender Informationsverbund als Basis des IKT-Risikomanagements
Organisation der IKT-Sicherheit
- Definition typischer Rollen und Verantwortlichkeiten
- Vorgaben für Maßnahmen zur Sicherheit von Netzwerken und Informationssystemen aufsichtskonform gestalten
- IS-Audit-Konzepte vs. IT-Managementkontrollen
- Testen der digitalen operationalen Resilienz als integraler Bestandteil des IKT-Risikomanagement-Rahmens
Management
Tag 4
Management der operativen Informationssicherheit
- Anforderungen an das Schwachstellen- und Patchmanagement und gute Praktiken zur Umsetzung
- Frühzeitige Erkennung anormaler Aktivitäten
- Anforderungen an SIEM/SOC und gute Praktiken zur Umsetzung
- Erkennung, Klassifizierung und Behandlung IKT-bezogener Vorfälle und deren Meldung
- Netzwerksicherheitsmanagement und Threat-Led Penetration Testing (TLPT)
- Verschlüsselung von Daten und kryptografische Kontrollen
Management von Zugängen und Zugriffen
- Identitätsmanagement und Prinzipien der Rechtevergabe
- Zugangs- und Zugriffskontroll-Prozesse
- Umgang mit privilegierten Berechtigungen und deren Überwachung
- Rollen- und Benutzer-Rezertifizierung
Tag 5
IT-Projektmanagement und Anwendungsentwicklung
- Anforderungen an das IT-Projektmanagement
- Anforderungen Systembeschaffung, -entwicklung und -wartung
- Anforderungen an das IDV-Management
IKT-Betriebssicherheit
- Physische Sicherheit und Sicherheit vor Umweltereignissen
- IKT-Betriebsrichtlinien einschließlich Kapazitäts- und Leistungsmanagementverfahren
- IKT-Änderungsmanagement
- Asset und Konfigurationsmanagement inkl. Lebenszyklusmanagement
Tag 6
Management des IKT-Drittparteienrisiko
- Risikoanalyse und Due Diligence einschließlich Analyse der Konzentrationsrisiken
- Erstellung und Pflege des Informationsregisters
- Mindestvertragsbestimmungen und Besonderheiten bei Cloud-Auslagerungen
- Aufsichtlicher Überwachungsrahmen
Management der IKT-Geschäftsfortführung
- Gute Praktiken für das IKT-Notfallmanagement
- IKT-Geschäftsfortführungsleitlinie und -pläne und deren Test
- IKT-Reaktions- und Wiederherstellungspläne und deren Test
Abschlussprüfung
Die Prüfung umfasst anwendungsorientierte Multiple-Choice-Fragen bezogen auf die dargestellten Lehrinhalte. Dazu sind 60 Multi-Choice-Fragen zu den regulatorischen IT-Anforderungen und deren Umsetzung innerhalb von 120 Minuten zu beantworten.
Insgesamt müssen mind. 70% der Multi-Choice-Fragen richtig beantwortet werden.
This exam has been created with expats in mind. It is also offered in English, although the course language is German.
Bitte beachten Sie: Ab 2026 wird die Prüfungsleistung einen kürzeren MC-Test sowie eine Case Study umfassen. Der Kurs wird dann mit 4 ECTS-Punkten ausgezeichnet werden.
Das Zertifikat IT-Regulatory Assurance Manager befindet sich auf der höchsten Stufe des Zertifikatekonzepts des ISACA Germany Chapters. Der ITRAM bereitet Sie zielgerichtet auf den international renommierten Abschluss Certified Information Systems Auditor (CISA®) vor, der vom ISACA Berufsverband vergeben wird.
AUFBAU
Anforderungen
Tag 1
Übersicht der regulatorischen IT-Anforderungen
- Nationale und europäische Regulierungsprozesse
- Übersicht der regulatorischen IT-Anforderungen
- Soll-IT-Anforderungen aus nationalen IT-bezogenen Regularien und deren Bedeutung nach Inkrafttreten von DORA
- Soll-IT-Anforderungen aus DORA sowie zugehörigen RTS/ITS-Papieren
Aufsichtliche Prüfungspraxis
- Prüfungsablauf
- Schwerpunktthemen aufsichtlicher IT-Überprüfungen
- Typische Feststellungen aufsichtlicher IT-Überprüfungen
Tag 2
Regulatorisches IT Audit Management
- IS Audit/Assurance Framework (ITAF)
- COBIT for Assurance
- Aufbau und Praxis der Revisionsfunktion
- Integration regulatorischer Anforderungen in die Revisionsplanung
Ausgestaltung der IT-Governance
- Merkmale einer wirksamen IT-Governance unter Anwendung gängiger Standards
- Notwendige Governance-Gremien für die operationelle Resilienz
- Korrekte Ableitung und Festlegung der IT-Strategie einschließlich der Strategie digitaler operationaler Resilienz
Tag 3
Organisation des IKT-Risikomanagements
- Definition kritischer und wichtiger Funktionen
- Schnittstelle IT-Risikomanagement und Operationelles Risikomanagement
- Merkmale eines wirksamen IKT-Risikomanagements
- Umfassender Informationsverbund als Basis des IKT-Risikomanagements
Organisation der IKT-Sicherheit
- Definition typischer Rollen und Verantwortlichkeiten
- Vorgaben für Maßnahmen zur Sicherheit von Netzwerken und Informationssystemen aufsichtskonform gestalten
- IS-Audit-Konzepte vs. IT-Managementkontrollen
- Testen der digitalen operationalen Resilienz als integraler Bestandteil des IKT-Risikomanagement-Rahmens
Management
Tag 4
Management der operativen Informationssicherheit
- Anforderungen an das Schwachstellen- und Patchmanagement und gute Praktiken zur Umsetzung
- Frühzeitige Erkennung anormaler Aktivitäten
- Anforderungen an SIEM/SOC und gute Praktiken zur Umsetzung
- Erkennung, Klassifizierung und Behandlung IKT-bezogener Vorfälle und deren Meldung
- Netzwerksicherheitsmanagement und Threat-Led Penetration Testing (TLPT)
- Verschlüsselung von Daten und kryptografische Kontrollen
Management von Zugängen und Zugriffen
- Identitätsmanagement und Prinzipien der Rechtevergabe
- Zugangs- und Zugriffskontroll-Prozesse
- Umgang mit privilegierten Berechtigungen und deren Überwachung
- Rollen- und Benutzer-Rezertifizierung
Tag 5
IT-Projektmanagement und Anwendungsentwicklung
- Anforderungen an das IT-Projektmanagement
- Anforderungen Systembeschaffung, -entwicklung und -wartung
- Anforderungen an das IDV-Management
IKT-Betriebssicherheit
- Physische Sicherheit und Sicherheit vor Umweltereignissen
- IKT-Betriebsrichtlinien einschließlich Kapazitäts- und Leistungsmanagementverfahren
- IKT-Änderungsmanagement
- Asset und Konfigurationsmanagement inkl. Lebenszyklusmanagement
Tag 6
Management des IKT-Drittparteienrisiko
- Risikoanalyse und Due Diligence einschließlich Analyse der Konzentrationsrisiken
- Erstellung und Pflege des Informationsregisters
- Mindestvertragsbestimmungen und Besonderheiten bei Cloud-Auslagerungen
- Aufsichtlicher Überwachungsrahmen
Management der IKT-Geschäftsfortführung
- Gute Praktiken für das IKT-Notfallmanagement
- IKT-Geschäftsfortführungsleitlinie und -pläne und deren Test
- IKT-Reaktions- und Wiederherstellungspläne und deren Test
Abschlussprüfung
Die Prüfung umfasst anwendungsorientierte Multiple-Choice-Fragen bezogen auf die dargestellten Lehrinhalte. Dazu sind 60 Multi-Choice-Fragen zu den regulatorischen IT-Anforderungen und deren Umsetzung innerhalb von 120 Minuten zu beantworten.
Insgesamt müssen mind. 70% der Multi-Choice-Fragen richtig beantwortet werden.
This exam has been created with expats in mind. It is also offered in English, although the course language is German.
Bitte beachten Sie: Ab 2026 wird die Prüfungsleistung einen kürzeren MC-Test sowie eine Case Study umfassen. Der Kurs wird dann mit 4 ECTS-Punkten ausgezeichnet werden.
Das Zertifikat IT-Regulatory Assurance Manager befindet sich auf der höchsten Stufe des Zertifikatekonzepts des ISACA Germany Chapters. Der ITRAM bereitet Sie zielgerichtet auf den international renommierten Abschluss Certified Information Systems Auditor (CISA®) vor, der vom ISACA Berufsverband vergeben wird.
AUFBAU
Anforderungen
Tag 1
Übersicht der regulatorischen IT-Anforderungen
- Nationale und europäische Regulierungsprozesse
- Übersicht der regulatorischen IT-Anforderungen
- Soll-IT-Anforderungen aus nationalen IT-bezogenen Regularien und deren Bedeutung nach Inkrafttreten von DORA
- Soll-IT-Anforderungen aus DORA sowie zugehörigen RTS/ITS-Papieren
Aufsichtliche Prüfungspraxis
- Prüfungsablauf
- Schwerpunktthemen aufsichtlicher IT-Überprüfungen
- Typische Feststellungen aufsichtlicher IT-Überprüfungen
Tag 2
Regulatorisches IT Audit Management
- IS Audit/Assurance Framework (ITAF)
- COBIT for Assurance
- Aufbau und Praxis der Revisionsfunktion
- Integration regulatorischer Anforderungen in die Revisionsplanung
Ausgestaltung der IT-Governance
- Merkmale einer wirksamen IT-Governance unter Anwendung gängiger Standards
- Notwendige Governance-Gremien für die operationelle Resilienz
- Korrekte Ableitung und Festlegung der IT-Strategie einschließlich der Strategie digitaler operationaler Resilienz
Tag 3
Organisation des IKT-Risikomanagements
- Definition kritischer und wichtiger Funktionen
- Schnittstelle IT-Risikomanagement und Operationelles Risikomanagement
- Merkmale eines wirksamen IKT-Risikomanagements
- Umfassender Informationsverbund als Basis des IKT-Risikomanagements
Organisation der IKT-Sicherheit
- Definition typischer Rollen und Verantwortlichkeiten
- Vorgaben für Maßnahmen zur Sicherheit von Netzwerken und Informationssystemen aufsichtskonform gestalten
- IS-Audit-Konzepte vs. IT-Managementkontrollen
- Testen der digitalen operationalen Resilienz als integraler Bestandteil des IKT-Risikomanagement-Rahmens
Management
Tag 4
Management der operativen Informationssicherheit
- Anforderungen an das Schwachstellen- und Patchmanagement und gute Praktiken zur Umsetzung
- Frühzeitige Erkennung anormaler Aktivitäten
- Anforderungen an SIEM/SOC und gute Praktiken zur Umsetzung
- Erkennung, Klassifizierung und Behandlung IKT-bezogener Vorfälle und deren Meldung
- Netzwerksicherheitsmanagement und Threat-Led Penetration Testing (TLPT)
- Verschlüsselung von Daten und kryptografische Kontrollen
Management von Zugängen und Zugriffen
- Identitätsmanagement und Prinzipien der Rechtevergabe
- Zugangs- und Zugriffskontroll-Prozesse
- Umgang mit privilegierten Berechtigungen und deren Überwachung
- Rollen- und Benutzer-Rezertifizierung
Tag 5
IT-Projektmanagement und Anwendungsentwicklung
- Anforderungen an das IT-Projektmanagement
- Anforderungen Systembeschaffung, -entwicklung und -wartung
- Anforderungen an das IDV-Management
IKT-Betriebssicherheit
- Physische Sicherheit und Sicherheit vor Umweltereignissen
- IKT-Betriebsrichtlinien einschließlich Kapazitäts- und Leistungsmanagementverfahren
- IKT-Änderungsmanagement
- Asset und Konfigurationsmanagement inkl. Lebenszyklusmanagement
Tag 6
Management des IKT-Drittparteienrisiko
- Risikoanalyse und Due Diligence einschließlich Analyse der Konzentrationsrisiken
- Erstellung und Pflege des Informationsregisters
- Mindestvertragsbestimmungen und Besonderheiten bei Cloud-Auslagerungen
- Aufsichtlicher Überwachungsrahmen
Management der IKT-Geschäftsfortführung
- Gute Praktiken für das IKT-Notfallmanagement
- IKT-Geschäftsfortführungsleitlinie und -pläne und deren Test
- IKT-Reaktions- und Wiederherstellungspläne und deren Test
Abschlussprüfung
Die Prüfung umfasst anwendungsorientierte Multiple-Choice-Fragen bezogen auf die dargestellten Lehrinhalte. Dazu sind 60 Multi-Choice-Fragen zu den regulatorischen IT-Anforderungen und deren Umsetzung innerhalb von 120 Minuten zu beantworten.
Insgesamt müssen mind. 70% der Multi-Choice-Fragen richtig beantwortet werden.
This exam has been created with expats in mind. It is also offered in English, although the course language is German.
Bitte beachten Sie: Ab 2026 wird die Prüfungsleistung einen kürzeren MC-Test sowie eine Case Study umfassen. Der Kurs wird dann mit 4 ECTS-Punkten ausgezeichnet werden.
Das Zertifikat IT-Regulatory Assurance Manager befindet sich auf der höchsten Stufe des Zertifikatekonzepts des ISACA Germany Chapters. Der ITRAM bereitet Sie zielgerichtet auf den international renommierten Abschluss Certified Information Systems Auditor (CISA®) vor, der vom ISACA Berufsverband vergeben wird.
DETAILS UND KONDITIONEN
Abschluss
Certified IT Regulatory Assurance Manager (Frankfurt School of Finance & Management und ISACA®)
Voraussetzungen
Grundlegende Kenntnisse über COBIT und Assurance; siehe Kurse und Publikationen des ISACA Germany Chapters, z.B. eLearning-Kurs „IT-Governance & IT-Compliance Basic“ (Einführung in COBIT)
Preis
Für ISACA®-Mitglieder 5.900 EUR. Die Beträge sind mehrwertsteuerfrei.
Unser gesamtes Angebot ist auch maßgeschneidert für Ihr Unternehmen buchbar. Gerne erstellen wir Ihnen ein individuelles Angebot.
TERMINE
2025
Modul 1
03. - 05.09.2025
Modul 2
21. - 23.10.2025
Prüfung
01.12.2025
2026
Modul 1
03.-05.02.2026 (Präsenz)
23.02.2026 (12:00 Uhr, Online)
Modul 2
18.-20.03.2026 (Präsenz)
Prüfung
28.04.2026 (Präsenz)
2026
Modul 1
08.-10.09.2026
Modul 2
21.-23.10.2026
Prüfung
01.12.2026
TERMINE
2025
Modul 1
03. - 05.09.2025
Modul 2
21. - 23.10.2025
Prüfung
01.12.2025
2026
Modul 1
03.-05.02.2026 (Präsenz)
23.02.2026 (12:00 Uhr, Online)
Modul 2
18.-20.03.2026 (Präsenz)
Prüfung
28.04.2026 (Präsenz)
2026
Modul 1
08.-10.09.2026
Modul 2
21.-23.10.2026
Prüfung
01.12.2026
TERMINE
2025
Modul 1
03. - 05.09.2025
Modul 2
21. - 23.10.2025
Prüfung
01.12.2025
2026
Modul 1
03.-05.02.2026 (Präsenz)
23.02.2026 (12:00 Uhr, Online)
Modul 2
18.-20.03.2026 (Präsenz)
Prüfung
28.04.2026 (Präsenz)
2026
Modul 1
08.-10.09.2026
Modul 2
21.-23.10.2026
Prüfung
01.12.2026
WE ARE HERE FOR YOU
Together, we'll find the right path for your professional development.
+49 69 154008-9302
seminare@fs.de
