call download fax letter pdf search x chevron

Target Audience

Mitarbeiter in Compliance- oder Rechtsabteilungen in Unternehmen. Studierende und interessierte Mitarbeiter, die sich beruflich auf den Bereich Compliance spezialisieren möchten sowie Rechtsanwälte und Wirtschaftsprüfer mit dem Schwerpunkt Compliance.

Learning Target

Contents

  • Informations- und Dokumentationspflichten des Unternehmens
  • Zusammenhang und Abhängigkeiten zwischen IT und Compliance
  • IT-Risikomanagement als Aufgabe und Pflicht der Unternehmensleitung
  • IT-Compliance im Pflichtenkreis des Compliance Officers: Implementierung, Überwachung, Steuerung und Reporting
  • Effektive und effiziente Erfüllung der regulatorischen und vertraglichen Anforderungen
  • Compliance im Infrastruktur-Umfeld und informatorische Compliance
  • Zuordnung von Compliance-Anforderungen zu IT-Prozessen
  • Abgrenzung und Ziele der Compliance im IT-Infrastrukturumfeld
  • Arten, Funktion und Management interner Kontrollsysteme
  • Effektives Management der IT-Compliance-Risiken: Management-Kreislauf, Maßnahmenkataloge, Risiken-Vermeidung, IKS-Einbettung
  • IT-Compliance-Fitness über PDCA-Vorgehen (Business Continuity)
  • Best Practices der informatorischen Compliance
  • Rechtskonforme IT-Systeme und Lizenzmanagement
  • Elektronische Archivierung und Prüfung
  • Elektronische Buch- und Aktenführung
  • Anforderungen, Voraussetzungen, Risiken und offene Fragen der informatorischen Compliance
  • Prozess-Dokumentation: Anforderungen und Arten
  • Elektronischer Rechtsverkehr: Rechtsverbindlichkeit und gesetzliche Anforderungen (am Beispiel EHUG, UStG, GDPdU, etc.)
  • Branchenspezifische Anforderungen: (z.B. Basel II, § 25a KWG, MaRisk)
  • Arbeitsrechtliche Aspekte
  • IT-Process- and Control Framework
  • ITIL, ISO 27001, COBIT, BSI-Grundschutzhandbuch
  • Unterstützungsfaktoren zur informatorischen Compliance
  • Risiko-Analyse und Bewertung der IT-Prozesse mit Kritikalitätsermittlung
  • IT-gestütztes Informations- und Kontrollsystem
  • Erfassung und Dokumentation der kritischen IT-gestützten Einzelprozess-bezogenen Kontrollen
  • Zertifizierung der Angemessenheit und Wirksamkeit der IT-Compliance nach IDW PS 951/SAS70
  • IT im Rahmen der Abschlussprüfung nach IDW 330, SOX 404 und Euro-SOX
  • IT-Sicherheit: Begriff und Standards (BSI, ISO, CoBiT, ITIL u.a.)
  • IT-Governance: Geschäftsprozesse, Reorganisation, Sicherheits- und Notfallmanagement, Vertragsmanagement, Business Continuity und IT-Audit
  • Praxisübung: Realistischer Übungs-Fall mit Praxisrollen der Teilnehmer

Methodology

Interaktiver Fachvortrag, Diskussion, Fallbeispiele

Duration

1 day

Product info

Dates and Locations

Preisvorteil von 10% ab dem 2. Teilnehmer pro Unternehmen und Seminartermin.

Functional Questions

Organisational Questions