Teilnehmer überblicken die gesetzliche und andere regulatorische Vorgaben für IT-unterstützte Geschäftsprozesse. Sie verstehen die Notwendigkeit einer systematischen Vorgehensweise zur Erfüllung dieser Vorgaben. Sie sind in der Lage diese Vorgaben durch spezifische Prozesse nachweisbar umzusetzen. Die Teilnehmer beherrschen die Grundlagen von Best-Practice-Standards zur Unterstützung der Umsetzung der gesetzlichen und anderen regulatorischen Vorgaben.
- Rechtliche Vorgaben (BDSG, GoBS, GDPdU, MaRisk, KonTraG, Basel II, SOX, Euro-SOX)
- Vertragsgestaltung (IT-spezifische Verträge, allgemeine Verträge)
- Interne Regelwerke (Umgang mit Zugangsdaten, Verfahrensanweisungen für Audits, SLAs)
- Externe Regelwerke (IDW PS 330 & RS FAIT 1, DCGK, ITIL, ISO 20000, ISO 27001, BSI-Grundschutz)
- IT-Compliance-Prozess (COBIT)
Literatur
- Rath M, Sponholz R (2009) IT-Compliance: Erfolgreiches Management regulatorischer Anforderungen. Erich Schmidt Verlag, Berlin
- Internst c, Bannenberg B. Compliance - Aufbau - Management - Risikobereiche
- ISO 27001X, Beute Verlag