*NEU* Seminare Compliance - IT-Compliance: Schnittstellen sicher managen - Schulungen in München

IT-Compliance sicher umsetzen - IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs - Pflichten im Datenschutz

Unsere nächsten Seminare finden Sie direkt in:

München & Stuttgart 31.07.2019

Hamburg & Berlin 27.09.2019

Frankfurt & Köln 06.11.2019

Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular.


Zielgruppe:

> Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften
> Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision


Ihr Vorsprung zum Seminar IT-Compliance Manager: Monitoring + Kontrolle + Reporting
Jeder Teilnehmer erhält mit dem Seminar folgende S&P-Produkte:

+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ S&P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs
+ S&P Check: Benutzerberechtigungsmanagement
+ S&P Organisations-Handbuch Datenschutz-Management (Umfang ca. 40 Seiten)
+ S&P Check: Datenschutz, IT- Sicherheit und Cyber-Risiken


Seminarprogramm:

IT-Compliance sicher umsetzen:

> Diese "rote Linien" müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Welche Risiken sind "wesentlich"? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
> IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> AT 7: Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239


IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs:

> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
> Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
> Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
> Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen


Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit, Geldwäscheprävention und Datenschutz aktiv steuern:

> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
- Verarbeitungsverzeichnis Art. 30 EU-DSGVO
- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
> Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
> Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
> Kontrollplan Compliance - Die wichtigsten Überwachungs- und Kontrollhandlungen
> Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich