IT-Compliance Manager: Aufgaben & Pflichten

Programm

09.15 Uhr
Begrüßung
Kaffee und Getränke

09.30 Uhr - -- 11 .30 Uhr IT -Compliance sicher umsetzen

Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT,
DIN EN ISO 2700x und BSI -Grundschutz prüfungsfest umsetzen
Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG
und § 32VAG

Auslagerung oder Fremdbezug? Richtige Bewertung von Software und
IT -Dienstleistungen
IT-Compliance im Überblick: Verzahnung von IT -Strategie, IT - Gov ernance,
Informationssicherheits - und Informationsrisikomanagement
AT 7: Prüfungsschwerpunkt IT -Compliance: IT -Strategie, IT -Umfeld und IT -
Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239

Die Teilnehmer erhalten
+ S&P Test: Ist das IT -System compliant?
+ Organisations -Handbuch zur Informationssicherheits -Leitlinie
(Umfang ca. 3 0 Seiten)
+ S&P Check: Systemprüfung zum IT -System

11.30 Uhr - -- 15 .30 Uhr IT -Governance: Risikoanalyse zur Feststellung des IT -
Schutzbedarfs

Risikoanalyse im Informationsmanagement
Durchführung der qualitativ verschärften IT -Risikoanalyse auf
Basis einheitlicher Scoring -Kriterien
Einschätzung des Schutzbedarfs mit Blick auf Integrität,
Verfügbarkeit, Vertraulichkeit und Authentizität

Neue BaFin-Anforderungen an Cloud -Computing: Strategie,
Risikoanalyse und Wesentlichkeitsbewertung
Informationssicherheits -Manageme nt: Erstellung des
Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden
Maßnahmen
Die Teilnehmer erhalten:
+ S&P Tool Risk Assessment IT -Schutzbedarf mit Scoring und risikoorientierter
Ableitung des Sollmaßnahmenkatalogs

13.00 Uhr - -- 14.00 Uhr Gemeinsames Mittagessen
IT -Compliance
prüfungsfest
regeln!

Programm

15.3 0 Uhr - -- 17 .30 Uhr Pflichten im Datenschutz: Schnittstellen zwischen Compliance,
Informationssicherheit, Geldwäscheprävention und Datenschutz
aktiv steuern

Module eines wirksamen Datenschutzsyste ms: Schnittstellenmanagement zu
○ Verarbeitungsverzeichnis Art. 30 EU -DSGVO
○ Datenschutz -Folgenabschätzung Art. 35 EU -DSGVO
○ Löschkonzept Art. 17 EU -DSGVO und DIN -Norm 66398
Sicherer Umgang mit selbst entwickelten IT -Anwendungen,
Z ugriffsrechten, IT - Abnahmen sowie Veränderungen im IT -
System
Effiziente Kommunikation zu Auslagerungs- , Datenschutz-,
Geldwäsche - und Informationssicherheits -Beauftragten

Kontrollplan Compliance - Die wichtigsten Überwachungs - und
Kontrollhandlungen

Compliance -Anforderungen an Kontroll - und Reportingpflichten im
IT -Bereich

Jeder Teilnehmer erhält:
+ Checkliste: Datenschutz für Praktiker gem. neuer DSGVO
+ Checkliste: Überwachung und Dokumentation der Kontrollhandlungen
+ Stellenbeschreibung für Informations -Sicherheitsbeauftragte


17.30 Uhr Zusammenfassung und offene Gesprächsrunde















Monitoring
+
Kontroll e
+
Reporting