IT-Compliance Grundlagen

Die Aufgaben des „allgemeinen“ Compliance-Officers im Unternehmen konzentrierten sich im Wesentlichen auf Kontrolle der Einhaltung der externen rechtlichen Normen, beispielsweise hinsichtlich Kartellrecht, Anti-Korruption, der ordnungsgemäßen, transparenten Rechnungslegung, ethischem Geschäftsverhalten, Stichwort“ ehrbare Kaufmann“ sowie dem internen Regelwerk, wie den gültigen Betriebsvereinbarungen.

Allerdings, ohne die Informationstechnologie (IT) ist heute kaum ein Unternehmen in Lage, seinen Geschäftsbetrieb aufrecht zu erhalten. Eine Bilanz kann ohne die Hilfe von Software, und damit bedingt, mit entsprechender Hardware, nicht erstellt bzw. im Rahmen des Jahresabschlusses geprüft werden. Die meisten Kommunikations- und Logistikstrukturen zwischen den Unternehmen, deren Kunden und den eigenen Lieferanten basieren auf elektronischen Medien bzw. nutzen das Internet. Die Unternehmenshomepage ist inzwischen obligatorisch, die Nutzung sozialer Medien für Vertriebsaktivitäten Normalität. Mit Providern werden Wartungsverträge abgeschlossen. Software darf nur lizensiert genutzt werden. 

Das Grundlagenseminar gibt Ihnen einen Überblick über die wesentlichen Inhalte von IT-Compliance und zeigt Ihnen den roten Faden, wie Sie sich strukturiert mit der Thematik  befassen und sie diese kompetent in der Praxis anwenden können.

Dieses Seminar bieten wir aktuell nur auf Anfrage als Inhouse-Seminar an. Sollten Sie daran Interesse haben, fordern Sie Ihr maßgeschneidertes Angebot unter anmeldung@isaca.de an. 

Programminhalte

  • IT-Compliance: Hintergründe und aktuelle Relevanz
  • Die Grundlage:  das Compliance-Management-System
  • Das Normenkataster: Welche Anforderungen sind zu beachten
  • Zuordnung der Anforderungen: Anwendungs- oder Prozessorientiert?
  • Dokumentation: Was nicht dokumentiert ist, existiert nicht!
  • IT-Compliance ohne IT-Kenntnisse: Der Weg vom DAU zum fachkundigen IT-Compliance Officer   

Methodik

Vortrag, Gruppenarbeit, Erfahrungsaustausch

Zielgruppe

Mitarbeiter von Unternehmen, welche die Aufgabe haben, aufgrund diverser gesetzlicher Grundlagen den Nachweis erbringen zu müssen, ein Internes Kontrollsystem (IKS) bzw. ein Compliance-Management-System etabliert  zu haben

Nutzen für Teilnehmer

Sie erhalten in diesem Grundlagenseminar das erste Rüstzeug, um hinsichtlich legislative Anforderungen, die im Wesentlichen technisch geprägten Informationstechnologie (IT) angemessen bewerten, deren Umsetzung zu prüfen und ggf. diesbezüglich den Verantwortlichen beratend zur Seite stehen zu können.