(openPR) IT-Compliance sicher umsetzen - IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs - Pflichten im Datenschutz
------------------------------
Unsere nächsten Seminare finden Sie direkt in:
München & Stuttgart 31.07.2019
Hamburg & Berlin 27.09.2019
Frankfurt & Köln 06.11.2019
Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular (https://sp-unternehmerforum.de/seminar-formular/).
Zielgruppe:
> Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften
> Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision
Ihr Vorsprung zum Seminar IT-Compliance Manager: Monitoring + Kontrolle + Reporting
Jeder Teilnehmer erhält mit dem Seminar folgende S&P-Produkte:
+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ S&P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs
+ S&P Check: Benutzerberechtigungsmanagement
+ S&P Organisations-Handbuch Datenschutz-Management (Umfang ca. 40 Seiten)
+ S&P Check: Datenschutz, IT- Sicherheit und Cyber-Risiken
Seminarprogramm: (https://sp-unternehmerforum.de/seminar-it-compliance-manager-monitoring-kontrolle-reporting/)
IT-Compliance sicher umsetzen:
> Diese "rote Linien" müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Welche Risiken sind "wesentlich"? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
> Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
> IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> AT 7: Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs:
> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
> Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
> Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
> Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit, Geldwäscheprävention und Datenschutz aktiv steuern:
> Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
- Verarbeitungsverzeichnis Art. 30 EU-DSGVO
- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
> Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT-System
> Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
> Kontrollplan Compliance - Die wichtigsten Überwachungs- und Kontrollhandlungen
> Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
------------------------------
Pressekontakt:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email :
