IT-Compliance: Umsetzung von Recht und Vorschriften und effiziente Kontrolle

Transkript

1 Euroforum-Lehrgang in 11 schriftlichen Lektionen Auch mit ipad erhältlich IT-Compliance Regularien, Chancen und Lösungen für Ihre IT-Systeme 8. Auflage it-compliance Start: Januar 2013 Exklusives Praxiswissen von Autoren aus folgenden Unternehmen und Kanzleien: BridgehouseLaw Cologne.consecco IT.security.communications CSC Deutschland Solutions GmbH, Hochschule Furtwangen SAP (Schweiz) AG Wincor Nixdorf AG IBM Deutschland GmbH IT S OKAY Governance in Practice, Frankfurt School of Finance and Management ehem. BASF IT Services GmbH Friedrich Graf von Westphalen & Partner MEKRA Lang GmbH & Co. KG PricewaterhouseCoopers Legal controll-it GmbH Wissen für Entscheider aktuell. kompakt. praxisnah.

2 IT-Compliance: Umsetzung von Recht und Vorschriften und effiziente Kontrolle Jeder Verantwortliche für IT-Compliance sollte die Einhaltung gesetzlicher, unternehmensinterner und vertraglicher Regelungen im Bereich der IT-Landschaft sicherstellen. Die IT-Compliance fokussiert auf die IT-Systeme des Unternehmens und umfasst z. B. die Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und den Datenschutz. Die Compliance-Checkliste ist äußerst umfassend und wird ständig aktualisiert, erweitert und ausdifferenziert. Beschäftigen Sie sich in Ihrer täglichen Arbeit mit den folgenden Fragestellungen? Sind mir alle bedeutenden Compliance-Vorschriften bekannt? Werden diese im Unternehmen umgesetzt und eingehalten? Sind alle notwendigen Sicherheits- und Notfallkonzepte vorhanden? Werden die vorgeschriebenen Dokumentationspflichten eingehalten? Hat das Unternehmen IT-Richtlinien für die private Nutzung aufgestellt? Sind alle genutzten Systeme zertifiziert? Wurden alle notwendigen IT-Versicherungen abgeschlossen? Wie kann diese komplexe Kombination von Recht und Technik verantwortungsvoll und gleichzeitig wertschaffend umgesetzt werden? Mit Sicherheit compliant! Dieser Fernlehrgang bietet sowohl den Lösungsanbietern als auch deren Kunden möglichst einfache Lösungen, um die komplizierte Welt der IT-Compliance gemeinsam zu projektieren und zu implementieren. Verschaffen Sie sich durch 11 praxisnahe Lektionen einen Überblick über die Gesamtthematik der IT-Compliance: Unsere Autoren haben aktuelle und unmittelbar umsetzbare Inhalte zur komplexen Kombination aus Recht, Technik und Unternehmensstrategie für Sie auf den Punkt gebracht. Sie erhalten in knapp drei Monaten einen fundierten Überblick über rechtliche Grundlagen, Standards und deren effektive Implementierung in Ihre IT-Struktur. Warum lange suchen? Profitieren Sie unmittelbar von unserem umfassenden Fachwissen! Der Euroforum Verlag bietet Ihnen auf eine große Auswahl an Komplettlehrgängen oder auch Einzel lektionen, die sich ganz auf Ihre persönlichen Bedürfnisse zuschneiden lassen. Interessieren Sie sich z. B. für die Themen: IT-Outsourcing IT-Verträge ITIL Der Controller im Mittelstand Controlling für Manager Datenschutz? Dann setzen Sie sich mit uns in Verbindung. Wir beraten Sie gerne! Ihre Lehrgangs-Hotline: So sind Sie in der Lage, der anspruchsvollen Managementaufgabe Ihre IT-Prozesse compliant zu gestalten, gerecht zu werden. Individuell und flexibel: Der Ablauf dieses Fernlehrgangs Jede Woche erhalten Sie eine der 11 umfangreichen Lektionen, die ihr jeweiliges Thema für den Praktiker komprimiert darstellen. In der Bearbeitung sind Sie zeitlich wie örtlich völlig unabhängig. Die Lektionen sind didaktisch so aufbereitet, dass Sie die Inhalte selbstständig erlernen können. Übungsaufgaben inklusive Musterlösungen ermöglichen Ihnen eine eigenständige Kontrolle Ihres Lernfortschritts. Im Anschluss an den Lehrgang schicken wir Ihnen eine CD-ROM mit sämtlichen Lehrgangstexten und einer lektionsübergreifenden Suchfunktion sowie eine detaillierte Teilnahmebescheinigung, die Ihre hochwertige Weiterbildung dokumentiert. Kurz und gut: Der Zeitplan Ihrer Weiterbildung Start: 25. Januar 2013 mit Zusendung der ersten Lektion Ende: 5. April 2013 mit Zusendung der letzten Lektion

3 Ihre Lehrgangsinhalte Fachliche Leitung: Klaus Brisch LL.M., Fachanwalt für Informationstechnologierecht und Partner, BridgehouseLaw Cologne Lektion 1 Rechtliche Grundlagen der IT-Compliance Einführung in die Grundlagen der Compliance Einordnung der IT-Compliance in die Compliance-Anforderungen Rechtsnormen: KontraG, BDSG, TMG, TKG, UWG, StGB etc. IT-Compliance-Anforderungen im elektronischen Rechtsgeschäftsverkehr Elektronische Signatur Corporate Governance Kodex Basel II und Sarbanes Oxley Act EuroSOX Haftung von Vorstand und Geschäftsführung Klaus Brisch LL.M. Lektion 4 SAP IT General Controls Einsatz von ERP-Systemen Die Brücke von Businessanforderungen zur IT Verlagerung von Verantwortlichkeiten von IT zum Business ERP-Unterstützung von ITGC Fachliche Compliance vs. Systemeinstellungen SAP IT General Controls (ITGC) Nutzung von CobiT zur Bestimmung der ITGC Überblick CobiT ITGC Umsetzungsbeispiele für ITGC in SAP für die CobiT-Domänen Implementierung von SAP-Templates Zentraler Ansatz Rollout IT-Roadmap Axel Egger MBA, Director Regional Support Team Applications, SAP (Schweiz) AG Lektion 2 IT-Compliance-Anforderungen an den Datenschutz Zulässigkeit und Grenzen der Datenverarbeitung: Offline, Telemedien, Telekommunikation Informations-, Dokumentations- und Meldepflichten Nutzung von Internet und durch Arbeitnehmer Datenschutzrechtliche Grenzen des IT-Outsourcings Die Verantwortung des Datenschutzbeauftragten Datenschutzkontrolle durch die Aufsichtsbehörde Aspekte der IT-Sicherheit beim Datenschutz Dr. Jan-Peter Ohrtmann, Rechtsanwalt und Leiter IT-Praxis, PricewaterhouseCoopers Legal AG, und Lehrbeauftragter für Informationsrecht an der Heinrich-Heine-Universität Düsseldorf Lektion 3 IT-Sicherheit: Management, Standards und Rechtsaspekte Strategische Rolle der IT-Sicherheit im Unternehmen Der IT-Sicherheitsprozess Standards zur IT-Sicherheit Die Normenreihe ISO 2700x BSI-Standards und IT-Grundschutz ITIL, ISO und CobiT System- und produktbezogene Standards Mapping von Standards IT-Sicherheit durch Public Key Infrastructure (PKI) Konzept, Verfahren, Einsatzmöglichkeiten Technische und organisatorische Realisierung Praxisbeispiele Rechtsaspekte der IT-Sicherheit: Rechtsgrundlagen und Anforderungen Recht der IT, TK-Recht, Datenschutzrecht Gesellschaftsrecht, Arbeitsrecht Strafrecht und Ordnungswidrigkeitenrecht Sonstige Rechtsquellen, Verträge Der IT-Sicherheitsbeauftragte und seine Rechtsstellung Christian Aust, Geschäftsführer,.consecco IT.security.communications Lektion 5 Compliance im IT-Architekturmanagement Enterprise-Architektur Strategie Business-Architektur IT-Architektur Planung und Umsetzung Technische Architektur Applikationsarchitektur Betrieb Compliance im Rechenzentrumsbetrieb ITIL als Leitlinie und Vorlage SIX SIGMA als Ansatz zur kontinuierlichen Verbesserung Infrastruktur und Konsolidierung Service Oriented Architecture Identity- und Access-Management Fallstudie: Integration von IT-Systemen nach einem Merger Markus Graulich, Executive IT Architect The Open Group Distinguished Certified IT Architect, IBM Deutschland GmbH, Global Business Services Lektion 6 Compliance im Management von IT-Projekten Übersicht Projektmanagement-Standards: Prince2, PMBOK PMI, DGPM etc. Projektmanagement und Programmmanagement Projektportfolio-Management Alignment von Projektzielen und Unternehmenszielen Kommunikation und Umgang mit Projektrisiken Gremien, Eskalations- und Informationswege Nutzen der strukturierten Ansätze für die erfolgreiche Lieferung von IT-Projekten Projektrevision: Ansätze, Empfehlungen aus der Praxis und Übung Dr. Christof Born, Director Programme Management, CSC Deutschland Solutions GmbH, und Lehrbeauftragter, Hochschule Furtwangen

4 Lektion 7 Business Continuity Management BCM zwischen IT-Governance und Risk-Management: Grundlagen, Begriffe, Regelungen, Haftung Normen und Standards für BCM und ITSCM Der BCM-Startschuss im Unternehmen: Initiierung, Analyse, Strategie Planung und Implementierung für den Worst Case Teststrategie und Prozessetablierung Berücksichtigung von BCM im Outsourcing-Verhältnis und in Service Level Agreements Fallstudie: Maturity-Bestimmung über mehrere Outsourcing-Dienstleister Christian Aust und Matthias Rosenberg, Geschäftsführer, controll-it GmbH Lektion 8 SOA-404 und SAS70 IT-Compliance für Sarbanes Oxley Act Anforderungen an die IT nach Sarbanes Oxley Act, Section 404 Financial Report Compliance Genereller Risikokatalog Adäquate Prozessdokumentation Outsourcing von SOA-relevanten Services, Anforderungen an die Dienstleister Risk-Assessment durch Kunden SAS70 Bericht als Hinweis funktionierender interner Kontrollen gemäß SOA-404 Die Rollen und Abgrenzungen von zu CobiT und ISO27001 Kosten-Nutzen-Abschätzung der SOA-404 Compliance Supporting-Tools für den SOA-404 Prozesszyklus Dr. Gerhard Klett, ehemals Senior Security Consultant und Compliance Manager, BASF IT Services GmbH Lektion 9 IT-Lizenzmanagement Definition Lizenzmanagement Aufbau eines IT-Lizenzmanagements Lizenzmanagement im Outsourcing-Verhältnis Lizenzmanagement bei M&A Software-Procurement für kommerziell eingesetzte Softwareprodukte Struktur und Aufbau von Lizenzbedingung Lizenzmodelle der Softwarehersteller Verhandlungsstrategien OpenSource-Lizenzen und GPL Einsatz von gebrauchter Software? Audits durch den Softwarehersteller Dorothea Engel, Syndikusanwältin, Wincor Nixdorf AG Lektion 10 IT-Governance: Herausforderungen durch Compliance und IT-Alignment Treiber der IT-Governance IT-Alignment Wertbeiträge der IT Compliance Sicherheit Geschäftsarchitekturen der IT-Governance Corporate Governance und IT-Governance Referenzmodelle und ihr Einsatz COBIT 5 als IT-Governance-Standard Governance vs. Management Struktur und Aufbau des COBIT 5-Referenzmodells COBIT 5 im Einsatz: Möglichkeiten und Randbedingungen Dr. Wolfgang Johannsen, Geschäftsführer, IT S OKAY Governance in Practice, und Lehrbeauftragter, Frankfurt School of Finance & Management Lektion 11 Haftung und Versicherbarkeit von IT-Risiken Grundsätze der Unternehmenshaftung IT-Compliance-Anforderungen an den Syndikusanwalt Unternehmensinterne Beratungsstrategien gegenüber dem Management Aufbau einer Compliance-Strategie aus Unternehmenssicht, Betreuung des Compliance-Beauftragten Praxisbeispiel: Compliance-Anforderungen nach dem ElektroG Rechtliches Risikomanagement Haftung der verantwortlichen Organe Haftung der für IT verantwortlichen Mitarbeiter D&O-Versicherung Betriebshaftpflichtversicherung Kein Versicherungsschutz bei unzulänglicher IT-Sicherheit Versicherungsbedingungen und spezielle IT-Versicherungen Carsten Laschet, Rechtsanwalt und Partner, Friedrich Graf von Westphalen & Partner, und Andrea Link-Schmidt, Leiterin der Rechtsabteilung, MEKRA Lang GmbH & Co. KG Info-Telefon: Organisation Andrea Mehr Senior-Lehrgangskoordinatorin andrea.mehr@euroforum.com Konzeption und Inhalt Dipl.-Ing. Andrea von Horn Senior-Produktmanagerin Lehrgänge Bei Fragen zum Ablauf des Lehrgangs steht Ihnen Ihr Verlagsteam gerne zur Verfügung. Darüber hinaus können Sie uns jederzeit Fragen zu den Inhalten der Lektionen senden, die wir an die jeweiligen Autoren weiterleiten. Sie erhalten schnellstmöglich eine Antwort.

5 Ganz konkret: Unsere Leistungen Ihre Vorteile Wir bieten Ihnen: ein Höchstmaß an Flexibilität: Ohne Reisekosten oder Fehlzeiten am Arbeitsplatz lernen Sie, wann und wo immer Sie möchten. exklusives Praktikerwissen: Renommierte Autoren aus IT-Praxis, (Rechts-)Beratung und Lehre geben ihr top- aktuelles Wissen an Sie weiter. direkte Umsetzbarkeit: Fallstudien, Musterklauseln, Checklisten und Projektabläufe dienen der direkten Umsetzung in Ihren Berufsalltag. individuelle Unterstützung: Während und auch nach Ablauf des Lehrgangs stehen Ihnen die Autoren bei Fragen zu den Lektionsinhalten zur Verfügung. dauerhafte Orientierung: Mit den Lektionen und der lehrgangsbegleitenden CD-ROM erhalten Sie und Ihr Unter nehmen ein ideales Nachschlagewerk zum weiten Feld der IT-Compliance. den Bestseller frei Haus: Auf Wunsch erhalten Sie eine elektronische Version des Lehrgangs inklusive ipad. Ihr Autorenteam Fachliche Leitung: Klaus Brisch LL.M. BridgehouseLaw Cologne Christian Aust.consecco IT.security.communications Christof Born CSC Deutschland Solutions GmbH, Hochschule Furtwangen Axel Egger MBA SAP (Schweiz) AG Dorothea Engel Wincor Nixdorf AG Markus Graulich IBM Deutschland GmbH Sind Sie überzeugt? Dann melden Sie sich bequem online an: it-compliance Sie sollten diese Weiterbildung nicht verpassen! Wir richten uns insbesondere an: Führungskräfte und leitende Mitarbeiter aus den Bereichen IT-Governance, -Organisation, -Controlling und -Sicherheit Datenschutz Revision Recht Geschäftsführer, CIOs und CTOs Compliance-Manager Geschäftsführer und Führungskräfte von IT-Anbietern und IT-Beratungsunternehmen Beratende Rechtsanwälte und Wirtschaftsprüfer Die Lebensläufe finden Sie unter: it-compliance Dr. Wolfgang Johannsen IT S OKAY Governance in Practice, Frankfurt School of Finance and Management Dr. Gerhard Klett ehemals BASF IT Services GmbH Carsten Laschet Friedrich Graf von Westphalen & Partner Andrea Link-Schmidt MEKRA Lang GmbH & Co. KG Dr. Jan-Peter Ohrtmann PricewaterhouseCoopers Legal Matthias Rosenberg MBCI controll-it GmbH

6 Euroforum Verlag, Postfach , Düsseldorf [Kenn-Nummer] Euroforum-Lehrgang in 11 schriftlichen Lektionen IT-Compliance Bitte ausfüllen und faxen an: Ja, ich melde mich an für den Euroforum-Lehrgang IT-Compliance [P ] Bitte wählen Sie Ihre Buchungsoption Gedruckte Lehrgangsunterlagen sowie CD-ROM mit allen Inhalten für 1.949, zzgl. MwSt. pro Person [M780] Digitale Lehrgangsunterlagen inklusive ipad für 2.349, zzgl. MwSt. pro Person [M784] Name Position Abteilung Telefon Firma In unserem Unternehmen interessieren sich Personen für diesen Lehrgang. Bitte erstellen Sie uns ein individuelles Angebot zum Vorteilspreis. Ich möchte meine Adresse wie angegeben korrigieren lassen. [Wir nehmen Ihre Adressänderung auch gerne telefonisch auf: ] Geb.-Datum (TTMMJJJJ) Die Euroforum Deutschland SE darf mich über verschiedenste Angebote von sich, Konzern- und Partnerunternehmen wie folgt zu Werbezwecken informieren: Zusendung per Ja Nein Zusendung per Fax: Ja Nein Fax Der Zeitplan Ihrer Weiterbildung Start: 25. Januar 2013 mit Zusendung der ersten Lektion Ende: 5. April 2013 mit Zusendung der letzten Lektion Unsere Leistungen Im Lehrgangspreis sind enthalten: 11 schriftliche Lektionen inklusive Glossar, Fallstudien, Checklisten und Musterklauseln CD-ROM mit Suchfunktion zum schnellen Zugriff auf die gewünschte Passage Übungsaufgaben und Musterlösungen zu jeder Lektion Fragemöglichkeit zu den Lektionsinhalten Detaillierte Teilnahmebescheinigung Anschrift Branche Ansprechpartner im Sekretariat Datum, Unterschrift Bitte ausfüllen, falls die Rechnungs- oder Lieferanschrift von der Kundenanschrift abweicht: Rechnung an (Name) Abteilung Lieferung an (Name) Anschrift Teilnahmebedingungen. Der Preis für diesen Lehrgang versteht sich zzgl. MwSt. und ist nach Erhalt der Rechnung fällig. Nach Eingang Ihrer Anmeldung erhalten Sie eine Bestätigung. Sie können Ihre Bestellung innerhalb von 14 Tagen nach Eingang schriftlich widerrufen. Datenschutzinformation. Der Euroforum Verlag ist ein Geschäftsbereich der Euroforum Deutschland SE. Die Euroforum Deutschland SE verwendet die im Rahmen der Bestellung und Nutzung unseres Angebotes erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung unserer Leistungen und um Ihnen postalisch Informationen über weitere Angebote von uns sowie unseren Partner- oder Konzernunternehmen zukommen zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem in den geltenden rechtlichen Grenzen per über unsere Angebote, die den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes Datenschutzniveau erfolgt, schaffen wir ausreichende Garantien zum Schutz der Daten. Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für Zwecke der Werbung oder der Ansprache per oder Telefax jederzeit gegenüber der Euroforum Deutschland SE, Postfach , Düsseldorf widersprechen. Wer entscheidet über Ihre Teilnahme? Ich selbst oder Name: Position: Beschäftigtenzahl an Ihrem Standort: bis über 5000 Anmeldung und Information per Fax: +49 (0) telefonisch: +49 (0) [Andrea Mehr] Zentrale: +49 (0) per schriftlich: im Internet: Euroforum Verlag, ein Geschäftsbereich der Euroforum Deutschland SE Postfach , Düsseldorf it-compliance