Regulatorische Anforderungen, gesetzliche Vorgaben und interne Richtlinien bestimmen zunehmend den Alltag von IT-Abteilungen. In diesem Kurs erhalten Teilnehmende einen strukturierten Überblick über die wichtigsten Compliance-Frameworks und erlernen Methoden zur systematischen Umsetzung im Unternehmensumfeld. Besonderes Augenmerk liegt auf der Verbindung von rechtlichen Vorgaben mit technischen und organisatorischen Maßnahmen.

Kursinhalt
1. Grundlagen und Rechtsrahmen der IT-Compliance
  • Bedeutung von Compliance im IT-Kontext und Haftungsrisiken
  • Relevante Gesetze und Normen: DSGVO, BSI-Grundschutz, ISO 27001
  • Zusammenspiel von interner und externer Compliance

2. Compliance-Frameworks und Kontrollsysteme
  • Aufbau und Funktionsweise eines IT-Compliance-Management-Systems
  • Nutzung von Frameworks wie COBIT und ITIL zur Strukturierung
  • Interne Kontrollen und deren Dokumentation

3. Datenschutz und Datensicherheit als Compliance-Kernbereiche
  • Datenschutzrechtliche Pflichten für IT-Verantwortliche
  • Technische Umsetzung von Privacy by Design und Privacy by Default
  • Umgang mit Datenpannen und Auskunftspflichten

4. Audit, Monitoring und kontinuierliche Verbesserung
  • Vorbereitung auf interne und externe IT-Audits
  • Kennzahlen und Reporting für das Compliance-Controlling
  • Lessons Learned und Weiterentwicklung des Compliance-Systems

Berufliche Relevanz
  • IT-Leiter und Compliance Officer gestalten rechtssichere IT-Prozesse und reduzieren Haftungsrisiken
  • Datenschutzbeauftragte verbinden regulatorische Anforderungen mit technischer Umsetzung
  • Unternehmen sichern ihre Zertifizierungen und Geschäftsbeziehungen durch nachgewiesene Compliance