Regulatorische Anforderungen, gesetzliche Vorgaben und interne Richtlinien bestimmen zunehmend den Alltag von IT-Abteilungen. In diesem Kurs erhalten Teilnehmende einen strukturierten Überblick über die wichtigsten Compliance-Frameworks und erlernen Methoden zur systematischen Umsetzung im Unternehmensumfeld. Besonderes Augenmerk liegt auf der Verbindung von rechtlichen Vorgaben mit technischen und organisatorischen Maßnahmen.
Kursinhalt1. Grundlagen und Rechtsrahmen der IT-Compliance
- Bedeutung von Compliance im IT-Kontext und Haftungsrisiken
- Relevante Gesetze und Normen: DSGVO, BSI-Grundschutz, ISO 27001
- Zusammenspiel von interner und externer Compliance
2. Compliance-Frameworks und Kontrollsysteme
- Aufbau und Funktionsweise eines IT-Compliance-Management-Systems
- Nutzung von Frameworks wie COBIT und ITIL zur Strukturierung
- Interne Kontrollen und deren Dokumentation
3. Datenschutz und Datensicherheit als Compliance-Kernbereiche
- Datenschutzrechtliche Pflichten für IT-Verantwortliche
- Technische Umsetzung von Privacy by Design und Privacy by Default
- Umgang mit Datenpannen und Auskunftspflichten
4. Audit, Monitoring und kontinuierliche Verbesserung
- Vorbereitung auf interne und externe IT-Audits
- Kennzahlen und Reporting für das Compliance-Controlling
- Lessons Learned und Weiterentwicklung des Compliance-Systems
Berufliche Relevanz
- IT-Leiter und Compliance Officer gestalten rechtssichere IT-Prozesse und reduzieren Haftungsrisiken
- Datenschutzbeauftragte verbinden regulatorische Anforderungen mit technischer Umsetzung
- Unternehmen sichern ihre Zertifizierungen und Geschäftsbeziehungen durch nachgewiesene Compliance