Berufsverband der IT-Revisoren,
Information Security Manager
und IT-Governance-Experten

IT Compliance Manager IT-Compliance Manager

Informationen zur Veranstaltung

Beginn der Veranstaltung:
08.09.2026
Ende der Veranstaltung:
10.09.2026
Zeitraum:
Tag 1-3: 08.-10.09.2026, Tag 4-6: 26.-28.10.2026, Prüfung: 07.12.2026
CPE Hours:
42
Veranstaltungsort:
Frankfurt am Main
Einzelpreis:
6.300,00 Euro

Gegenstand des Zertifikats „IT Compliance Manager“ sind die wesentlichen IT-Compliance-Anforderungen und deren Umsetzung mit Hilfe von Rahmenwerken in praxisnahen Situationen. Der Kurs bietet eine Mischung aus Theorie- und Praxisbeträgen mit den jeweiligen Spezialisten der behandelten Fachgebiete.

Der Kurs richtet sich an alle Funktionen, die für die Compliance der Unternehmens-IT verantwortlich sind und effiziente Strukturen und Prozesse aufbauen und erhalten wollen.

ISACA Germany Chapter e.V. bietet das IT-Compliance-Manager Zertifikat (ITCM) zusammen mit der Frankfurt School an.

Das IT-Compliance-Manager Zertifikat (ITCM) ist das höchste Zertifikat des dreistufigen COBIT-Zertifikatskonzepts des ISACA Germany Chapters und umfasst auch den IT Risk Practitioner (ITRP). 

Das Zertifikat steht auf einer Ebene mit dem IT-Governance-Manager-Zertifikat. Die Inhalte der Lehrinhalte beider Zertifikate decken die Inhalte der von ISACA International vergebenen Zertifizierung CGEIT (Certified in the Governance of Enterprise IT) ab.

Kursdauer:

Der Zertifikatsstudiengang wird in zwei Blöcken à 3 Tage plus einem Prüfungstag angeboten:

Tag 1-3: 8.-10. September 2026

Tag 4-6: 26.-28.Oktober 2026

Prüfung: 7. Dezember 2026

Kursgebühren:

Dieser Zertifikatsstudiengang ist nur komplett buchbar. Der Gesamtbetrag liegt bei 6.300 EUR; ISACA-Mitglieder erhalten 10 % Rabatt auf die Teilnahmegebühr. Die Beträge sind mehrwertsteuerfrei. 

Die Schulung bieten wir auch als Inhouse-Maßnahme an. Meldet Euch für ein individuelles Angebot gerne an die Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

Lehr- und Prüfinhalte

Modul 1: Grundlagen und Organisation der IT-Compliance

Leitfrage: Welche Rolle spielt IT-Compliance bei der Vermeidung von Datenschutz-, Sicherheits- und Reputationsschäden?

Themen:

  • Grundlagen und Bedeutung der IT-Compliance
  • Compliance-Kultur
  • Ziele und Risiken
  • Organisation der IT-Compliance
  • Regelwerke
  • Kommunikation
  • Überwachung
  • Nachweisführung

Modul 2: Regelwerke, Standards und IT-Kontrollsysteme

Leitfrage: Nach welchen Kriterien sollte ein Unternehmen ein geeignetes Compliance-Framework auswählen?

Themen:

  • Klassifikation von Regelwerken
  • Rechtliche Vorgaben
  • Externe und interne Regelwerke
  • Hilfsmittel für die Praxis
  • Frameworks für IT-Compliance
  • Aufbau interner IT-Kontrollsysteme
  • Fallstudie „Compliance by Design“

Modul 3: Business Continuity Management und Business Impact Analyse

Leitfrage: Wie kann BCM zur Absicherung von Wachstums-, Digitalisierungs- und Transformationsstrategien beitragen?

Themen:

  • Rechtliche und regulatorische Anforderungen
  • BCM-Standards
  • Good Practices
  • BCM-Lifecycle
  • Fallstudie Business Impact Analyse

Modul 4: Informationssicherheit und Datenschutz

Leitfrage: Wie lassen sich Sicherheitsziele mit Unternehmenszielen und Digitalisierungsstrategien verknüpfen?

Themen:

  • Rechtssystem
  • Standards und Normenhierarchie
  • Sicherheitsprozess nach ISO/IEC 27001:2022
  • Regulatorische Anforderungen an IT-Outsourcing
  • Dienstleisterüberwachung
  • Fallstudie „Assurance Report“

Modul 5: KI-Compliance, EU AI Act und IT-Vertragsmanagement

Leitfrage: Welche Maßnahmen sind erforderlich, um unser Unternehmen auf die Anforderungen des EU AI Act vorzubereiten?

Themen:

  • KI als Compliance- und Organisationsaufgabe
  • Governance-Strukturen
  • KI-Policies
  • Haftungsfragen
  • Anforderungen des EU AI Act
  • KI-Inventar
  • Risikobewertung
  • Dokumentation
  • Human Oversight
  • Transparenzpflichten
  • Generative KI
  • Drittanbieter-KI
  • DSGVO-Schnittstellen
  • Software- und IT-Service-Verträge
  • NDAs
  • Mitwirkungs-, Gewährleistungs- und Haftungsklauseln

Modul 6: IT-Risikomanagement und Outsourcing-Compliance

Leitfrage: Wie kann ich die größten IT- und Outsourcing-Risiken unseres Unternehmens identifizieren und priorisieren?

Themen:

  • Grundlagen und Bedeutung des IT-Risikomanagements
  • Rahmenwerke
  • Aktivitäten des IT-Risikomanagements
  • Regulatorische Anforderungen an IT-Outsourcing
  • Dienstleisterüberwachung
  • Fallstudie „Assurance Report“

Zielgruppe

Das Zertifikat richtet sich an Mitarbeitende aus Geschäftsbereichen mit IT-Bezug und der Unternehmens-IT mit Managementaufgaben sowie Personen, die sich mit der Überwachung, Steuerung und Planung der Unternehmens-IT befassen wie z. B. IT-Revisoren, IT-Risikomanager, IT-Compliance-Manager, IT-Controller, IT-Strategie-Mitarbeitende und Geschäftsprozessverantwortliche. Externe Spezialisten wie z. B. Prüfer und Consultants.

Zertifikatsprüfung

Die Zertifikatsprüfung wird derzeit nur von der Hochschule Frankfurt School of Finance & Management in Zusammenarbeit mit dem ISACA Germany Chapter e. V. angeboten. Die schriftliche Prüfung ist zweigeteilt und besteht aus:

  • 60 Multiple-Choice-Fragen zu den IT-Compliance-Anforderungen und deren Umsetzung sind innerhalb von 60 Minuten zu beantworten. Alle Multiple-Choice-Fragen sind ohne Hilfsmittel zu beantworten.
  • Fallstudie, die nach Einlesezeit von maximal 15 Minuten, innerhalb einer Stunde schriftlich zu bearbeiten ist. Die Fallstudie bezieht sich auf die Umsetzung von Compliance-Anforderungen in einer Anwendungssituation.

Zertifikatsvoraussetzung

Voraussetzung für die Teilnahme an der Prüfung ist der Erwerb der notwendigen Kenntnisse in einem ITCM-Lehrgang im Umfang von mind. 35 Unterrichtseinheiten à 50 Minuten. Voraussetzung für die Zertifikatserteilung ist, dass insgesamt 60 % der Prüfungsfragen und Prüfungsaufgaben richtig bearbeitet werden. Dabei müssen mind. 70% der Wissensfragen richtig beantwortet werden und die anwendungsbezogenen Fragen aus der Fallstudie von zwei voneinander unabhängigen Beurteilern mit mindestens ausreichend bewertet werden (mind. 50 von 100 Punkten). 

Prüfungskandidaten, die bereits die IT Risk Practitioner (ITRP)-Prüfung erfolgreich absolviert haben, können 30 der 60 Wissensfragen erlassen werden. Das Ergebnis der bereits absolvierten Prüfung fließt dann in die Gesamtbewertung ein. Neben den bereits beim ITRP vermittelten Lehrinhalten sind zusätzliche Lehr- und Prüfungsinhalte für den ITGM.

Weiterhin müssen Prüfungskandidaten eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:

  • Geheimhaltung der Prüfungsunterlagen
  • Prüfungsdurchführung und -auswertung nach Vorgaben des ISACA Germany Chapters
  • Registerführung des Zertifikats durch das ISACA Germany Chapter (optional)

Die Verpflichtungserklärung wird vom ISACA Germany Chapter bereitgestellt.

Zertifikatserteilung

Das ITCM-Zertifikat wird auf Basis der Prüfungsergebnisse vergeben. Die Prüfungsunterlagen werden - nach Prüfungsdurchführung entsprechend der Richtlinien des ISACA Germany Chapters - zur Auswertung und Kontrolle an das ISACA Germany Chapter gesandt. Das ISACA Germany Chapter und die Frankfurt School bestimmen gemeinsam zwei unabhängige Beurteiler der Prüfungsunterlagen, die diese bewerten. Bei starken Abweichungen der Beurteilungen kann ein dritter Beurteiler bestimmt oder eine mündliche Anhörung des Prüflings angesetzt werden.

Die Prüfungsteilnehmenden erhalten das Prüfungsergebnis sowie bei bestandener Prüfung auch das Manager-Level-Zertifikat „IT Compliance Manager“ spätestens 30 Werktage nach dem Termin der Abschlussprüfung per E-Mail zugesandt.

Kursteilnehmende erhalten darüber hinaus bei vollständiger Kursteilnahme einen Weiterbildungsnachweis über 42 CPE vom ISACA Germany Chapter.

Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikats geführt.

Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikats ist nicht erforderlich.

Prüfungswiederholung

Bei nicht bestandener Prüfung besteht die Möglichkeit, die Prüfung bei der Frankfurt School zu wiederholen.

Anmeldung

Der IT-Compliance Manager-Kurs wird in Kooperation mit der Frankfurt School of Finance & Management angeboten und findet in deren Räumlichkeiten statt. Das ITCM-Zertifikat wird durch das ISACA Germany Chapter ausgestellt. Anmeldemöglichkeit und weitere Informationen findet Ihr unter IT-Compliance Manager Weiterbildung mit ISACA-Zertifikat | Frankfurt School.

Cookie-Hinweis
Wir nutzen lediglich technisch notwendige Session-Cookies.