IT Compliance Manager (ITCM) Gegenstand des Zertifikats „IT Compliance Manager“ sind die wesentlichen IT-Compliance-Anforderungen und deren Umsetzung mit Hilfe von Rahmenwerken in praxisnahen Situationen. Der Kurs bietet eine Mischung aus Theorie- und Praxisbeträgen mit den jeweiligen Spezialisten der behandelten Fachgebiete. Der Kurs richtet sich an alle Funktionen, die für die Compliance der Unternehmens-IT verantwortlich sind und effiziente Strukturen und Prozesse aufbauen und erhalten wollen. ISACA Germany Chapter e.V. bietet das IT-Governance-Manager Zertifikat (ITGM) zusammen mit der Frankfurt School an. Das IT-Compliance-Manager Zertifikat (ITCM) ist das höchste Zertifikat des dreistufigen COBIT-Zertifikatskonzepts des ISACA Germany Chapters und umfasst auch den IT Risk Practitioner (ITRP). Das Zertifikat steht auf einer Ebene mit dem IT-Governance-Manager-Zertifikat. Die Inhalte der Lehrinhalte beider Zertifikate decken die Inhalte der von ISACA International vergebenen Zertifizierung CGEIT (Certified in the Governance of Enterprise IT) ab. Zertifikatsprüfung Die Zertifikatsprüfung wird derzeit nur von der Hochschule Frankfurt School of Finance & Management in Zusammenarbeit mit dem ISACA Germany Chapter e. V. angeboten. Die schriftliche Prüfung ist zweigeteilt und besteht aus: 60 Multi-Choice-Fragen zu den IT-Compliance-Anforderungen und deren Umsetzung sind innerhalb von 60 Minuten zu beantworten. Alle Multi-Choice-Fragen sind ohne Hilfsmittel zu beantworten. Fallstudie, die nach Einlesezeit von maximal 15 Minuten, innerhalb einer Stunde schriftlich zu bearbeiten ist. Die Fallstudie bezieht sich auf die Umsetzung von Compliance-Anforderungen in einer Anwendungssituation. Lehr- und Prüfungsinhalte Abgrenzung IT-Compliance, IT-Risikomanagement, IT-Governance Bedeutung, Aufgaben und Modelle für IT-Governance kennen Bedeutung, Aufgaben und Modelle für IT-Compliance kennen Bedeutung, Aufgaben und Modelle für IT-Risikomanagement kennen Nationale und internationale IT-Compliance-Anforderungen kennen und verstehen Anforderungen aus dem Handelsrecht kennen Anforderungen an den Datenschutz kennen Anforderungen an die IT-Sicherheit undBusiness Continuity kennen Methoden zur Umsetzung der IT-Compliance COBIT als Referenzmodell für die IT-Compliance kennen und einsetzen ISACA Rahmewerk "Risk IT" kennen und anwenden können ISO 31000 und andere Risikomanagement-Rahmenwerke kennen Methoden der Compliance-Assurance kennen und anwenden können Zertifikatsvoraussetzungen Voraussetzung für die Teilnahme an der Prüfung ist der Erwerb der notwendigen Kenntnisse in einem ITCM-Lehrgang im Umfang von mind. 35 Unterrichtseinheiten à 50 Minuten. Voraussetzung für die Zertifikatserteilung ist, dass insgesamt 60 % der Prüfungsfragen und Prüfungsaufgaben richtig bearbeitet werden. Dabei müssen mind. 70% der Wissensfragen richtig beantwortet werden und die anwendungsbezogenen Fragen aus der Fallstudie von zwei voneinander unabhängigen Beurteilern mit mindestens ausreichend bewertet werden (mind. 50 von 100 Punkten). Teilnehmern, die bereits die IT Risk Practitioner (ITRP)-Prüfung erfolgreich absolviert haben, können 30 der 60 Wissensfragen erlassen werden. Das Ergebnis der bereits absolvierten Prüfung fließt dann in die Gesamtbewertung ein. Neben den bereits beim ITRP vermittelten Lehrinhalten sind zusätzliche Lehr- und Prüfungsinhalte für den ITGM. Weiterhin muss der Teilnehmer eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst: Geheimhaltung der Prüfungsunterlagen Prüfungsdurchführung und -auswertung nach Vorgaben des ISACA Germany Chapters Registerführung des Zertifikats durch das ISACA Germany Chapter (optional) Die Verpflichtungserklärung wird vom ISACA Germany Chapter bereitgestellt. Zertifikatserteilung Das Zertifikat wird auf Basis der Prüfungsergebnisse vergeben. Die Prüfungsunterlagen werden - nach Prüfungsdurchführung entsprechend der Richtlinien des ISACA Germany Chapters - zur Auswertung und Kontrolle an das ISACA Germany Chapter gesandt. Das ISACA Germany Chapter und die Frankfurt School bestimmen gemeinsam zwei unabhängige Beurteiler der Prüfungsunterlagen, die diese bewerten. Bei starken Abweichungen der Beurteilungen kann ein dritter Beurteiler bestimmt oder eine mündliche Anhörung des Prüflings angesetzt werden. Die Teilnehmer erhalten das Prüfungsergebnis sowie bei bestandener Prüfung auch das Manager-Level-Zertifikat „IT Compliance Manager“ spätestens 30 Werktage nach dem Prüfungstermin per E-Mail zugesandt. Kursteilnehmer erhalten darüber hinaus bei vollständiger Kursteilnahme einen Weiterbildungsnachweis über 42 CPE vom ISACA Germany Chapter. Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikats geführt. Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikats ist nicht erforderlich. Prüfungswiederholung Bei nicht bestandener Prüfung besteht die Möglichkeit, die Prüfung bei der Frankfurt School zu wiederholen.
