Gegenstand des Zertifikats „IT Compliance Manager“ sind die wesentlichen IT-Compliance-Anforderungen und deren Umsetzung mit Hilfe von Rahmenwerken in praxisnahen Situationen. Der Kurs dazu bietet eine Mischung aus Theorie- und Praxisbeträgen mit den jeweiligen Spezialisten der behandelten Fachgebiete.

Das Zertifikat richtet sich an alle Funktionen, die für die Compliance der Unternehmens-IT verantwortlich sind und effiziente Strukturen und Prozesse aufbauen und erhalten wollen.

ISACA Germany Chapter e.V. bietet das IT-Governance-Manager Zertifikat (ITGM) zusammen mit der Frankfurt School an.

Das IT-Compliance-Manager Zertifikat (ITCM) ist das höchste Zertifikat des dreistufigen COBIT-Zertifikatskonzepts des ISACA Germany Chapters und umfasst auch den IT Risk Practitioner (ITRP). 

Das Zertifikat steht auf einer Ebene mit dem IT-Governance-Manager-Zertifikat. Die Inhalte der Lehrinhalte beider Zertifikate decken die Inhalte der von ISACA International vergebenen Zertifizierung CGEIT (Certified in the Governance of Enterprise IT) ab.

Zertifikatsprüfung

Die Zertifikatsprüfung wird derzeit nur von der Hochschule Frankfurt School of Finance & Management in Zusammenarbeit mit dem ISACA Germany Chapter e. V. angeboten. Die schriftliche Prüfung ist zweigeteilt und besteht aus:

  1. 60 Multiple-Choice-Fragen zu den IT-Compliance-Anforderungen und deren Umsetzung sind innerhalb von 60 Minuten zu beantworten. Alle Multiple-Choice-Fragen sind ohne Hilfsmittel zu beantworten.
  2. Fallstudie, die nach Einlesezeit von maximal 15 Minuten, innerhalb einer Stunde schriftlich zu bearbeiten ist. Die Fallstudie bezieht sich auf die Umsetzung von Compliance-Anforderungen in einer Anwendungssituation.

Modul 1: Grundlagen und Organisation der IT-Compliance

Leitfrage: Welche Rolle spielt IT-Compliance bei der Vermeidung von Datenschutz-, Sicherheits- und Reputationsschäden?

Themen:

  • Grundlagen und Bedeutung der IT-Compliance
  • Compliance-Kultur
  • Ziele und Risiken
  • Organisation der IT-Compliance
  • Regelwerke
  • Kommunikation
  • Überwachung
  • Nachweisführung

Modul 2: Regelwerke, Standards und IT-Kontrollsysteme

Leitfrage: Nach welchen Kriterien sollte ein Unternehmen ein geeignetes Compliance-Framework auswählen?

Themen:

  • Klassifikation von Regelwerken
  • Rechtliche Vorgaben
  • Externe und interne Regelwerke
  • Hilfsmittel für die Praxis
  • Frameworks für IT-Compliance
  • Aufbau interner IT-Kontrollsysteme
  • Fallstudie „Compliance by Design“

Modul 3: Business Continuity Management und Business Impact Analyse

Leitfrage: Wie kann BCM zur Absicherung von Wachstums-, Digitalisierungs- und Transformationsstrategien beitragen?

Themen:

  • Rechtliche und regulatorische Anforderungen
  • BCM-Standards
  • Good Practices
  • BCM-Lifecycle
  • Fallstudie Business Impact Analyse

Modul 4: Informationssicherheit und Datenschutz

Leitfrage: Wie lassen sich Sicherheitsziele mit Unternehmenszielen und Digitalisierungsstrategien verknüpfen?

Themen:

  • Rechtssystem
  • Standards und Normenhierarchie
  • Sicherheitsprozess nach ISO/IEC 27001:2022
  • Regulatorische Anforderungen an IT-Outsourcing
  • Dienstleisterüberwachung
  • Fallstudie „Assurance Report“

Modul 5: KI-Compliance, EU AI Act und IT-Vertragsmanagement

Leitfrage: Welche Maßnahmen sind erforderlich, um unser Unternehmen auf die Anforderungen des EU AI Act vorzubereiten?

Themen:

  • KI als Compliance- und Organisationsaufgabe
  • Governance-Strukturen
  • KI-Policies
  • Haftungsfragen
  • Anforderungen des EU AI Act
  • KI-Inventar
  • Risikobewertung
  • Dokumentation
  • Human Oversight
  • Transparenzpflichten
  • Generative KI
  • Drittanbieter-KI
  • DSGVO-Schnittstellen
  • Software- und IT-Service-Verträge
  • NDAs
  • Mitwirkungs-, Gewährleistungs- und Haftungsklauseln

Modul 6: IT-Risikomanagement und Outsourcing-Compliance

Leitfrage: Wie kann ich die größten IT- und Outsourcing-Risiken unseres Unternehmens identifizieren und priorisieren?

Themen:

  • Grundlagen und Bedeutung des IT-Risikomanagements
  • Rahmenwerke
  • Aktivitäten des IT-Risikomanagements
  • Regulatorische Anforderungen an IT-Outsourcing
  • Dienstleisterüberwachung
  • Fallstudie „Assurance Report“

Voraussetzung für die Teilnahme an der Prüfung ist der Erwerb der notwendigen Kenntnisse in einem ITCM-Lehrgang im Umfang von mind. 35 Unterrichtseinheiten à 50 Minuten. Voraussetzung für die Zertifikatserteilung ist, dass insgesamt 60 % der Prüfungsfragen und Prüfungsaufgaben richtig bearbeitet werden. Dabei müssen mind. 70% der Wissensfragen richtig beantwortet werden und die anwendungsbezogenen Fragen aus der Fallstudie von zwei voneinander unabhängigen Beurteilern mit mindestens ausreichend bewertet werden (mind. 50 von 100 Punkten). 

Prüfungskandidaten, die bereits die IT Risk Practitioner (ITRP)-Prüfung erfolgreich absolviert haben, können 30 der 60 Wissensfragen erlassen werden. Das Ergebnis der bereits absolvierten Prüfung fließt dann in die Gesamtbewertung ein. Neben den bereits beim ITRP vermittelten Lehrinhalten sind zusätzliche Lehr- und Prüfungsinhalte für den ITGM.

Weiterhin müssen Prüfungskandidaten eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:

  • Geheimhaltung der Prüfungsunterlagen
  • Prüfungsdurchführung und -auswertung nach Vorgaben des ISACA Germany Chapters
  • Registerführung des Zertifikats durch das ISACA Germany Chapter (optional)

Die Verpflichtungserklärung wird vom ISACA Germany Chapter bereitgestellt.

Das Zertifikat wird auf Basis der Prüfungsergebnisse vergeben. Die Prüfungsunterlagen werden - nach Prüfungsdurchführung entsprechend den Richtlinien des ISACA Germany Chapters - zur Auswertung und Kontrolle an das ISACA Germany Chapter gesandt. Das ISACA Germany Chapter und die Frankfurt School bestimmen gemeinsam zwei unabhängige Beurteiler der Prüfungsunterlagen, die diese bewerten. Bei starken Abweichungen der Beurteilungen kann ein dritter Beurteiler bestimmt oder eine mündliche Anhörung des Prüflings angesetzt werden.

Ihr erhaltet das Prüfungsergebnis sowie bei bestandener Prüfung auch das Manager-Level-Zertifikat „IT Compliance Manager“ spätestens 30 Werktage nach dem Prüfungstermin per E-Mail zugesandt.

Kursteilnehmende erhalten darüber hinaus bei vollständiger Kursteilnahme einen Weiterbildungsnachweis über 42 CPE vom ISACA Germany Chapter.

Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikats geführt.

Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikats ist nicht erforderlich.

 Bei nicht bestandener Prüfung besteht die Möglichkeit, die Prüfung bei der Frankfurt School zu wiederholen.

Cookie-Hinweis
Wir nutzen lediglich technisch notwendige Session-Cookies.