IT Compliance Manager (ITCM) Gegenstand des Zertifikats „IT Compliance Manager“ sind die wesentlichen IT-Compliance-Anforderungen und deren Umsetzung mit Hilfe von Rahmenwerken in praxisnahen Situationen. Der Kurs dazu bietet eine Mischung aus Theorie- und Praxisbeträgen mit den jeweiligen Spezialisten der behandelten Fachgebiete. Das Zertifikat richtet sich an alle Funktionen, die für die Compliance der Unternehmens-IT verantwortlich sind und effiziente Strukturen und Prozesse aufbauen und erhalten wollen. ISACA Germany Chapter e.V. bietet das IT-Governance-Manager Zertifikat (ITGM) zusammen mit der Frankfurt School an. Das IT-Compliance-Manager Zertifikat (ITCM) ist das höchste Zertifikat des dreistufigen COBIT-Zertifikatskonzepts des ISACA Germany Chapters und umfasst auch den IT Risk Practitioner (ITRP). Das Zertifikat steht auf einer Ebene mit dem IT-Governance-Manager-Zertifikat. Die Inhalte der Lehrinhalte beider Zertifikate decken die Inhalte der von ISACA International vergebenen Zertifizierung CGEIT (Certified in the Governance of Enterprise IT) ab. Zertifikatsprüfung Die Zertifikatsprüfung wird derzeit nur von der Hochschule Frankfurt School of Finance & Management in Zusammenarbeit mit dem ISACA Germany Chapter e. V. angeboten. Die schriftliche Prüfung ist zweigeteilt und besteht aus: 60 Multiple-Choice-Fragen zu den IT-Compliance-Anforderungen und deren Umsetzung sind innerhalb von 60 Minuten zu beantworten. Alle Multiple-Choice-Fragen sind ohne Hilfsmittel zu beantworten. Fallstudie, die nach Einlesezeit von maximal 15 Minuten, innerhalb einer Stunde schriftlich zu bearbeiten ist. Die Fallstudie bezieht sich auf die Umsetzung von Compliance-Anforderungen in einer Anwendungssituation. Lehr- und Prüfungsinhalte Modul 1: Grundlagen und Organisation der IT-Compliance Leitfrage: Welche Rolle spielt IT-Compliance bei der Vermeidung von Datenschutz-, Sicherheits- und Reputationsschäden? Themen: Grundlagen und Bedeutung der IT-Compliance Compliance-Kultur Ziele und Risiken Organisation der IT-Compliance Regelwerke Kommunikation Überwachung Nachweisführung Modul 2: Regelwerke, Standards und IT-Kontrollsysteme Leitfrage: Nach welchen Kriterien sollte ein Unternehmen ein geeignetes Compliance-Framework auswählen? Themen: Klassifikation von Regelwerken Rechtliche Vorgaben Externe und interne Regelwerke Hilfsmittel für die Praxis Frameworks für IT-Compliance Aufbau interner IT-Kontrollsysteme Fallstudie „Compliance by Design“ Modul 3: Business Continuity Management und Business Impact Analyse Leitfrage: Wie kann BCM zur Absicherung von Wachstums-, Digitalisierungs- und Transformationsstrategien beitragen? Themen: Rechtliche und regulatorische Anforderungen BCM-Standards Good Practices BCM-Lifecycle Fallstudie Business Impact Analyse Modul 4: Informationssicherheit und Datenschutz Leitfrage: Wie lassen sich Sicherheitsziele mit Unternehmenszielen und Digitalisierungsstrategien verknüpfen? Themen: Rechtssystem Standards und Normenhierarchie Sicherheitsprozess nach ISO/IEC 27001:2022 Regulatorische Anforderungen an IT-Outsourcing Dienstleisterüberwachung Fallstudie „Assurance Report“ Modul 5: KI-Compliance, EU AI Act und IT-Vertragsmanagement Leitfrage: Welche Maßnahmen sind erforderlich, um unser Unternehmen auf die Anforderungen des EU AI Act vorzubereiten? Themen: KI als Compliance- und Organisationsaufgabe Governance-Strukturen KI-Policies Haftungsfragen Anforderungen des EU AI Act KI-Inventar Risikobewertung Dokumentation Human Oversight Transparenzpflichten Generative KI Drittanbieter-KI DSGVO-Schnittstellen Software- und IT-Service-Verträge NDAs Mitwirkungs-, Gewährleistungs- und Haftungsklauseln Modul 6: IT-Risikomanagement und Outsourcing-Compliance Leitfrage: Wie kann ich die größten IT- und Outsourcing-Risiken unseres Unternehmens identifizieren und priorisieren? Themen: Grundlagen und Bedeutung des IT-Risikomanagements Rahmenwerke Aktivitäten des IT-Risikomanagements Regulatorische Anforderungen an IT-Outsourcing Dienstleisterüberwachung Fallstudie „Assurance Report“ Zertifikatsvoraussetzungen Voraussetzung für die Teilnahme an der Prüfung ist der Erwerb der notwendigen Kenntnisse in einem ITCM-Lehrgang im Umfang von mind. 35 Unterrichtseinheiten à 50 Minuten. Voraussetzung für die Zertifikatserteilung ist, dass insgesamt 60 % der Prüfungsfragen und Prüfungsaufgaben richtig bearbeitet werden. Dabei müssen mind. 70% der Wissensfragen richtig beantwortet werden und die anwendungsbezogenen Fragen aus der Fallstudie von zwei voneinander unabhängigen Beurteilern mit mindestens ausreichend bewertet werden (mind. 50 von 100 Punkten). Prüfungskandidaten, die bereits die IT Risk Practitioner (ITRP)-Prüfung erfolgreich absolviert haben, können 30 der 60 Wissensfragen erlassen werden. Das Ergebnis der bereits absolvierten Prüfung fließt dann in die Gesamtbewertung ein. Neben den bereits beim ITRP vermittelten Lehrinhalten sind zusätzliche Lehr- und Prüfungsinhalte für den ITGM. Weiterhin müssen Prüfungskandidaten eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst: Geheimhaltung der Prüfungsunterlagen Prüfungsdurchführung und -auswertung nach Vorgaben des ISACA Germany Chapters Registerführung des Zertifikats durch das ISACA Germany Chapter (optional) Die Verpflichtungserklärung wird vom ISACA Germany Chapter bereitgestellt. Zertifikatserteilung Das Zertifikat wird auf Basis der Prüfungsergebnisse vergeben. Die Prüfungsunterlagen werden - nach Prüfungsdurchführung entsprechend den Richtlinien des ISACA Germany Chapters - zur Auswertung und Kontrolle an das ISACA Germany Chapter gesandt. Das ISACA Germany Chapter und die Frankfurt School bestimmen gemeinsam zwei unabhängige Beurteiler der Prüfungsunterlagen, die diese bewerten. Bei starken Abweichungen der Beurteilungen kann ein dritter Beurteiler bestimmt oder eine mündliche Anhörung des Prüflings angesetzt werden. Ihr erhaltet das Prüfungsergebnis sowie bei bestandener Prüfung auch das Manager-Level-Zertifikat „IT Compliance Manager“ spätestens 30 Werktage nach dem Prüfungstermin per E-Mail zugesandt. Kursteilnehmende erhalten darüber hinaus bei vollständiger Kursteilnahme einen Weiterbildungsnachweis über 42 CPE vom ISACA Germany Chapter. Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikats geführt. Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikats ist nicht erforderlich. Prüfungswiederholung Bei nicht bestandener Prüfung besteht die Möglichkeit, die Prüfung bei der Frankfurt School zu wiederholen.