Diese Veranstaltung hat bereits stattgefunden.
Sobald ein neuer Termin feststeht, informieren wir Sie gerne auf dieser Seite oder Sie wenden sich für weitere Informationen an unser Customer Service.

Praxisseminar IT-Compliance

Praxisseminar IT-Compliance

Praxisseminar IT-Compliance

Update: DSGVO, Outsourcing, ISAE 3402, BCM, ISO 2700X

  • Rechtsupdate IT-Compliance DSGVO
  • IKS in der IT und worauf schaut der Abschlussprüfer?
  • IT- und Datensicherheit: Wie schützen Sie sich und Ihr Unternehmen vor einer Haftung?
  • Prozesse und Standards der IT-Sicherheit: IT-Grundschutz, ITIL, ISO, BSI, etc.
  • IT-Outsourcing: Third-Party Compliance, vertragliche Absicherung, laufendes Management
  • Projektmanagement: Einführung und Einsatz von  IT-Kontrollsysteme
  • IT-Attestation & IT-Compliance: Verbindungsaspekte von ISAE 3402, SOX, ISO/IEC 27001

+ TOP INFORMIERT: Verschaffen Sie sich ein fundiertes Rechts- und Praxiswissen über die vielen Facetten von IT-Compliance. Top informiert über IT Security, Datenschutz, IT-Recht, Risiko und Audit. Abteilungsdenken war gestern!

Programm

1. Seminartag | 08:45 – 17:30 Uhr

08:45 Herzlich Willkommen Empfang bei Kaffee, Tee

09:15 – 12:00 inkl. 30 Minuten Kaffeepause
Compliance: Datensicherheit im Kontext der DSGVO

  • Welche Datensicherheitsmaßnahmen sind zu setzen?
  • Wie ist vorzugehen?
  • Welche Ansätze, Methoden und Normen sind zielführend?
  • Was erfordert die Durchführung einer Datenschutz-Folgenabschätzung (PIA, Privacy Impact-Analyse)?
  • Wo liegen die Fallstricke? Wo die Chancen?
  • Was sind die Stellschrauben, die Implementierungsprojekte erfolgreich machen?

Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Risk Management Consultant, Information Risk Management Consulting

12:00 – 13:00 Mittagspause

13:00 – 14:30 IT Outsourcing: Vertragliche Compliance & das Management von Verträgen

  • Mindestinhalt eines IT-Outsourcing-Vertrages
  • Dos and Don‘ts für die wichtigsten Formulierungen wie
    • Leistung, Entgelt & Service-Level
    • Gewährleistung & Schadenersatzhaftung
    • Auditing Konformität zur DSGVO
    • Geltendes Recht

DI Dr.iur Dr.techn. Walter J. Jaburek, Geschäftsführer, EDV Concept Technisches Büro für Informatik GmbH


14:30 – 15:00 Kaffeepause


15:00 – 17:30 IT-Compliance, IKS in der IT, Outsourcing – Worauf schaut der Abschlussprüfer?

  • Automatisierte IT-Kontrollen als wesentlicher Teil des IKS – was bedeutet das für die Unternehmen in der Praxis?
  • Welchen Fokus legt der Abschlussprüfer und warum? Wie kann man sich darauf optimal vorbereiten?
  • IT Attestation & IT Compliance: ISAE 3402, SOX, ISO/IEC 27001 – was haben sie gemeinsam, wo gibt es Unterschiede?

Mag. Kerstin Heyn-Schaller, CISA, ISO27001 Lead Auditor, Director IT-Audit, KPMG Austria GmbH

2. Seminartag | 08:00 – 17:00 Uhr

08:00 Herzlich Willkommen Empfang bei Kaffee, Tee


08:30 – 12:00 inkl. Kaffeepause
UPDATE: Rechtliche Grundlagen und Standards für IT-Compliance & IT Audits

  • Nationale und internationale rechtliche Grundlagen für ITCompliance in Österreich
  • Bedeutung von IT-Standards für ITCompliance
    • Normenreihe ISO 2700x
    • BSI-Standards und IT-Grundschutz
    • ITIL, ISO 20000, CobiT
  • Einführung eines BCM


Basiswissen und Datenschutz

  • Grundbegriffe und Grundprinzipien des österreichischen und europäischen Datenschutzrechts

IT-Sicherheit: Management, Standards und Rechtsaspekte

  • IT-Sicherheit und Datensicherheit
  • Konsequenzen der Verletzung von Datensicherheit
    • Inhalt der Data Breach Notification Duty


12:00 – 13:00 Mittagspause


13:00 – 14:00
IT-Sicherheit: Management, Standards und Rechtsaspekte

  • Organisation einer sicheren IT
    • Technische und organisatorische Maßnahmen
    • IKT-Nutzung durch Arbeitnehmer
    • Mobile Devices in Unternehmen
    • Überwachung der Mitarbeiter
  • Risiken durch Auslagerung von Daten
    • IT-Compliance bei IT-Outsourcing und Cloud Computing

RA Mag. Dr. Sonja Dürager LL.M, Leiterin Department IP/IT, bpv Hügel Rechtsanwälte OG


14:00 – 17:00 inkl. 30 Minuten Kaffeepause
Einführung und Betrieb eines ITKontrollsystems zur Steuerung und Überwachung

  • Voraussetzungen und Basisarbeit zur IKS-Implementierung
  • Vorgaben zum IKS-Aufbau
  • Vorgehensweise zur IKSImplementierung
    • COSO – oder was sonst?
  • Strukturierung und Ausgestaltung von Kontrollen
  • Welche Vorgehensweisen haben sich bewährt?
  • Sinnhaftigkeit und Qualitätsmerkmale von Kontrollen
    • ISAE 3402
  • Verknüpfung mit der Corporate Compliance und anderen Managementsystemen

Ing. Thomas Buchberger, IT- & Prozessrevisor, Raiffeisenlandesbank NÖ-Wien AG

Referenten
Ing. Thomas Buchberger
Ing. Thomas Buchberger
IT- & Prozessrevisor, Raiffeisenlandesbank NÖ-Wien AG
RA Mag. Dr. Sonja Dürager LL.M
RA Mag. Dr. Sonja Dürager LL.M
Leiterin Department IP/IT, bpv Hügel Rechtsanwälte OG
DI Dr. iur. Dr. techn Walter J. Jaburek
DI Dr. iur. Dr. techn Walter J. Jaburek
EDV Concept GmbH Technisches Büro für Informatik
Mag. Kerstin Heyn-Schaller, CISA
Mag. Kerstin Heyn-Schaller, CISA
Senior Manager IT-Advisory, KPMG Austria GmbH
Mag. Christoph Riesenfelder
Mag. Christoph Riesenfelder
Management Consultant, Information Risk Management
Veranstaltungsort

MID TOWN Businesscenter GmbH, Wien

Ungargasse 64-66/Stg. 3/1. Stock
1030 Wien
Tel: +43 1 715 14 46-14
Fax: +43 1 715 14 46-12
www.midtown.at
iir@midtown.at
Anfahrtsplan
Teilnahmegebühr für "Praxisseminar IT-Compliance"
Registrierung zu dieser Veranstaltung wurde bereits abgeschlossen
Ihr Ansprechpartner
Mag. Jelica Trivanovic
Mag. Jelica Trivanovic
Senior Customer Service & Accounting Manager
Tel: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at
Haben Sie Fragen?
Wir helfen Ihnen gerne weiter
Haben Sie Fragen?

Mag. Jelica Trivanovic
Senior Customer Service & Accounting Manager
Tel.: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at

Sponsoren: