08:45 Herzlich Willkommen Empfang bei Kaffee, Tee
09:15 – 12:00 inkl. 30 Minuten Kaffeepause
Compliance: Datensicherheit im Kontext der DSGVO
- Welche Datensicherheitsmaßnahmen sind zu setzen?
- Wie ist vorzugehen?
- Welche Ansätze, Methoden und Normen sind zielführend?
- Was erfordert die Durchführung einer Datenschutz-Folgenabschätzung (PIA, Privacy Impact-Analyse)?
- Wo liegen die Fallstricke? Wo die Chancen?
- Was sind die Stellschrauben, die Implementierungsprojekte erfolgreich machen?
Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Risk Management Consultant, Information Risk Management Consulting
12:00 – 13:00 Mittagspause
13:00 – 14:30 IT Outsourcing: Vertragliche Compliance & das Management von Verträgen
- Mindestinhalt eines IT-Outsourcing-Vertrages
- Dos and Don‘ts für die wichtigsten Formulierungen wie
- Leistung, Entgelt & Service-Level
- Gewährleistung & Schadenersatzhaftung
- Auditing Konformität zur DSGVO
- Geltendes Recht
DI Dr.iur Dr.techn. Walter J. Jaburek, Geschäftsführer, EDV Concept Technisches Büro für Informatik GmbH
14:30 – 15:00 Kaffeepause
15:00 – 17:30 IT-Compliance, IKS in der IT, Outsourcing – Worauf schaut der Abschlussprüfer?
- Automatisierte IT-Kontrollen als wesentlicher Teil des IKS – was bedeutet das für die Unternehmen in der Praxis?
- Welchen Fokus legt der Abschlussprüfer und warum? Wie kann man sich darauf optimal vorbereiten?
- IT Attestation & IT Compliance: ISAE 3402, SOX, ISO/IEC 27001 – was haben sie gemeinsam, wo gibt es Unterschiede?
Mag. Kerstin Heyn-Schaller, CISA, ISO27001 Lead Auditor, Director IT-Audit, KPMG Austria GmbH
08:00 Herzlich Willkommen Empfang bei Kaffee, Tee
08:30 – 12:00 inkl. Kaffeepause
UPDATE: Rechtliche Grundlagen und Standards für IT-Compliance & IT Audits
- Nationale und internationale rechtliche Grundlagen für ITCompliance in Österreich
- Bedeutung von IT-Standards für ITCompliance
- Normenreihe ISO 2700x
- BSI-Standards und IT-Grundschutz
- ITIL, ISO 20000, CobiT
- Einführung eines BCM
Basiswissen und Datenschutz
- Grundbegriffe und Grundprinzipien des österreichischen und europäischen Datenschutzrechts
IT-Sicherheit: Management, Standards und Rechtsaspekte
- IT-Sicherheit und Datensicherheit
- Konsequenzen der Verletzung von Datensicherheit
- Inhalt der Data Breach Notification Duty
12:00 – 13:00 Mittagspause
13:00 – 14:00
IT-Sicherheit: Management, Standards und Rechtsaspekte
- Organisation einer sicheren IT
- Technische und organisatorische Maßnahmen
- IKT-Nutzung durch Arbeitnehmer
- Mobile Devices in Unternehmen
- Überwachung der Mitarbeiter
- Risiken durch Auslagerung von Daten
- IT-Compliance bei IT-Outsourcing und Cloud Computing
RA Mag. Dr. Sonja Dürager LL.M, Leiterin Department IP/IT, bpv Hügel Rechtsanwälte OG
14:00 – 17:00 inkl. 30 Minuten Kaffeepause
Einführung und Betrieb eines ITKontrollsystems zur Steuerung und Überwachung
- Voraussetzungen und Basisarbeit zur IKS-Implementierung
- Vorgaben zum IKS-Aufbau
- Vorgehensweise zur IKSImplementierung
- Strukturierung und Ausgestaltung von Kontrollen
- Welche Vorgehensweisen haben sich bewährt?
- Sinnhaftigkeit und Qualitätsmerkmale von Kontrollen
- Verknüpfung mit der Corporate Compliance und anderen Managementsystemen
Ing. Thomas Buchberger, IT- & Prozessrevisor, Raiffeisenlandesbank NÖ-Wien AG