Praxisseminar IT-Compliance

Praxisseminar IT-Compliance

12.09.2017 - 13.09.2017

Praxisseminar IT-Compliance

Update: DSGVO, Outsourcing, ISAE 3402, BCM, ISO 2700X

  • Rechtsupdate IT-Compliance DSGVO
  • IKS in der IT und worauf schaut der Abschlussprüfer?
  • IT- und Datensicherheit: Wie schützen Sie sich und Ihr Unternehmen vor einer Haftung?
  • Prozesse und Standards der IT-Sicherheit: IT-Grundschutz, ITIL, ISO, BSI, etc.
  • IT-Outsourcing: Third-Party Compliance, vertragliche Absicherung, laufendes Management
  • Projektmanagement: Einführung und Einsatz von  IT-Kontrollsysteme
  • IT-Attestation & IT-Compliance: Verbindungsaspekte von ISAE 3402, SOX, ISO/IEC 27001

+ TOP INFORMIERT: Verschaffen Sie sich ein fundiertes Rechts- und Praxiswissen über die vielen Facetten von IT-Compliance. Top informiert über IT Security, Datenschutz, IT-Recht, Risiko und Audit. Abteilungsdenken war gestern!

Programm

1. Seminartag | 08:45 – 17:30 Uhr

08:45 Herzlich Willkommen Empfang bei Kaffee, Tee

09:15 – 12:00 inkl. 30 Minuten Kaffeepause
Compliance: Datensicherheit im Kontext der DSGVO

  • Welche Datensicherheitsmaßnahmen sind zu setzen?
  • Wie ist vorzugehen?
  • Welche Ansätze, Methoden und Normen sind zielführend?
  • Was erfordert die Durchführung einer Datenschutz-Folgenabschätzung (PIA, Privacy Impact-Analyse)?
  • Wo liegen die Fallstricke? Wo die Chancen?
  • Was sind die Stellschrauben, die Implementierungsprojekte erfolgreich machen?

Mag. Christoph Riesenfelder, CISM, CPP, CISSP, SSCP, ISMS LA, CRISC, Risk Management Consultant, Information Risk Management Consulting

12:00 – 13:00 Mittagspause

13:00 – 14:30 IT Outsourcing: Vertragliche Compliance & das Management von Verträgen

  • Mindestinhalt eines IT-Outsourcing-Vertrages
  • Dos and Don‘ts für die wichtigsten Formulierungen wie
    • Leistung, Entgelt & Service-Level
    • Gewährleistung & Schadenersatzhaftung
    • Auditing Konformität zur DSGVO
    • Geltendes Recht

DI Dr.iur Dr.techn. Walter J. Jaburek, Geschäftsführer, EDV Concept Technisches Büro für Informatik GmbH


14:30 – 15:00 Kaffeepause


15:00 – 17:30 IT-Compliance, IKS in der IT, Outsourcing – Worauf schaut der Abschlussprüfer?

  • Automatisierte IT-Kontrollen als wesentlicher Teil des IKS – was bedeutet das für die Unternehmen in der Praxis?
  • Welchen Fokus legt der Abschlussprüfer und warum? Wie kann man sich darauf optimal vorbereiten?
  • IT Attestation & IT Compliance: ISAE 3402, SOX, ISO/IEC 27001 – was haben sie gemeinsam, wo gibt es Unterschiede?

Mag. Kerstin Heyn-Schaller, CISA, ISO27001 Lead Auditor, Director IT-Audit, KPMG Austria GmbH

2. Seminartag | 08:00 – 17:00 Uhr

08:00 Herzlich Willkommen Empfang bei Kaffee, Tee


08:30 – 12:00 inkl. Kaffeepause
UPDATE: Rechtliche Grundlagen und Standards für IT-Compliance & IT Audits

  • Nationale und internationale rechtliche Grundlagen für ITCompliance in Österreich
  • Bedeutung von IT-Standards für ITCompliance
    • Normenreihe ISO 2700x
    • BSI-Standards und IT-Grundschutz
    • ITIL, ISO 20000, CobiT
  • Einführung eines BCM


Basiswissen und Datenschutz

  • Grundbegriffe und Grundprinzipien des österreichischen und europäischen Datenschutzrechts

IT-Sicherheit: Management, Standards und Rechtsaspekte

  • IT-Sicherheit und Datensicherheit
  • Konsequenzen der Verletzung von Datensicherheit
    • Inhalt der Data Breach Notification Duty


12:00 – 13:00 Mittagspause


13:00 – 14:00
IT-Sicherheit: Management, Standards und Rechtsaspekte

  • Organisation einer sicheren IT
    • Technische und organisatorische Maßnahmen
    • IKT-Nutzung durch Arbeitnehmer
    • Mobile Devices in Unternehmen
    • Überwachung der Mitarbeiter
  • Risiken durch Auslagerung von Daten
    • IT-Compliance bei IT-Outsourcing und Cloud Computing

RA Mag. Dr. Sonja Dürager LL.M, Leiterin Department IP/IT, bpv Hügel Rechtsanwälte OG


14:00 – 17:00 inkl. 30 Minuten Kaffeepause
Einführung und Betrieb eines ITKontrollsystems zur Steuerung und Überwachung

  • Voraussetzungen und Basisarbeit zur IKS-Implementierung
  • Vorgaben zum IKS-Aufbau
  • Vorgehensweise zur IKSImplementierung
    • COSO – oder was sonst?
  • Strukturierung und Ausgestaltung von Kontrollen
  • Welche Vorgehensweisen haben sich bewährt?
  • Sinnhaftigkeit und Qualitätsmerkmale von Kontrollen
    • ISAE 3402
  • Verknüpfung mit der Corporate Compliance und anderen Managementsystemen

Ing. Thomas Buchberger, IT- & Prozessrevisor, Raiffeisenlandesbank NÖ-Wien AG

Referenten
Ing. Thomas Buchberger
Ing. Thomas Buchberger
IT- & Prozessrevisor, Raiffeisenlandesbank NÖ-Wien AG
RA Mag. Dr. Sonja Dürager LL.M
RA Mag. Dr. Sonja Dürager LL.M
Leiterin Department IP/IT, bpv Hügel Rechtsanwälte OG
DI Dr. iur. Dr. techn Walter J. Jaburek
DI Dr. iur. Dr. techn Walter J. Jaburek
EDV Concept GmbH Technisches Büro für Informatik
Mag. Kerstin Heyn-Schaller, CISA
Mag. Kerstin Heyn-Schaller, CISA
Senior Manager IT-Advisory, KPMG Austria GmbH
Mag. Christoph Riesenfelder
Mag. Christoph Riesenfelder
Management Consultant, Information Risk Management
Veranstaltungsort

MID TOWN Businesscenter GmbH, Wien

Ungargasse 64-66/Stg. 3/1. Stock
1030 Wien
Tel: +43 1 715 14 46-14
Fax: +43 1 715 14 46-12
www.midtown.at
iir@midtown.at
Anfahrtsplan
Teilnahmegebühr für "Praxisseminar IT-Compliance"

Die Teilnahmegebühr beträgt einschließlich Dokumentation, Mittagessen und Getränke pro Person:

bis 02.06. bis 18.08. bis 12.09.
Teilnahmegebühr
€ 1.695.- € 1.795.- € 1.895.-

Nutzen Sie unser attraktives Rabattsystem

  • bei 2 Anmeldungen erhält ein Teilnehmer : 10% Rabatt
  • bei 3 Anmeldungen erhält ein Teilnehmer : 20% Rabatt
  • bei 4 Anmeldungen erhält ein Teilnehmer : 30% Rabatt

Diese Gruppenrabatte sind nicht mit anderen Rabatten kombinierbar.
Sämtliche Preise sind in EUR angegeben und verstehen sich zzgl. der gesetzlichen Umsatzsteuer.

Ihr Ansprechpartner
Magdalena Ludl
Magdalena Ludl
Senior Customer Service Manager
Tel: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: magdalena.ludl@iir.at
Haben Sie Fragen?
Wir helfen Ihnen gerne weiter
Haben Sie Fragen?

Magdalena Ludl
Senior Customer Service Manager
Tel.: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: magdalena.ludl@iir.at

Sponsoren: