Wenn eine Kontrollmaßnahme im Bereich Governance versagt, erwarten Vorgesetzte mehr als nur eine technische Lösung: Sie erwarten Governance, Nachweise und wiederholbare Wirksamkeit. Dieser Kurs konzentriert sich auf Governance nach IT-Kontrollausfällen und nutzt realistische Fehlermuster, um die Teilnehmenden durch die Folgenabschätzung, die Ursachenanalyse und die Entwicklung von Abhilfemaßnahmen zu führen.
Der Kurs unterscheidet zwischen unmittelbaren Korrekturmaßnahmen und langfristigen präventiven Stärkungsmaßnahmen, darunter Eskalationsverfahren, die Führung des CAPA-Registers und die Festlegung von Abschlusskriterien. Die Teilnehmenden erstellen eine nachvollziehbare Abschlussdokumentation mit Genehmigungen, objektiven Nachweisen und Ergebnissen von Nachtests. Das Ergebnis ist eine praxisorientierte Methode, um das Wiederholungsrisiko zu reduzieren, das Vertrauen der Aufsichtsbehörden zu stärken und die operative Resilienz in regulierten Umgebungen nachzuweisen. Anhand praktischer Beispiele wird im gesamten Kurs veranschaulicht, wo Organisationen typischerweise in diesem Bereich scheitern, beispielsweise durch unvollständige Sanierungspläne, unklare Verantwortlichkeiten oder Nachweise, die sich bei Inspektionen nicht reproduzieren lassen.
Der Kurs erläutert, wie diese Schwachstellen bei Audits, aufsichtsrechtlichen Prüfungen oder Tests identifiziert und in konkrete Maßnahmen umgesetzt werden. Die Teilnehmenden bearbeiten realistische Szenarien zur Behebung von Mängeln und lernen dabei unter anderem, wie Maßnahmen nach ihrer Kritikalität priorisiert, Entscheidungen so dokumentiert werden, dass sie auch Monate später noch nachvollziehbar sind, und wie nachgewiesen wird, dass präventive Maßnahmen auch nach organisatorischen oder technischen Änderungen weiterhin wirksam sind.
Ziele:
In diesem Kurs lernen Sie Folgendes:
- Unterscheiden Sie Korrekturmaßnahmen von Präventivmaßnahmen nach Governance-Versagen im Zusammenhang mit ICT-Kontrollen.
- Bei Gefährdung von Zeitplänen sollten Governance- und Eskalationsregeln angewendet werden.
- Objektive Nachweise für die Genehmigung durch das Management und die Nachvollziehbarkeit auswählen.
- Planunabhängige Validierung vor CAPA-Abschlussentscheidungen.
- Definieren Sie Überwachungsindikatoren, um die nachhaltige Wirksamkeit nachzuweisen.
Warum ist dieser Meisterkurs unerlässlich?
Lernen Sie Korrektur- und Präventivmaßnahmen nach Governance-Versagen im Zusammenhang mit ICT-Kontrollen kennen, einschließlich Eskalationsverfahren und Nachweisen für einen inspektionsreifen Abschluss.
Publikum:
- Vorstandsmitglieder
- Höheres Management
- CTO
- CISO
- IT-Betrieb
- Sicherheit
- Datenbüro
- Interne Revision
- Lieferantenmanagement
Dauer:
120 Minuten
Kursdauer: 60
Fähigkeitsniveau: Gedrucktes und versandtes Premium-Zertifikat
Anzahl der Kurse: 5