Linkedin
Xing

IT GRC - Governance, Riskmanagement & Compliance

Interne und externe Anforderungen und Regulatorien, steigende Komplexität und Risiken wie auch die Abhängigkeit von einer funktionierenden IT machen Steuerungsmechanismen und klare Strukturen, sowohl technisch als auch organisatorisch, branchenübergreifend unabdingbar. Wir beraten Sie gerne hinsichtlich Ihrer Prozesse, Organisation und Strukturen, um, unter Nutzung von gängigen Standards und Frameworks, ordnungsgemäße Abläufe sicherzustellen, zu optimieren und Ihre Risiken adäquat zu behandeln.

Unser Portfolio umfasst unter anderem:

  • Aufbau und Coaching von IRM Organisationen
  • Prüfung, Konzeption und Erstellung von Risikomanagementsystemen (z.B. ISO 31000/27005)
  • Review und Redaktion von Risikomanagementhandbüchern
  • Schaffen von Risk Awareness
  • Ein- und Durchführung einer zielorientierte Risikoanalyse
  • Unterstützung und Durchführung von Risikoanalysen nach IT Grundschutz (z.B. BSI 100-3)
  • Reviews und Assessments zu regulatorischen Anforderungen wie z.B. den bankaufsichtlichen Anforderungen an IT (BAIT) und der MaRisk
  • Analyse, Konzeption und Implementierung von Governance Frameworks (z.B. COBIT)

IT Audit & Assurance

Im 3-Lines-of-Defense Modell bildet die Revision als “3. Verteidigungslinie” eine unabhängige Kontrollinstanz, die die wirksame Ausübung der risikobehandelnden Kontrollen durch die vorgelagerten Linien überprüft und dabei hilft, Lücken im Kontrollsystem zu identifizieren und Hinweise zur Verbesserung von Prozessen und Systemen zu geben. Mit unserer langjährigen Erfahrung als zertifizierte Prüfer unterstützen wir Ihre Revision bei der Ausübung ihrer Tätigkeiten, zuverlässig und absolut unabhängig. Zusätzliche Erfahrungen in 1st und 2nd Line (Implementierung und Testen von internen Kontrollsystemen) machen uns universell einsetzbar, ohne die nötige Objektivität und Unabhängigkeit aus den Augen zu verlieren.

Unser Portfolio umfasst unter anderem:

  • Selbständige Planung und Durchführung von IT Audits, z.B. ITGC
  • Durchführung von Massendatenanalysen (Journal Entry Testing)
  • Unterstützung der internen IT Revision
  • Design und Implementierung von IT Kontrollen und Kontrollsystemen inklusive der zugehörigen Standards und Qualitätskriterien
  • Prüfung von internen Kontrollsystemen

Business Continuity und Information Security Management​

Die Fähigkeit eines Unternehmens sich robust gegenüber existenzbedrohenden Vorfällen aufzustellen und auch im Ausnahmefall handlungsfähig  zu bleiben ist in Zeiten permanent steigender Bedrohungen, seien diese intern oder extern bedingt, einer der zentralen Wettbewerbsvorteile und unverzichtbarer Bestandteil jeder Unternehmensplanung. Idealerweise integriert sich das BCM in die Sicherheitsorganisation des Unternehmens oder hat zumindest eine enge Verzahnung, was auch zur Einhaltung des zentralen Schutzziels Verfügbarkeit im Bereich der Informationssicherheit beiträgt. Ausgestattet mit langjähriger Erfahrung beraten wir Sie gerne hinsichtlich der Einführung oder der Optimierung Ihres Business Continuity Management.

Unser Portfolio umfasst unter anderem:

  • Branchenübergreifende Expertise in der Konzeption, Erstellung, Implementierung und Prüfung von (IT-) Notfallplanung und Business Continuity Management Systemen (z.B. ISO 22301/ BSI 100-4)
  • Durchführung von Business Impact Analysen
  • Ermittlung des Reifegrades Ihres BCMS
  • Planung und Koordination von IT Notfallübungen
  • Erstellen von Pandemieplänen und Durchführung von Übungen
  • Konzeption und Durchführung von Krisenstabsübungen
  • Prüfung, Konzeption und Implementierung von Informationssicherheit - Managementsystemen (ISMS) nach ISO 27001/2, BSI GS 100-1/2
  • Review und Erstellung von Security Policies
  • Planung, Durchführung und Prüfung von Security Risk Assessments / Schutzbedarfsfeststellung
  • Konzeption und Prüfung von Maßnahmen zur physikalischen und Infrastruktursicherheit

Kontakt

Gustav-Nachtigal-Str.64
68219 Mannheim

Mobil: +49 176 321 36 175
Festnetz: +49 621 43724435

impressum

Linkedin
Xing

nach oben