IT-Governance & -Compliance (IT-GRC)
Transparente, kontrollierte und sichere IT
Governance-, Risk- und Compliance-Maßnahmen sind für Ihre IT von zentraler Bedeutung. Mit ihnen werden Geschäfts- und IT-Risiken kalkulierbar und auf ein akzeptables Niveau reduziert. Zudem lassen sich Betrugsfälle vermeiden und Geschäftsprozesse transparenter und effizienter gestalten.
Unsere erfahrenen Information Security Consultants stellen gemeinsam mit Ihnen sicher, dass Ihre IT die Unternehmensziele im operativen Tagesgeschäft unterstützt und gesetzliche Vorgaben eingehalten werden. Unsere Experten beginnen mit einer qualifizierten Anforderungsanalyse, um im Anschluss den aktuellen Sicherheitsstatus zu ermitteln. Das Ziel besteht darin, Risiken und Abweichungen zu erkennen und praxisorientierte Maßnahmen zu denen Behandlung zu empfehlen und die Umsetzung zu begleiten.
Wir begleiten Unternehmen beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und können bei Bedarf externe Informationssicherheitsbeauftragte stellen. Fachliches Coaching Ihrer Mitarbeiter im Bereich Informationssicherheit, Beratung zu Cloud Security sowie Trainings zum Thema Security Awareness runden unser Angebot ab.
Unsere Leistungen
-
Qualifizierte Anforderungsanalyse
-
Durchführung von Compliance-Prüfungen (Delta-Analysen)
-
Aufbau eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001
-
Unabhängige Vorbereitung auf eine Zertifizierung nach ISO 27001, BSI-Standard oder TISAX
-
Beratung zu technischen und organisatorischen Maßnahmen zu Erfüllung von Verordnungen wie EU-DSGVO, DORA und NIS 2
-
Aufbau und Betrieb eines praxisorientierten Managementsystems für operative Risiken gemäß ISO 31000, IDW PS 340 und ISO 27005
-
Ermittlung von operativen Risiken anhand einer Schwachstellen- und Business-Impact-Analyse
-
Gap-Analysen durch Sicherheitsbewertungen technischer und organisatorischer Maßnahmen
-
Vorbereitung und Begleitung von Wirtschaftsprüfungen nach IDW PS 951/PS 330
-
Fachliches Coaching zur Personalentwicklung von IT-, Informationssicherheits- und Datenschutzbeauftragten
-
Bereitstellung von externen IT- und Informationssicherheitsbeauftragten
-
Notfallvorsorge durch Business Continuity Management (BCM) gemäß ISO 22301 und BSI-Standard 100-4
-
Security Awareness Trainings inklusive Social Engineering
Sie haben Fragen?
Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.
Zum Kontaktformular