IT-GRC
Transparente, kontrollierte und sichere IT
Governance-, Risk- und Compliance-Maßnahmen sind für Ihre IT von zentraler Bedeutung. Mit ihnen werden Geschäfts- und IT-Risiken kalkulierbar und auf ein akzeptables Niveau reduziert. Zudem lassen sich Betrugsfälle vermeiden und Geschäftsprozesse transparenter und effizienter gestalten.
Unsere erfahrenen Information Security Consultants stellen gemeinsam mit Ihnen sicher, dass Ihre IT die Unternehmensziele im operativen Tagesgeschäft unterstützt und gesetzliche Vorgaben eingehalten werden. Unsere Experten beginnen mit einer qualifizierten Anforderungsanalyse, um im Anschluss den aktuellen Sicherheitsstatus zu ermitteln. Die Zielsetzung besteht darin, Risiken und Abweichungen zu erkennen und praxisorientierte Maßnahmen zu deren Behandlung zu empfehlen und auch umzusetzen.
Wir begleiten Unternehmen beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und können bei Bedarf externe Informationssicherheitsbeauftragte stellen. Fachliches Coaching Ihrer Mitarbeiter im Bereich Informationssicherheit, Beratung zu Cloud Security sowie Trainings zum Thema Security Awareness runden unser Angebot ab.
Unsere Leistungen
- Qualifizierte Anforderungsanalyse
- Durchführung von Compliance-Prüfungen (Delta-Analysen)
- Aufbau eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001
- Unabhängige Vorbereitung auf eine Zertifizierung nach ISO 27001 oder BSI-Standard
- Beratung zu technischen und organisatorischen Maßnahmen zur Erfüllung der EU-DSGVO
- Aufbau und Betrieb eines praxisorientierten Managementsystems für operative Risiken gemäß ISO 31000, IDW PS 340 und ISO 27005
- Ermittlung von operativen Risiken anhand einer Schwachstellen- und Business-Impact-Analyse
- Gap-Analysen durch Sicherheitsbewertungen technischer und organisatorischer Maßnahmen
- Vorbereitung und Begleitung von Wirtschaftsprüfungen nach IDW PS 951/PS 330
- Fachliches Coaching zur Personalentwicklung von IT-, Informationssicherheits- und Datenschutzbeauftragten
- Bereitstellung von externen IT-, Informationssicherheits- und Datenschutzbeauftragten
- Notfallvorsorge durch Business Continuity Management (BCM) gemäß ISO 22301 und BSI-Standard 100-4
- Trainings zum Thema Security Awareness

Sie haben Fragen?
Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.
Zum Kontaktformular