IT-Security & GRC

Wir beraten Sie ganzheitlich in den Bereichen IT Security, IT Governance, IT Risk & IT Compliance unter Anwendung von Industriestandards und Best-Practice-Ansätzen.

IT Security

• Entwicklung der IT-Sicherheitsstrategie und -ziele
• IT-Sicherheitsanalysen z.B. von IT-Systemen, Applikationen oder der Infrastruktur
• Konzeptionelle Beratung bei der Erstellung von IT-Sicherheitsarchitekturen
• Implementierung eines Managementsystems für Informationssicherheit (ISMS) auf der Basis von ISO / IEC 27001 oder BSI-IT-Grundschutz
• Entwicklung von Metriken zur Überwachung der Angemessenheit und Wirksamkeit sowie Aufrechterhaltung und kontinuierliche Verbesserung der IT-Sicherheit
• Berücksichtigung von Cybersecurity-Entwicklungen

IT Governance

• Etablierung von unternehmensweiten Standards, Policies, Vorgaben, Richtlinien und Verfahren
• Strategischer Einsatz von Steuerungsmechanismen zur Verbesserung der internen Governance
• Prüfung der Einhaltung von gesetzlichen und regulatorischen Vorgaben
• Etablierung von Rollen, Prozessen und Verantwortlichkeiten

IT Risk

• Identifizierung von Risiken, angemessene Behandlung der Risiken und Überführung in den Risikomanagementprozess
• IT-Risikoanalyse, -bewertung und -klassifizierung sowie Erarbeitung von Lösungsmöglichkeiten zur Risikobehandlung
• Strategische Beratung zum Umgang mit Restrisiken

IT Compliance

• Entwicklung von Compliance-Zielen, Compliance-Kultur und Compliance-Werten
• Einführung eines Compliance Management Systems (u.a. Organisation, Rollen, Verantwortlichkeiten, Prozesse)
• Aufsetzen eines Compliance-Programms sowie Unterstützung bei Information, Kommunikation & Trainings
• Etablierung eines internen Kontrollsystems (IKS)
• Ableitung von“ Smart Compliance-Ansätzen“