Risk | Security | Compliance

Neben ihren eigentlichen Geschäftsinhalten müssen Unternehmen eine Vielzahl allgemeiner oder branchenspezifischer regulatorischer und gesetzlicher Anforderungen umsetzen wie etwa:

• ein Wirtschaftsprüfer-Testat über ein Internes Kontrollsystem (IKS) nach IDW PS 951 oder ISAE 3402,
• den Nachweis eines funktionierenden Risikomanagementsystems nach IDW PS 981,
• eine Zertifizierung nach ISO 27001 oder BSI IT-Grundschutz,
• die NIS-2-Richtlinie oder auch den Cyber Resilience Act (CRA),
• uvm.

Unabhängig von der Erfüllung von Nachweispflichten (Compliance) ist der sichere Umgang mit unternehmenskritischen Daten, der Schutz vor Systemausfall, missbräuchlicher Verwendung oder Datenabfluss in Zeiten zunehmender Digitalisierung und Vernetzung auch einer der wesentlichen Erfolgsfaktor für Unternehmen (Security).

Müssen Sie Ihren Kunden ein Wirtschaftsprüfer-Testat über ein internes Kontrollsystem nach IDW PS 951 vorlegen, branchenspezifische Anforderungen an das Risikomanagement erfüllen oder steht Ihnen eine Security-Zertifizierung z.B. nach ISO 27001 bevor? Vielleicht fragen Sie sich auch, wie Compliance in einer agilen Organisation umgesetzt werden kann? Haben Sie gar schon eine Lösung, wie Sie den Cyber Resilience Act (CRA) umsetzen wollen?

excepture® hilft Ihnen mit nachgewiesener Expertise, sich im Dschungel der Normen und Compliance-Vorschriften zurechtzufinden und pragmatische Antworten – auch in agilen Strukturen – zu geben. Wir analysieren Ihre Risikosituation, konzipieren stimmige Lösungen für Ihre Unternehmensgröße wie die erforderlichen Kontrollstrukturen, begleiten die Umsetzung der erforderlichen Maßnahmen und bereiten Sie auf Zertifizierungs- und Wirtschaftsprüferaudits vor (z.B. in Form eines „Dry Runs“).

Dabei betrachten wir Compliance, Interne Kontrollsysteme und Security im Zusammenspiel von Strategie, Organisation, Mensch und Technik und unterstützen Sie mit geeigneten praxis- und risikoorientierten Lösungen.

Risiko-orientierte Vorgehensweise

Unsere Vorgehen orientiert sich dabei nachvollziehbar und strukturiert an folgenden Punkten:

• Was sind die Ziele Ihres Unternehmens, seiner Abteilungen, seiner Prozesse, seiner Dienstleistungen?
• Wo liegen relevante Risiken (Risk) für die Erreichung Ihrer Ziele z.B. im Bereich Security (bezogen auf Vertraulichkeit, Integrität und Verfügbarkeit) oder in den Bereichen Qualität und Dienstleistungserbringung?
• Verfügen Sie schon über Zertifizierungen von Managementsystemen und den dafür erforderlichen Strukturen?
• Welche Maßnahmen sind erforderlich, um die identifizierten Risiken angemessen zu behandeln?

Wenn Sie eine erste Standortbestimmung benötigen, melden Sie sich gerne unverbindlich per E-Mail bei uns. Wir geben Ihnen pragmatische Antworten. Sie profitieren von unserer langjährigen Erfahrung in großen bis mitteständischen Unternehmen z.B. aus dem Finanzsektor (Banken, Zahlungsdienstleister), der IT-Branche, der Energiebranche, der Telekommunikation.