Risk | Security | Compliance
Neben ihren eigentlichen Geschäftsinhalten sehen sich Unternehmen mit einer Vielzahl regulatorischer und gesetzlicher Anforderungen konfrontiert, die sie nachweislich umsetzen müssen.
Dazu zählen z.B. eine Zertifizierung nach ISO 27001 oder BSI IT-Grundschutz, ein Wirtschaftsprüfer-Testat über ein Internes Kontrollsystem nach IDW PS 951 oder ISAE 3402 und auch der Nachweis über ein funktionierendes Risikomanagementsystem nach IDW PS 981.
Outsourcer und Service Provider sind von der Implementierung solcher Anforderungen besonders häufig betroffen, v.a. wenn sie selber zu den kritischen Infrastrukturen (KRITIS) zählen oder für solche tätig sind.
Unabhängig von der Erfüllung von Nachweispflichten ist der sichere und ordnungsmäßige Umgang mit unternehmenskritischen Daten, der Schutz vor Systemausfall, missbräuchlicher Verwendung oder Abfluss von Daten an die Konkurrenz in Zeiten zunehmender Datenflüsse und Vernetzung aber auch ein wesentlicher Erfolgsfaktor von Unternehmen.
excepture® hilft Ihnen, sich im Normen- und Regelungsdschungel zurechtzufinden und passende Antworten zu geben. Wir analysieren Ihre Risikosituation, konzipieren stimmige Lösungen für Ihre Unternehmensgröße wie etwa die erforderlichen Kontrollstrukturen, begleiten die Umsetzung der erforderlichen Maßnahmen und bereiten Sie auf Zertifizierungs- und Wirtschaftsprüferaudits vor (z.B. in Form eines „Dry Runs“).
Dabei betrachten wir Compliance, Interne Kontrollsysteme und Security im Zusammenspiel von Strategie, Organisation, Menschen und Technik und unterstützen Sie mit praxisorientierten und pragmatischen Lösungen. Sie profitieren von unserer langjährigen Praxiserfahrung in Großunternehmen, die sich in besonderen Maß mit Compliance-Anforderungen konfrontiert sehen.
Besondere Angebote: Security Quick Check
In einem Interview-basierten Workshop wird das Informationssicherheits-Level Ihres Unternehmens einem Schnelltest unterzogen. Betrachtet wird das Spannungsfeld: Strategie – Organisation – Mensch – Technik. Als Ergebnis erhalten Sie eine Management Summary, eine Skizze erkannter Schwachstellen und damit verbundener Risiken sowie Empfehlungen für die nächsten Schritte.
Aktuelles
Impuls: Die Angreifer sind wendig und kreativ …. die Unternehmen sind es meist nicht.
… wie der Einsatz der LEGO® SERIOUS PLAY®-Methode (© 2022 by the LEGO Group) Unternehmen dabei unterstützen kann, in Sachen Informationssicherheit schlagkräftiger zu werden.
