Risk | Security | Compliance

Neben ihren eigentlichen Geschäftsinhalten müssen Unternehmen eine Vielzahl regulatorischer und gesetzlicher Anforderungen umsetzen wie z.B.

• ein Wirtschaftsprüfer-Testat über ein Internes Kontrollsystem nach IDW PS 951 oder ISAE 3402,
• eine Zertifizierung nach ISO 27001 oder BSI IT-Grundschutz,
• der Nachweis über ein funktionierendes Risikomanagementsystem nach IDW PS 981,
• uvm.

Unabhängig von der Erfüllung von Nachweispflichten (Compliance) ist der sichere Umgang mit unternehmenskritischen Daten, der Schutz vor Systemausfall, missbräuchlicher Verwendung oder Datenabfluss in Zeiten zunehmender Digitalisierung und Vernetzung auch ein wesentlicher Erfolgsfaktor für Unternehmen (Security).

excepture® hilft Ihnen, sich im Dschungel der Normen und Compliance-Vorschriften zurechtzufinden und pragmatische Antworten – auch in agilen Strukturen – zu geben. Wir analysieren Ihre Risikosituation, konzipieren stimmige Lösungen für Ihre Unternehmensgröße wie etwa die erforderlichen Kontrollstrukturen, begleiten die Umsetzung der erforderlichen Maßnahmen und bereiten Sie auf Zertifizierungs- und Wirtschaftsprüferaudits vor (z.B. in Form eines „Dry Runs“).

Dabei betrachten wir Compliance, Interne Kontrollsysteme und Security im Zusammenspiel von Strategie, Organisation, Mensch und Technik und unterstützen Sie mit geeigneten praxis- und risikoorientierten Lösungen.

Risiko-orientierte Vorgehensweise

Unsere Vorgehen folgt dabei immer nachvollziehbar und strukturiert folgenden Fragen:

• Was sind die Ziele Ihres Unternehmens, seiner Abteilungen, seiner Prozesse, seiner Dienstleistungen?
• Wo liegen relevante Risiken (Risk) für die Erreichung dieser Ziele z.B. im Bereich Security (bezogen auf Vertraulichkeit, Integrität und Verfügbarkeit) oder in den Bereichen Qualität und Dienstleistungserbringung?
• Welche Maßnahmen sind erforderlich, um die Risiken angemessen zu behandeln?

Müssen Sie gegenüber Ihren Kunden ein Wirtschaftsprüfer-Testat über ein internes Kontrollsystem nach IDW PS 951 vorweisen, steht Ihnen eine Zertifizierung nach ISO 27001 bevor, oder fragen Sie sich, wie Sie in einer agilen Organisation noch die Compliance-Vorgaben abbilden können?

Vielleicht benötigen Sie auch nur eine erste Standortbestimmung, um die Security- oder Compliance-Reife Ihres Unternehmens/Ihrer Organisation zu ermitteln?

Wir geben pragmatische Antworten. Sie profitieren von unserer langjährigen Erfahrung in großen bis mitteständischen Unternehmen. Melden Sie sich gerne unverbindlich per E-Mail bei uns.