Risk | Security | Compliance

Neben ihren eigentlichen Geschäftsinhalten und Werttreibern sehen sich Unternehmen mit einer Vielzahl regulatorischer und gesetzlicher Anforderungen konfrontiert, die sie nachweislich umsetzen müssen.

Dazu zählen z.B. die ISO 27001, der IT-Grundschutz, die ISO 22301, der IDW PS 951, die ISAE 3402 oder der Nachweis über ein funktionierendes Risikomanagementsystem mit Hilfe des IDW PS 981.

Outsourcer und Service Provider sind von der Implementierung solcher Anforderungen besonders häufig betroffen, v.a. wenn sie selber zu den kritischen Infrastrukturen (KRITIS) zählen oder für solche tätig sind.

Unabhängig von der Erfüllung von Nachweispflichten ist der sichere Umgang mit unternehmenskritischen Daten, der Schutz vor Systemausfall, missbräuchlicher Verwendung oder Abfluss von Daten an die Konkurrenz ein wesentlicher Erfolgsfaktor von Unternehmen.

excepture® hilft Ihnen, sich im Normen- und Regelungsdschungel zurechtzufinden und integrierte Antworten zu geben. Wir analysieren Ihre Risikosituation, konzipieren stimmige Lösungen für Ihre Unternehmensgröße, begleiten die Umsetzung der erforderlichen Maßnahmen und bereiten gemeinsam mit Ihnen die Zertifizierungs- und Wirtschaftsprüferaudits vor.

Dabei betrachten wir Compliance und Informationssicherheit im Zusammenspiel von Strategie, Organisation, Menschen und Technik und unterstützen Sie mit praxisorientierten und pragmatischen Lösungen. Sie profitieren von unserer langjährigen Praxiserfahrung in Großunternehmen, die sich in besonderen Maß mit Compliance-Anforderungen konfrontiert sehen.

Besondere Angebote für KMU: Security Quick Check

In einem Interview-basierten Workshop wird das Informationssicherheits-Level Ihres Unternehmens einem Schnelltest unterzogen. Betrachtet wird das Spannungsfeld: Strategie – Organisation – Mensch – Technik. Als Ergebnis erhalten Sie eine Management Summary, eine Skizze erkannter Schwachstellen und damit verbundener Risiken sowie Empfehlungen für die nächsten Schritte.