Individuelle Prozessoptimierung

von der Strategie bis zur Umsetzung

IT-Compliance

Berücksichtigt Ihre IT die gesetzlichen Sicherheits-Vorgaben?
Verfügt Ihr Unternehmen über ein aktuelles IT-Compliance-Konzept?


Die Globalisierung und umfassende Digitalisierung Ihrer Geschäftsmodelle erfordern eine bewusste Planung und nachhaltige Umsetzung von Maßnahmen, die die Compliance Ihrer IT gewährleisten. Die Einhaltung von Vorgaben der „Corporate Governance“ geht weit über die Anforderungen eines herkömmlichen Begriffs der IT-Sicherheit hinaus. Unter Corporate Governance sind alle Maßnahmen zur Organisation, Steuerung und Kontrolle Ihrer IT-Landschaft durch die Geschäftsführung zu verstehen.

Im Fokus von IT-Compliance-Konzepten stehen:

  1. Die Vorteile einer höheren IT-Sicherheit
  2. Das Folgen gesetzlicher Vorgaben (Datenschutzgrundverordnung (DSGVO), KRITIS, die Bankengesetzgebungen wie MaRisk und BASEL II oder die unmittelbare Verpflichtung in ein Risikomanagement und in ein IT-Sicherheitsmanagement zu investieren)

Wir unterstützt Sie bei der Einführung Ihres IT-Sicherheitsmanagements und bieten Ihnen bereits erprobte, praxisnahe Compliance Services & Solutions im Bereich IT–Sicherheit an.

Bauen Sie auf unsere über 20-jährige Erfahrung im Bereich der IT–Governance, der IT–Compliance und dem IT-Security Management.

So halten Sie Gesetze der IT-Sicherheit ein.

Freiwillige Richtlinien, Frameworks, Gesetze und Behörden wie die folgenden sorgen dafür, dass sich Unternehmen ihrer Handlungsweisen und Haftungsverpflichtungen bewusst werden:

  • Sicherheitsstandards wie ISO/IEC 27001
  • Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit Mindestanforderung an das Risikomanagement für Kreditinstitute (MaRisk)
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Die Bundesnetzagentur mit ihrem IT-Sicherheitskatalog (§ 11 Absatz 1a des Energiewirtschaftsgesetzes)
  • Frameworks wie COBIT und ITIL

Die IT-Sicherheit wird durch den Einsatz von Risikomanagement-Maßnahmen und eines Informationssicherheitsmanagementsystems (ISMS) gesteigert. Dies ist ein großer Beitrag zur Einhaltung der DSGVO- und IT-Compliance-Vorgaben.


Das Makro Factory IT-Compliance-Konzept umfasst:

  • Planung, Durchführung und Nachbereitung einer ISO 27001 und ISO/IEC 27018 Zertifizierung
  • Kontinuierliches Verbesserungsmanagement
  • Planung und Implementierung eines Managementsystems für Informationssicherheit
  • Aufbau einer ISMS Library und unternehmensweiten Standard Operating Procedures (SOP)
  • Notfallpläne, Business Continuity Planung und Disaster Recovery Planung
  • Regelmäßige, anlassunabhängige Praxisauditierungen
  • Workshops und Schulungen
  • Stellung des externen IT-Sicherheitsbeauftragten

 

Die 2 Säulen des Makro Factory IT-Compliance-Konzeptes:

  1. Das Compliance-Management wird mit der unternehmerischen Aufgabenstellung verknüpft. So bleibt es integraler Bestandteil der bestehenden Prozesse und vor allem der ISO/IEC 27001 (IT–Sicherheit), ISO/IEC 27018 (Cloud Services) und ISO/IEC 22301 (Business Continuity Management).

  2. Wir unterstützen Sie aus dem Bereich Compliance Services & Solutions bei der Implementierung und kontinuierlichen Weiterentwicklung bewährter Lösungsbausteine aus unseren Portfolios zu IT-Sicherheit und Prozessmanagement.

Profitieren Sie von der Kompetenz unserer erfahrenen Consultants.
Wir stellen sicher, dass Ihr Unternehmen die gewünschte ISO–Zertifizierung erhalten kann.

Referenzen
  • Stiftung Kirchliches Rechenzentrum Südwestdeutschland (KRZ) Karlsruhe

Bringen Sie Ihre IT-Compliance auf den aktuellen Stand und digitalisieren Sie Ihre Geschäftsmodelle.

Sind Sie interessiert an einem individuellen Workshop zum Thema IT-Compliance?
Auch hier stimmen wir gerne den Fokus des Workshops mit Ihnen ab. Fragen Sie jetzt nach einem Termin.