Start

Unterstützung

  • Sie suchen Unterstützung bei der Gestaltung und Optimierung Ihrer IT- und Geschäftsprozesse ?
  • Sie möchten wissen, wie es um die IT-Sicherheit in Ihrem Unternehmen steht ?
  • Sie brauchen Unterstützung bei der Einführung eines Informationssicherheits-Management-Systems (ISMS) ?
  • Was ist bei digitaler Archivierung zu beachten ?
  • Welcher Handlungsbedarf ergibt sich durch GoBD, GDPdU, GoBS und das neue IT-Sicherheitsgesetz ?

Fragen Sie uns. Mit langjähriger Erfahrung und dem Know-how einer internationalen Prüfungs- und Beratungsgesellschaft unterstützen wir Sie bei diesen und vielen anderen Fragestellungen rund um IT- und Geschäftsprozesse, IT-Compliance und Informationssicherheit.

Darüber hinaus finden Sie hier demnächst nach und nach weitere aktuelle Informationen rund um IT-Sicherheit, Datenschutz, Datenanalysen und ähnliche Themen. Stay tuned … ! 🙂

 

Informationssicherheit

Informationssicherheit ist eine Managementaufgabe. Zwar haben die meisten Themen im Unternehmen einen Bezug zur Informationstechnologie, so dass IT-Sicherheit einerseits auch detaillierte Fachkenntnisse erfordert, auf der anderen Seite aber geht Informationssicherheit auch deutlich über IT-Themen hinaus und erstreckt sich über verschiedene Compliance-Anforderungen in zahlreiche Fachbereiche.

Das Management der Informationssicherheit sollte in einem Unternehmen in direkter Nähe zu Vorstand bzw. Geschäftsführung angesiedelt sein, denn nur so lassen sich die Risiken in Bezug Informationen, IT-Systeme und Prozesse vollständig betrachten und entsprechende technische und organisatorische Maßnahmen einrichten und eine entsprechende IT-Compliance erzielen.

Da die Geschäftsprozesse regelmäßig in IT-Systemen abgebildet sind, erfordert Informationssicherheits-Management zusätzlich intensive Kenntnisse im IT-Bereich, z.B. bei der Gestaltung von IT-Prozessen, der Konfiguration von Verschlüsselungstools oder auch der Steuerung von Dienstleistern und der Einrichtung von Eskalationsprozessen.

 

Compliance

Konformität mit rechtlichen/regulatorischen Anforderungen einzuhalten ist heutzutage keine triviale Aufgabe. Geschäftsprozesse und die zugrunde liegenden IT-Systeme wollen konform zu handels- und steuerrechtlichen Vorgaben eingerichtet sein, zudem gibt es branchenspezifische Anforderungen wie KWG oder MaRisk und nicht zuletzt das Bundesdatenschutzgesetz und entsprechende EU-Richtlinien.

In diesem Umfeld ist es hilfreich, einen Berater zur Seite zu haben, der die Anforderungen kennt und nach einer Bestandsaufnahme in einer Gap-Analyse die Konformität und eventuelle Abweichungen oder Regelungslücken identifiziert, um diese gezielt beheben zu können.

 

Interne Kontrollsysteme (IKS)

Geschäftsprozesse sind ebenso wie IT-Prozesse der elementare Bestandteil im Tagesgeschäft des Unternehmens. Um mit angemessener Sicherheit den Risiken in Bezug auf Funktionsfähigkeit, Fraud, Gesetzesverstöße etc. begegnen, hat die Geschäftsleitung ein internes Kontrollsystem einzurichten. Um die Effizienz der Prozesse sicherzustellen, sollten Kontrollen (wie z.B. Freigabegrenzen, Freigabeworkflows, Vier-Augen-Prinzip etc.) möglichst softwareseitig in den Anwendungen verankert sein – dies erspart manuellen Aufwand, senkt die Fehlerrate und sorgt so für Effizienz und gleichzeitig einen hohen Reifegrad.

Sowohl Geschäfts- als auch IT-Prozesse sollten regelmäßig auf den Prüfstand gestellt werden – in der Regel gibt es Optimierungspotenzial.

 

Schreibe einen Kommentar