Start

Unterstützung

  • Sie suchen Unterstützung bei der Gestaltung und Optimierung Ihrer IT- und Geschäftsprozesse ?
  • Sie möchten wissen, wie es um die IT-Sicherheit in Ihrem Unternehmen steht ?
  • Sie brauchen Unterstützung bei der Einführung eines Informationssicherheits-Management-Systems (ISMS) ?
  • Was ist bei digitaler Archivierung zu beachten ?
  • Welcher Handlungsbedarf ergibt sich durch GoBD, GDPdU, GoBS und das neue IT-Sicherheitsgesetz ?

Fragen Sie uns. Mit langjähriger Erfahrung und dem Know-how einer internationalen Prüfungs- und Beratungsgesellschaft unterstützen wir Sie bei diesen und vielen anderen Fragestellungen rund um IT- und Geschäftsprozesse, IT-Compliance und Informationssicherheit.

Darüber hinaus finden Sie hier demnächst nach und nach weitere aktuelle Informationen rund um IT-Sicherheit, Datenschutz, Datenanalysen und ähnliche Themen. Stay tuned … ! 🙂

 

Informationssicherheit

Ob Sie vom IT-Sicherheitsgesetz oder dem Energiewirtschaftsgesetz betroffen und zur Implementiertung eines Informationssicherheits-Management-Systems (ISMS) verpflichtet sind, oder ob Sie die Assets in Ihrem Unternehmen aus eigenem Antrieb schützen wollen: die Vorsorge durch geeignete technische und organisatorische Schutzmaßnahmen sowie die Einrichtung eines ISMS sind sinnvoll, um einen angemessenen Schutz Ihrer Daten in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit zu erzielen und bei Bedarf auch nachweisen zu können.

Informationssicherheit ist eine Managementaufgabe. Zwar hat heute kaum ein Thema im Unternehmen keinen Bezug zur Informationstechnologie, auf der anderen Seite aber geht Informationssicherheit auch deutlich über IT-Themen hinaus und erstreckt sich über verschiedene Compliance-Anforderungen in zahlreiche Fachbereiche. Das Management der Informationssicherheit sollte in einem Unternehmen in direkter Nähe zu Vorstand bzw. Geschäftsführung angesiedelt sein, denn nur so lassen sich die Risiken in Bezug Informationen, IT-Systeme und Prozesse vollständig betrachten und entsprechende technische und organisatorische Maßnahmen einrichten und eine entsprechende IT-Compliance erzielen.

Da die Geschäftsprozesse regelmäßig in IT-Systemen abgebildet sind, erfordert Informationssicherheits-Management zusätzlich intensive Kenntnisse im IT-Bereich, z.B. bei der Gestaltung von IT-Prozessen, der Konfiguration von Verschlüsselungstools oder auch der Steuerung von Dienstleistern und der Einrichtung von Eskalationsprozessen.

 

Compliance

Konformität mit rechtlichen/regulatorischen Anforderungen einzuhalten ist heutzutage keine triviale Aufgabe. Geschäftsprozesse und die zugrunde liegenden IT-Systeme wollen konform zu handels- und steuerrechtlichen Vorgaben eingerichtet sein, zudem gibt es branchenspezifische Anforderungen wie KWG oder MaRisk und nicht zuletzt das Bundesdatenschutzgesetz und entsprechende EU-Richtlinien.

In diesem Umfeld ist es hilfreich, einen Berater zur Seite zu haben, der die Anforderungen kennt und nach einer Bestandsaufnahme in einer Gap-Analyse die Konformität und eventuelle Abweichungen oder Regelungslücken identifiziert, um diese gezielt beheben zu können.

 

Interne Kontrollsysteme (IKS)

Geschäftsprozesse sind ebenso wie IT-Prozesse der elementare Bestandteil im Tagesgeschäft des Unternehmens. Um mit angemessener Sicherheit den Risiken in Bezug auf Funktionsfähigkeit, Fraud, Gesetzesverstöße etc. begegnen, hat die Geschäftsleitung ein internes Kontrollsystem einzurichten. Um die Effizienz der Prozesse sicherzustellen, sollten Kontrollen (wie z.B. Freigabegrenzen, Freigabeworkflows, Vier-Augen-Prinzip etc.) möglichst softwareseitig in den Anwendungen verankert sein – dies erspart manuellen Aufwand, senkt die Fehlerrate und sorgt so für Effizienz und gleichzeitig einen hohen Reifegrad.

Sowohl Geschäfts- als auch IT-Prozesse sollten regelmäßig auf den Prüfstand gestellt werden – in der Regel gibt es Optimierungspotenzial.

 

Schreibe einen Kommentar