IT-Compliance
Der Schutz kritischer Infrastrukturen (KRITIS), das IT-Sicherheitsgesetz 2.0, stark wachsende regulatorische Anforderungen im Finanzsektor und eine zunehmende Bedrohungslage sind nur einige Beispiele für immense Herausforderungen der IT-Organisationen von Unternehmen. Um dem zu begegnen, reichen technische Maßnahmen allein bei weitem nicht mehr aus. Vielmehr müssen zahlreiche organisatorische Maßnahmen ergriffen, umfassende Informationspflichten an Behörden und Fristen eingehalten, in vielen Branchen auch spezifische gesetzliche oder regulatorische Anforderungen umgesetzt werden. Für nahezu alle Unternehmen ergibt sich daraus die Notwendigkeit, beispielsweise
- Compliance Management System (CMS) einzuführen,
- Zertifizierung (z.B. ISO 27001, TISAX) anzustreben oder
- den Empfehlungen des BSI IT-Grundschutzes zu folgen,
- sich regelmäßig entsprechenden Audits zu unterziehen,
- die Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO), der Bankaufsichtliche Anforderungen an die IT (BAIT) von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), des IT-Sicherheitsgesetz 2.0, PCI-DSS, MaRisk, PSD2, KRITIS & branchenspezifische B3S umzusetzen,
zumindest aber ihre IT nachhaltig und umfassend abzusichern. Vorstände und Geschäftsleitung sind dafür persönlich haftbar, dem Unternehmen drohen empfindliche Strafen und Imageschäden, Prüfungen durch Behörden wie BaFin, BSI, so dass einer geeigneten IT-Compliance eine vitale Bedeutung zukommt. Wir beraten Sie bei der Bedarfsanalyse, der Einführung und Optimierung von Maßnahmen, um Ihre IT nicht nur sicher, sondern auch den spezifischen regulatorischen Anforderungen gerecht und effizient werden zu lassen.
Dazu unterstützen wir sie, indem wir beispielsweise
- ihre individuellen Anforderungen in wirtschaftlicher und in technischer Hinsicht betrachten und die damit verbundenen und relevanten Prozesse optimieren,
- ihre IT-Lösungen und hier insbesondere die IT-Security bewerten und wirtschaftlich sinnvolle Konzepte für die Umsetzung von Compliance-Anforderungen entwickeln oder
- sie bei der Neuausrichtung ihrer IT oder Teilen ihrer IT-Organisation unterstützen und ihre IT-Governance eng in die Projekte mit einbeziehen.