banner insentis Compliance

IT-Compliance

Der Schutz kritischer Infrastrukturen (KRITIS), das IT-Sicherheitsgesetz 2.0, stark wachsende regulatorische Anforderungen im Finanzsektor und eine zunehmende Bedrohungslage sind nur einige Beispiele für immense Herausforderungen der IT-Organisationen von Unternehmen. Um dem zu begegnen, reichen technische Maßnahmen allein bei weitem nicht mehr aus. Vielmehr müssen zahlreiche organisatorische Maßnahmen ergriffen, umfassende Informationspflichten an Behörden und Fristen eingehalten, in vielen Branchen auch spezifische gesetzliche oder regulatorische Anforderungen umgesetzt werden. Für nahezu alle Unternehmen ergibt sich daraus die Notwendigkeit, beispielsweise

  • Compliance Management System (CMS) einzuführen,
  • Zertifizierung (z.B. ISO 27001, TISAX) anzustreben oder
  • den Empfehlungen des BSI IT-Grundschutzes zu folgen,
  • sich regelmäßig entsprechenden Audits zu unterziehen,
  • die Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO), der Bankaufsichtliche Anforderungen an die IT (BAIT) von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), des IT-Sicherheitsgesetz 2.0, PCI-DSS, MaRisk, PSD2, KRITIS & branchenspezifische B3S umzusetzen,

zumindest aber ihre IT nachhaltig und umfassend abzusichern. Vorstände und Geschäftsleitung sind dafür persönlich haftbar, dem Unternehmen drohen empfindliche Strafen und Imageschäden, Prüfungen durch Behörden wie BaFin, BSI, so dass einer geeigneten IT-Compliance eine vitale Bedeutung zukommt. Wir beraten Sie bei der Bedarfsanalyse, der Einführung und Optimierung von Maßnahmen, um Ihre IT nicht nur sicher, sondern auch den spezifischen regulatorischen Anforderungen gerecht und effizient werden zu lassen.

Dazu unterstützen wir sie, indem wir beispielsweise

  • ihre individuellen Anforderungen in wirtschaftlicher und in technischer Hinsicht betrachten und die damit verbundenen und relevanten Prozesse optimieren,
  • ihre IT-Lösungen und hier insbesondere die IT-Security bewerten und wirtschaftlich sinnvolle Konzepte für die Umsetzung von Compliance-Anforderungen entwickeln oder
  • sie bei der Neuausrichtung ihrer IT oder Teilen ihrer IT-Organisation unterstützen und ihre IT-Governance eng in die Projekte mit einbeziehen.

Wir beraten ihre IT-Spezialisten und Compliance-Verantwortlichen beispielsweise bei der Umsetzung von Maßnahmen, helfen Ihnen bei der Vorbereitung von Zertifizierungen und Audits oder bei der Beseitigung von Mängeln. Dabei können wir nicht nur auf tiefgreifende Erfahrungen im Bankensektor zurückgreifen, sondern auch auf die detaillierte Kenntnis zahlreicher IT-Security-Lösungen. Aufgrund unserer ganzheitlichen, herstellerneutralen und zutiefst unternehmerisch geprägten Betrachtungsweise begleiten wir Sie bei der Umsetzung Ihrer spezifischen Ziele hinsichtlich einer zukunftsweisenden IT-Compliance.

Am 23. Juli 2023 tritt das Hinweisgeberschutzgesetz (HinSchG) in Kraft.

Wie Sie in Ihrem Unternehmen die EU-Whistleblower-Richtlinie rechtssicher umsetzen

Unternehmen sind verpflichtet auf einfache Weise eine sichere und vollständig anpassbare Meldestelle einzurichten, die mit Mitarbeitenden oder anderen, wie Externen, geteilt werden kann. Die Meldeseite muss über verschiedene Devices wie Desktop, Handy oder Tablet zugänglich sein. Der Ablauf muss für hinweisgebende Personen als auch für die Bearbeitung der eingegangenen Meldungen einfach zu handhaben sein.

weiterlesen

 

scroll to top