Unsere Leistungen
IT-Compliance
Regulatorik
IT-Compliance für die Finanzbranche
IT-Compliance Consulting
Wir kennen die Anforderungen aus dem europäischen Digital Operational Resilience Act (DORA) und aus der deutschen IT-Regulatorik aus dem Effeff und unterstützen Sie bei der praxisorientierten, angemessenen und damit effizienten Umsetzung. Ein vernünftiges Augenmaß ist uns wichtig.
Bei unseren Lösungen orientieren wir uns an geforderten gängigen Standards wie COBIT und ITIL, den BSI-Standards und dem BSI IT-Grundschutz oder den ISO 2700x.
Praxisorientiert und mit unternehmerischem Augenmaß unterstützen wie Sie bei der Umsetzung.
IT-Compliance-Check
Unser toolgestützter IT-Compliance-Check liefert Ihnen eine Einschätzung, welche Reifegrade Sie bei der Steuerung Ihrer IT („IT-Governance“) erreicht haben. Damit Sie wissen, wo Sie bei der Umsetzung aufsichtlicher Anforderungen stehen.
Und das nicht im luftleeren Raum, sondern orientiert am internationalen Rahmenwerk COBIT und am CMMI-Reifegradmodell.
Das erspart Ihnen Doppelaufwände und liefert Ihnen ein umfassendes Bild.
Behebung von Prüfungs- und Revisionsfeststellungen
Und wenn die Aufsicht oder die Revision schneller war und Feststellungen hatte, helfen wir bei der effizienten und praxisnahen Abarbeitung von Feststellungen. Gerne gehen wir in den Dialog zwischen Prüfern und IT.
Security
Sicherheit
IT-Security - branchenübergreifend
IT-Security und Informationssicherheit
Informationsklassifizierung
Informationen können nur so sicher sein, wie deren Sensitivität und der davon abgeleitete Schutzbedarf bekannt und bewusst sind. Wir unterstützten Sie bei der Klassifizierung, Kennzeichnung und Handhabung Ihrer Informationen gemäß ISO 27001.
Sicherheitsanalyse
Im Verbund mit unserem starken Spezialisten-Netzwerk analysieren wir das Sicherheitsniveau Ihrer IT. Das Portfolio reicht von gezielten Penetrationstests bis zu laufenden, integrierten Schwachstellenanalysen.
Härtung
Wir helfen Ihnen, das Sicherheitsniveau Ihrer IT durch geeignete Härtungsmaßnahmen anzupassen – immer mit Augenmaß und maßgeschneidert auf den Schutzbedarf Ihrer Informationen.
SIEM – Security Information an Event Management
Wir konzipieren Prozesse und technische Lösungen exakt nach Ihren Bedürfnissen, und unterstützen Sie bei der Implementierung.
PAM – Privileged Access Management
Wir unterstützen Sie bei der angemessenen Konzeption von Rechte-/Rollenkonzepten und von Prozessen einschließlich Einbindung in das HR-Regelwerk Ihres Unternehmens. Wo notwendig helfen wir Ihnen bei der Erstellung und dem Abschluss von Betriebsvereinbarungen.
Bei der techischen Umsetzung beraten wir Sie umfassend von der Architektur einschließlich Jump-Host und Passwort-Safe über die Produktauswahl und die Einbindung in Ihre IT-Systeme bis hin zu den Betriebsprozessen – organisatorisch und technisch.
Governance
Steuerung
IT-Governance
IT-Governance und schriftlich fixierte Ordnung
IT kann nur so sicher sein, wie das Management der Technik, der Prozesse und der Menschen, die sich darum kümmern.
Strategien, Leitlinien, Richtlinien, Anweisungen und definierte Prozesse – in der Finanzbranche auch als schriftlich fixierte Ordnung bezeichnet – schaffen das Rahmenwerk dafür. Der Digital Operational Resilience Act (DORA) stellt umfangreiche Anforderungen an einen IKT-Risikomanagementrahmen, und die deutsche Finanzaufsicht BaFin hat konkrete Erwartungen dazu.
Wir helfen Ihnen dabei, diese Vorgaben umzusetzen und gleichzeitig am internationalen Rahmenwerk COBIT, den BSI-Standards und/oder der Normenreihe ISO 2700x auszurichten.
Ein Regelwerk wird nur dann erfolgreich umgesetzt werden können, wenn es praxisorientiert gestaltet und aktiv gesteuert ist. Die Menschen müssen verstehen, woran sie sich orientieren sollen, und warum das notwendig ist. Und sie müssen verstehen, dass Messgrößen und Kontrollen kein Zeichen von Misstrauen sind, sondern die Sicherheit erhöhen.
Wir unterstützen Sie dabei, Ihre IT im Griff zu behalten – compliant und sicher. Wir helfen Ihnen, ein funktionierendes Internes Kontrollsystem (IKS) aufzubauen, auf Wunsch gemäß IDW PS 951.
Durch unsere über 25-jährige Erfahrung in leitenden Positionen der Bank-IT wissen wir, worauf es ankommt – und was überflüssig ist.
Individuell für Sie
Wie wir handeln
Maßgeschneidert - praxistauglich - wirtschaftlich - nachhaltig
Maßgeschneidert
Ihre individuellen Anforderungen stehen immer im Fokus: Wir handeln maßgeschneidert, mit langjähriger Erfahrung und immer unternehmerisch orientiert.
Passgenau auf Ihre Bedürfnisse entwickeln und implementieren wir für Sie Lösungen im Gleichgewicht zwischen bewusster Risikoakzeptanz und Ihrer unternehmerischen Strategie.
Praxistauglich
Unsere Leistungen sind praxistauglich und bewähren sich auch langfristig. Das Ergebnis sind gelebte und wirtschaftlich nachhaltige Prozesse.
Wirtschaftlich
IT ist Voraussetzung für unser tägliches Leben. Fast jeder Lebens- und Wirtschaftsbereich ist auf IT angewiesen oder wird dadurch erst ermöglicht.
Aber: IT ist kein Selbstzweck.
Im Einklang mit Ihrer Geschäftsstrategie unterstützen wir Sie bei der Erarbeitung und Umsetzung effizienter und wirtschaftlich vorteilhafter Lösungen.
Und: Wir beraten nicht nur – wir TUN für Sie das Notwendige, um Ihren Erfolg zu sichern.
Nachhaltig
Auch wirtschaftlich können wir langfristig nur dann erfolgreich sein, wenn wir uns als Menschen eine lebenswerte Welt erhalten. Wir leisten aktiv unseren Beitrag dazu.