Unsere Leistungen
Compliance
Regulatorik
IT-Compliance für die Finanzbranche
Compliance Consulting
Wir kennen die Bankaufsichtlichen Anforderungen an die IT (BAIT) der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aus dem Effeff und unterstützen Sie bei der praxisorientierten, angemessenen und damit effizienten Umsetzung. Ein vernünftiges Augenmaß ist uns wichtig.
Bei unseren Lösungen orientieren wir uns an den geforderten gängigen Standards wie den BSI-Standards und dem BSI IT-Grundschutz, den ISO 2700x oder Frameworks wie ITIL und COBIT.
Das von der Bundesbank zur Teilnahme am Zahlungsverkehr geforderte TARGET2 Self Assessment und das von SWIFT vorausgesetzte SWIFT Customer Security Programme (CSP) betrachten wir im relevanten Kontext, aber immer in Synergie zur BAIT-Umsetzung. Das ist effizient.
Praxisorientiert und mit unternehmerischem Augenmaß unterstützen wie Sie bei der Umsetzung.
Compliance-Check
Unser toolgestützter Compliance-Check liefert Ihnen eine Einschätzung, wo Sie bei der Umsetzung aufsichtlicher Anforderungen stehen. Und das nicht nur in Bezug auf die BAIT, sondern auch für das TARGET2 Self Assessment der Bundesbank und das SWIFT Customer Security Programme (CSP).
Das erspart Ihnen Doppelaufwände und liefert Ihnen ein umfassendes Bild.
Behebung von Prüfungs- und Revisionsfeststellungen
Und wenn die Aufsicht oder die Revision schneller war und Feststellungen hatte, helfen wir bei der effizienten und praxisnahen Abarbeitung von Feststellungen. Gerne gehen wir in den Dialog zwischen Prüfern und IT.
Security
Sicherheit
IT-Security - branchenübergreifend
IT-Security und Informationssicherheit
Informationsklassifizierung
Informationen können nur so sicher sein, wie deren Sensitivität und der davon abgeleitete Schutzbedarf bekannt und bewusst sind. Wir unterstützten Sie bei der Klassifizierung, Kennzeichnung und Handhabung Ihrer Informationen gemäß ISO 27001 A.8.2.
Sicherheitsanalyse
Im Verbund mit unserem starken Spezialisten-Netzwerk analysieren wir das Sicherheitsniveau Ihrer IT. Das Portfolio reicht von gezielten Penetrationstests bis zu laufenden, integrierten Schwachstellenanalysen.
Härtung
Wir helfen Ihnen, das Sicherheitsniveau Ihrer IT durch geeignete Härtungsmaßnahmen anzupassen – immer mit Augenmaß und maßgeschneidert auf den Schutzbedarf Ihrer Informationen.
SIEM – Security Information an Event Management
Wir konzipieren Prozesse und technische Lösungen exakt nach Ihren Bedürfnissen, und unterstützen Sie bei der Implementierung.
PAM – Privileged Access Management
Wir unterstützen Sie bei der angemessenen Konzeption von Rechte-/Rollenkonzepten und von Prozessen einschließlich Einbindung in das HR-Regelwerk Ihres Unternehmens. Wo notwendig helfen wir Ihnen bei der Erstellung und dem Abschluss von Betriebsvereinbarungen.
Bei der techischen Umsetzung beraten wir Sie umfassend von der Architektur einschließlich Jump-Host und Passwort-Safe über die Produktauswahl und die Einbindung in Ihre IT-Systeme bis hin zu den Betriebsprozessen – organisatorisch und technisch.
Governance
Steuerung
IT-Governance
IT-Governance und schriftlich fixierte Ordnung
IT kann nur so sicher sein, wie das Management der Technik, der Prozesse und der Menschen, die sich darum kümmern.
Strategien, Leitlinien, Richtlinien, Anweisungen und definierte Prozesse – in der Finanzbranche auch als schriftlich fixierte Ordnung bezeichnet – schaffen das Rahmenwerk dafür. Wir helfen Ihnen dabei, Ihre Vorgaben und deren Umsetzung an den BSI-Standards und/oder der Normenreihe ISO 2700x sowie marktüblichen Rahmenwerken wie COBIT und ITIL auszurichten.
Ein Regelwerk wird nur dann erfolgreich umgesetzt werden können, wenn es praxisorientiert gestaltet und aktiv gesteuert ist. Die Menschen müssen verstehen, woran sie sich orientieren sollen, und warum das notwendig ist. Und sie müssen verstehen, dass Kontrollen kein Zeichen von Misstrauen sind, sondern die Sicherheit erhöhen.
Wir unterstützen Sie dabei, Ihre IT im Griff zu behalten – compliant und sicher. Wir helfen Ihnen, ein funktionierendes Internes Kontrollsystem (IKS) aufzubauen, auf Wunsch gemäß IDW PS 951.
Durch unsere über 25-jährige Erfahrung in leitenden Positionen der Bank-IT wissen wir, worauf es ankommt – und was überflüssig ist.
Individuell für Sie
Wie wir handeln
Maßgeschneidert - praxistauglich - wirtschaftlich - nachhaltig
Maßgeschneidert
Ihre individuellen Anforderungen stehen immer im Fokus: Wir handeln maßgeschneidert, mit langjähriger Erfahrung und immer unternehmerisch orientiert.
Passgenau auf Ihre Bedürfnisse entwickeln und implementieren wir für Sie Lösungen im Gleichgewicht zwischen bewusster Risikoakzeptanz und Ihrer unternehmerischen Strategie.
Praxistauglich
Unsere Leistungen sind praxistauglich und bewähren sich auch langfristig. Das Ergebnis sind gelebte und wirtschaftlich nachhaltige Prozesse.
Wirtschaftlich
IT ist Voraussetzung für unser tägliches Leben. Fast jeder Lebens- und Wirtschaftsbereich ist auf IT angewiesen oder wird dadurch erst ermöglicht.
Aber: IT ist kein Selbstzweck.
Im Einklang mit Ihrer Geschäftsstrategie unterstützen wir Sie bei der Erarbeitung und Umsetzung effizienter und wirtschaftlich vorteilhafter Lösungen.
Und: Wir beraten nicht nur – wir TUN für Sie das Notwendige, um Ihren Erfolg zu sichern.
Nachhaltig
Auch wirtschaftlich können wir langfristig nur dann erfolgreich sein, wenn wir uns als Menschen eine lebenswerte Welt erhalten. Wir leisten aktiv unseren Beitrag dazu.