IT-Compliance
Schutz personenbezogener Daten, Schutz kritischer Infrastrukturen (KRITIS), Sicherheitsgesetz 2.0, stark wachsende regulatorische Anforderungen im Finanzsektor und eine zunehmende Bedrohungslage sind nur einige Beispiele für immens wachsende Anforderungen an IT-Organisationen. Technische Maßnahmen reichen bei weitem nicht mehr aus. Vielmehr müssen zahlreiche organisatorische Maßnahmen ergriffen, umfassende Informationspflichten an Behörden und Fristen eingehalten, in vielen Branchen auch spezifische gesetzliche oder regulatorische Anforderungen umgesetzt werden. Für nahezu alle Unternehmen ergibt sich daraus die Notwendigkeit, beispielsweise Compliance Management System (CMS) einzuführen,
- Zertifizierung (z.B. ISO 27001, TISAX) anzustreben oder
- den Empfehlungen des BSI IT-Grundschutzes zu folgen,
- sich regelmäßig entsprechenden Audits zu unterziehen,
- die Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO), des IT-Sicherheitsgesetz 2.0, PCI-DSS, MaRisk, PSD2, KRITIS & branchenspezifische B3S umzusetzen,
zumindest aber ihre IT nachhaltig und umfassend abzusichern. Vorstände und Geschäftsleitung sind dafür persönlich haftbar, dem Unternehmen drohen empfindliche Strafen und Imageschäden, Prüfungen durch Behörden wie BaFin, BSI, so dass einer geeigneten IT-Compliance eine vitale Bedeutung zukommt. Wir beraten Sie bei der Bedarfsanalyse, der Einführung und Optimierung von Maßnahmen, um Ihre IT nicht nur sicher, sondern auch den spezifischen regulatorischen Anforderungen gerecht werden zu lassen.
Wir
- analysieren dazu ihren individuellen Bedarf,
- betrachten und optimieren die relevanten Prozesse,
- bewerten, prüfen und überarbeiten ihre IT-Security-Lösungen,
- evaluieren notwendige Dokumentationsmöglichkeiten und viele andere Voraussetzungen.