IT-Consulting

SEC4YOU unterstützt auch bei der Planung, Erstellung und Umsetzung der erforderlichen Maßnahmen zur Erfüllung der Compliance-Anforderungen Ihres Unternehmens.

IT Basis Check Informationssicherheit: Standortbestimmung und Beurteilung gemäß ISO/IEC 27001:

  • Risikoinventur zur Bewertung der in den Kernprozessen bestehenden IT-Risiken (Risk Assessment und Business Impact Analysis nach COBIT®, ISO 27001, BSI Grundschutz)
  • Schwachstellenanalyse zur Identifizierung von Sicherheitslücken innerhalb der analysierten IT-Umgebung; Bewertung des Reifegrads der IT-Infrastruktur und -Organisation
  • Lösungsansätze zur Erreichung eines für Ihre Prozesse angemessenen Sicherheitsniveaus

Ergebnis: Risikomatrix, Maßnahmenplan zur Verminderung der IT-Risiken, zur Erfüllung der Compliance-Anforderungen und der Dokumentationspflichten, Bericht an Geschäftsführung


Kontrollsystem – Aufbau eines revisionsfähigen Kontrollsystems in der IT (auf Basis COBIT®):

  • Bestimmung des erforderlichen Reifegrads (z.B. durch Anpassung an vorgegebene Standards)
  • Kontrollziele festlegen, Risiken und IT-Kontrollen zuordnen, Nachweise zur Durchführung der Kontrollen definieren (Basis: Enterprise Risk Management ERM, COSO/COBIT®, ISO 31000)
  • Umsetzung: Erarbeitung und Einführung von Richtlinien, Policies und Arbeitsanweisungen; Kontrollprozesse gestalten, Rollen und Verantwortlichkeiten, Self Assessments etablieren

Ergebnis: IT-Kontrollset, Dokumente für das Qualitätsmanagement, Entscheidungsvorlage


Security Awareness: Schulungskonzept und Training der IT-Manager und IT-Mitarbeiter

  • Planung und Konzeption der Schulungsinhalte
  • Planung und Durchführung der Schulungen, Ablauf und Logistik festlegen
  • Durchführung von Management Awareness Kampagnen

Ergebnis: Schulungsunterlagen, Zeitplan, Auswertung zum „Awareness“-Grad

Messung: Aufbau und Implementierung eines Systems für Continuous Control Monitoring

  • Definition der Kennzahlen und Steuerungsgrößen für IT Compliance Management
  • Aufzeigen von Gestaltungsoptionen zur zielgerechten Auswertung der Kennzahlen
  • Umsetzung als Management-taugliche Cockpit- oder Dashboard-Lösung (mögliche Software-Plattform: SharePoint, Xpert.ivy oder SSP Controlboard – in Zusammenarbeit mit Partnern)

Ergebnis: Kennzahlensystem, Auswertungs- und Reportingkonzept, Präsentation


IT-Audits: Prüfung der Wirksamkeit

  • Systematisieren und Interpretieren der gesetzlichen Vorgaben und unternehmensinternen Regularien ausgehend von den Anforderungen des Finanz- und Rechnungswesens.
  • SOLL/IST Vergleich der getroffenen organisatorischen und technischen Maßnahmen im Hinblick
    auf Risiken und Einhaltung der gesetzlichen Vorgaben (SOX, FDA, COBIT®, ISO27001)
  • Prüfung der Wirksamkeit des bestehenden Kontrollsystems in der IT (Prozesse, Rollen und Verantwortlichkeiten, Dokumentation); Test of Design (TOD) und Test of Effectiveness (TOE)

Ergebnis: Prüfbericht, Maßnahmenplan (für Verbesserung), Präsentation


Durch den Einsatz von international anerkannten Standards (ISO 27001, COBIT, BSI-Grundschutz) erhalten die SEC4YOU-Kunden vergleichbare und zuverlässige Ergebnisse.