Über uns

Sie sind hier:>Über uns
Über uns 2017-08-07T10:40:40+00:00
Der Tandem Sprung beschreibt wie wir mit unseren Kunden im Projekt arbeiten - SEC4YOU - über unsSEC4YOU IT-Audi­tor — beim Tandem­sprung mit einem ISO 27001 Kun­den” />

Die Auf­gabe der wir uns als IT-Berater täglich stellen, ist die etablierten Stan­dards wie ISO 27001, IEC 62443 und COBIT die schnell wech­sel­nden IT-Trends und deren Anforderun­gen vorauss­chauend zu berück­sichti­gen, indem die Richtlin­ien mit dem Stand der Tech­nik ver­bun­den wer­den.

Man­fred Scholz als Berater, SEC4YOU

Sobald wir ein IT-Sys­tem auf dem Prüf­s­tand haben sehen wir es nicht als unsere Auf­gabe nach Fehlern und “Schuldigen” zu suchen, son­dern prüfen die Sys­teme auf Abwe­ichun­gen zum Soll-Zus­tand oder zum Stand der Tech­nik. (1/2)

Man­fred Scholz als Audi­tor, SEC4YOU

(2/2) In 70% der Fälle ist der Soll-Zus­tand nicht aus­re­ichend definiert, dann helfen wir klare Richtlin­ien zu erstellen.

Man­fred Scholz als Audi­tor, SEC4YOU

ÜBER UNS: DIE TECHNIK ÄNDERT SICHSTANDARDS BLEIBEN!

Jedes Jahr gibt es neue Trends im IT-Betrieb: Off­shoring, Mobil­i­ty, Out­sourc­ing, Client Com­put­ing, Social Media, die Cloud, Big Data, Indus­trie 4.0, IoT, uvm. Große Teile der ver­net­zten Sys­tem-Intel­li­genz liegen bere­its heute in der Cloud. Über uns steigt der Com­pli­ance Druck sowohl intern als auch extern.

Noch niemals mussten sich IT-Abteilun­gen ein­er solchen Ser­vice-Diver­sierung durch die vie­len neuen Tech­nolo­gien stellen. Die Anzahl der zu prüfend­en Sys­teme steigt mit der wach­senden Intel­li­genz der IoT Geräte zunehmend in den let­zten Jahren. Duch die zunehmende Anzahl an ver­net­zten IT-Sys­te­men steigt expo­nen­ziell auch die Angriffs­fläche für Cyber­crime-Attack­en.

Unsere Rolle als Berater

Die Auf­gabe der wir uns als IT-Berater täglich stellen, ist es die schnell wech­sel­nden IT-Trends und deren Geschäft­san­forderun­gen vorauss­chauend zu berück­sichti­gen, indem die poten­tiellen Risiken struk­turi­ert ermit­telt und behan­delt wer­den. Dabei unter­stützen wir unsere Kun­den den Stand der Tech­nik zu ermit­teln und anzuwen­den. Die Nutzung von etablierten Stan­dards wie ISO 27001, IEC 62443 und der BSI Grund­schutzkat­a­loge sowie viel­er ander­er spez­i­fis­chen Leit­fä­den wie OWASP für Web-Anwen­dun­gen wer­den als Stand der Tech­nik anerkan­nt und deren Nutzung erle­ichtert die Def­i­n­i­tion von passenden Maß­nah­men.

Aus der Sicht des Audi­tors

Sobald wir ein IT-Sys­tem oder einen IT-Prozess auf dem Prüf­s­tand haben, sehen wir es nicht als unsere Auf­gabe nach “Schuldigen” zu suchen, son­dern prüfen die Sys­teme auf Abwe­ichun­gen zum Soll-Zus­tand oder zum Stand der Tech­nik. In 70% der Fälle ist der Soll-Zus­tand nicht aus­re­ichend definiert, dann helfen wir klare Richtlin­ien zu erstellen.

ÜBER UNS: AUDITOREN SIND IMMER BELIEBT

Manfred Scholz
Man­fred ScholzGeschäfts­führer SEC4YOU

Nach meinen Erfahrun­gen als IT-Audi­tor bei zwei der größten Wirtschaft­sprüfern habe ich die SEC4YOU in Korneuburg bei Wien gegrün­det. Etwas später kam eine Nieder­las­sung in Stumm in Tirol hinzu, um auch den West­en von Öster­re­ich opti­mal abdeck­en zu kön­nen.

Seit 2001 berate und audi­tiere ich mit meinem Team sicher­heits­be­wusste Unternehmen in nahezu allen Branchen. Speziell die Zusam­me­nar­beit mit den Revi­sion­s­abteilun­gen bei der Prü­fung von IKS Anforderun­gen erfordert risikobe­w­ertete Auditergeb­nisse.

Sobald die beteiligten Mitar­beit­er erken­nen, dass ein Audit eine Chance darstellt ihre IT-Sys­teme und IT-Prozesse zu mod­ernisieren, begin­nt auch die kol­le­giale Zusam­me­nar­beit mit dem beliebten Audi­tor.

Man­fred Scholz
Geschäfts­führer und Grün­der SEC4YOU