Der Tandem Sprung beschreibt wie wir mit unseren Kunden im Projekt arbeiten - SEC4YOU - über uns

Die Aufgabe der wir uns als IT-Berater täglich stellen, ist die etablierten Standards wie ISO 27001, IEC 62443 und COBIT die schnell wechselnden IT-Trends und deren Anforderungen vorausschauend zu berücksichtigen, indem die Richtlinien mit dem Stand der Technik verbunden werden.

Manfred Scholz als Berater, SEC4YOU

Sobald wir ein IT-System auf dem Prüfstand haben sehen wir es nicht als unsere Aufgabe nach Fehlern und „Schuldigen“ zu suchen, sondern prüfen die Systeme auf Abweichungen zum Soll-Zustand oder zum Stand der Technik. (1/2)

Manfred Scholz als Auditor, SEC4YOU

(2/2) In 70% der Fälle ist der Soll-Zustand nicht ausreichend definiert, dann helfen wir klare Richtlinien zu erstellen.

Manfred Scholz als Auditor, SEC4YOU

ÜBER UNS: DIE TECHNIK ÄNDERT SICH…STANDARDS BLEIBEN!

Jedes Jahr gibt es neue Trends im IT-Betrieb: Offshoring, Mobility, Outsourcing, Client Computing, Social Media, die Cloud, Big Data, Industrie 4.0, IoT, uvm. Große Teile der vernetzten System-Intelligenz liegen bereits heute in der Cloud. Über uns steigt der Compliance Druck sowohl intern als auch extern.

Noch niemals mussten sich IT-Abteilungen einer solchen Service-Diversierung durch die vielen neuen Technologien stellen. Die Anzahl der zu prüfenden Systeme steigt mit der wachsenden Intelligenz der IoT Geräte zunehmend in den letzten Jahren. Duch die zunehmende Anzahl an vernetzten IT-Systemen steigt exponenziell auch die Angriffsfläche für Cybercrime-Attacken.

Unsere Rolle als Berater

Die Aufgabe der wir uns als IT-Berater täglich stellen, ist es die schnell wechselnden IT-Trends und deren Geschäftsanforderungen vorausschauend zu berücksichtigen, indem die potentiellen Risiken strukturiert ermittelt und behandelt werden. Dabei unterstützen wir unsere Kunden den Stand der Technik zu ermitteln und anzuwenden. Die Nutzung von etablierten Standards wie ISO 27001, IEC 62443 und der BSI Grundschutzkataloge sowie vieler anderer spezifischen Leitfäden wie OWASP für Web-Anwendungen werden als Stand der Technik anerkannt und deren Nutzung erleichtert die Definition von passenden Maßnahmen.

Aus der Sicht des Auditors

Sobald wir ein IT-System oder einen IT-Prozess auf dem Prüfstand haben, sehen wir es nicht als unsere Aufgabe nach „Schuldigen“ zu suchen, sondern prüfen die Systeme auf Abweichungen zum Soll-Zustand oder zum Stand der Technik. In 70% der Fälle ist der Soll-Zustand nicht ausreichend definiert, dann helfen wir klare Richtlinien zu erstellen.

ÜBER UNS: AUDITOREN SIND IMMER BELIEBT…

Manfred Scholz
Manfred ScholzGeschäftsführer SEC4YOU

Nach meinen Erfahrungen als IT-Auditor bei zwei der größten Wirtschaftsprüfern habe ich die SEC4YOU gegründet.

Seit 2001 berate und auditiere ich mit meinem Team sicherheitsbewusste Unternehmen in nahezu allen Branchen. Speziell die Zusammenarbeit mit den Revisionsabteilungen bei der Prüfung von IKS Anforderungen erfordert risikobewertete Auditergebnisse.

Sobald die beteiligten Mitarbeiter erkennen, dass ein Audit eine Chance darstellt ihre IT-Systeme und IT-Prozesse zu modernisieren, beginnt auch die kollegiale Zusammenarbeit mit dem beliebten Auditor.

Manfred Scholz
Geschäftsführer und Gründer SEC4YOU