Title Image

IT-Governance

IT-Governance

Starke Governance verbessert das IT-Management

Im Finanzsektor sind die gesetzlichen Anforderungen an das Management von IT-Risiken in den letzten Jahren kontinuierlich gewachsen. Wir helfen Ihnen dabei, den Überblick über die zahlreichen Regelungen (z. B. BAIT, VAIT, KAIT usw.) zu behalten und sie praktisch umzusetzen – auch in komplexen IT-Strukturen. Dank unseres regulatorischen Know-hows und unserer Erfahrung aus zahlreichen IT-Projekten können wir Gaps und Optimierungspotenziale identifizieren und Sie bei der Umsetzung einer compliance-konformen und risikoadäquaten IT unterstützen.

Datenschutz & Informationssicherheit

Datenschutz und Informationssicherheit werden immer wichtiger und komplexer. Nicht zuletzt auch deshalb, weil sie in der Öffentlichkeit eine sehr große Sensibilität erlangt haben. Eine Konformität mit den rechtlichen Erfordernissen verlangt umfassende Kenntnisse und Ressourcen. Wir helfen Ihnen, den gesetzlichen Anforderungen gerecht zu werden, und unterstützen Sie mit unserer langjährigen Erfahrung und bedarfsgerechten Beratung.

 

Wir erstellen die erforderliche Dokumentation, führen Datenschutz- und ISM-Checks durch, beraten Ihre Geschäftsleitung und unterstützen Ihren Datenschutz- bzw. Informationssicherheitsbeauftragten. Auf Wunsch stellen wir Ihnen auch einen externen betrieblichen Datenschutz- oder Informationssicherheitsbeauftragten und begutachten Ihre Datenschutz- oder ISM-Konzepte.

Notfallmanagement / Business-Continuity-Management

Notfallmanagement und Business-Continuity-Management gewinnen immer mehr an Bedeutung, da regulatorische Anforderungen an MaRisk AT 7.3 und BAIT immer konkreter werden und auch technische und politische Entwicklungen wie Cyberattacken oder Energiekrisen eine Bedrohung darstellen. Wir helfen Ihnen, geeignete Notfallvorsorge- und -bewältigungsmaßnahmen zu definieren und umzusetzen, um die Fortführung Ihrer geschäftskritischen Prozesse zu gewährleisten.

 

Wir unterstützen Sie bei der Durchführung von Business-Impact-Analysen und Risikoanalysen, bei der Erstellung von Notfallplänen (z. B. Business-Continuity-Plänen, Wiederanlaufplänen usw.) und bei der Durchführung und Überprüfung von Notfallübungen.