IT-Governance, Risk & Compliance 

IT-Security

Effektive Unternehmenssteuerung, 
effektives Risikomanagement, 
effektive Kontrollmaßnahmen!

Motivation

Die fortschreitende Digitalisierung und damit verbunden der Einsatz von komplexeren IT-Lösungen stellt Unternehmen vor eine große Herausforderung. Governance-, Risk- und Compliance-Anforderungen verändern sich fortlaufend. Somit wird es zunehmend schwieriger, die steigenden internen und externen Anforderungen an eine unternehmensweite Transparenz und Nachvollziehbarkeit zu erfüllen. 

Eine gesamthafte Betrachtung der Wechselwirkungen zwischen Themen wie GRC, Datenschutz und auch Cloud Strategien entscheiden über die Erreichung der Unternehmensziele und den Erfolg im Wettbewerb. 


Unsere IT-Beratungs- und Serviceschwerpunkte liegen in den Bereichen Cloud, IT-GRC und Datenschutz sowie Servicevereinbarungen und -management. Durch diese breite Aufstellung können wir Sie dabei unterstützen, Ihren Herausforderungen gerecht zu werden.  

Unsere Leistungen 

Wir verfolgen das Ziel, ein ganzheitliches Governance, Risk und Compliance Management sicherzustellen und auf diese Weise die Unternehmensrisiken zu steuern. 

Hierbei liegt unser Fokus auf Prozessen und Werkzeugen zur Umsetzung der IT-Security, Governance und IT-Sicherheitsvorgaben, insbesondere SIEM (Security Information and Event Management) und PAM (Privileged Access Management).

Stufenweise stellen wir Beratungsleistungen zur Verfügung, die der Einführung, Prüfung und/oder Optimierung dieser Prozesse und Werkzeugen dienen. Wir orientieren uns dabei an dem "Three Lines of Defense"-Modell, welches als Ordnungsrahmen für ein ganzheitliches GRC-Management und damit zur Steuerung der Unternehmensrisiken dient. 


Zur Übersicht

Das "Three-Lines-of-Defense"-Modell

Referenzen (Auszug)

Genossenschaftszentralbank (Frankfurt) 

Sanierung kritischer Berechtigungen und Ausbau des SIEM

  • Verankerung von business-relevanten und anwendungsübergreifenden SIEM Use Cases  

IT-Organisation einer deutschen Retail-Bank (Bonn)  

Implementierung organisatorischer und technischer Maßnahmen zur Verbesserung der Compliance in der SAP Plattform

  • Mitigation SAP-bezogener Audit Issues – Etablierung eines Governance-Teams für die Sicherstellung der Compliance der SAP-Plattform innerhalb des IT Betriebes der Bank
  • Planung und Aufsetzen von Vorhaben und Projekten zur technischen und organisatorischen Umsetzung der Mitigationskonzepte

IT-Organisation einer deutschen Retail-Bank (Bonn) 

GRC Management im IT-Betrieb

  • Vorbereitung und Koordination von Audits (interne und externe Prüfungen)     
  • Betreuung und Beratung von (Compliance-) Projekten insb. hinsichtlich regulatorischer Anforderungen (z.B. MaRisk, BDSG)
  • IKS Operationalisierung für den IT-Betrieb
  • Optimierung der GRC-Prozesse im Betriebsumfeld (Operationelles Risikomanagement)

Genossenschaftszentralbank (Frankfurt)

Erstellung und Ergänzung von Sicherheitsrichtlinien und Vorgaben
Abbildung der Vorgaben in ein Tool

  • Überprüfung, Ergänzung und Erstellung von Sicherheitsrichtlinien und -vorgaben mit Schwerpunkt SIEM und PAM
  • Erstellung und Einführung der konkreten Prozesse zur Kontrolle der Einhaltung
  • Erstellung eines Tools zur Abbildung der Policies "Ende-zu-Ende"

Ihre Ansprechpartnerin

Marina Nordt
Management Consultant
Bereich GRC & Datenschutz

Kontakt