So meistert Ihr Unternehmen Compliance-Vorgaben.
Herauszufinden, welche gesetzlichen Regelungen, welche internen und externen Compliance Richtlinien etc. in Ihrem Unternehmen einzuhalten sind, ist in vielen Fällen an sich schon keine leichte Aufgabe. Festzustellen, welche Auswirkungen diese Regelungen auf Ihre interne IT sowie Ihre Business- und Betriebsprozesse haben, ist dann schon eine echte Herausforderung.
Insbesondere unter dem Aspekt, dass die Erfüllung von Compliance-Vorgaben in vielen Fällen den Aufbau eines Compliance-Reporting oder Managementsystems erfordert, ist die Erhaltung von Prozesseffizienz und Flexibilität u. U. eine schwierige, aber lösbare Aufgabe.
Von den nachfolgend gelisteten Fragen sind Ihnen bestimmt einige, vielleicht sogar alle, schon einmal durch den Kopf gegangen:
- Sind die umgesetzten Maßnahmen ausreichend zur Erfüllung der Compliance Vorgaben?
- Wie binde ich interne Gremien, Revision, DSB etc. geschickt ein?
- Wie kann ich ein effizientes Compliance-Reporting aufbauen?
- Müssen die Vorgaben „wortgetreu“ umgesetzt werden oder dürfen Maßnahmenbündel verwendet
werden, die das gleiche Sicherheitsniveau erzeugen? - Was ist eigentlich ein vergleichbares Sicherheitsniveau?
- Wie funktioniert eigentlich ein Compliance-Audit? Welche Fragestellungen sind zu erwarten?
- Darf ich einen Auditor bestechen? Was zählt als Bestechung eines Auditors?
Die langjährige Erfahrung unserer Mitarbeiter in der Bearbeitung solcher Fragestellungen, in der Arbeit als Compliance Manager oder einfach in der Mitarbeit in Projekten, die sich mit der Lösung solcher Themen auseinandergesetzt haben, ist der Schlüssel zur Lösung solcher Fragestellungen.
Von der Anforderungs- oder Requirementanalyse über die Erstellung von Konzepten, wie Compliance-Anforderungen in der täglichen Arbeit einzuhalten bzw. in Projekten zu beachten sind, bis hin zur Vorbereitung und Durchführung eines Audits, die ISW findet individuelle, passgenaue Lösungen für Sie.
Also egal, ob Sie neu in dieses Thema einsteigen wollen oder müssen, mit neuen Anforderungen wie der Umsetzung des IT-Sicherheitsgesetz, die Zertifizierung nach ISO 27001, PCI DSS, SOX, JSOX, Euro SOX, , etc. konfrontiert sind, oder einfach die Sorge eines anstehenden Audits mit jemanden teilen wollen, nehmen Sie mit uns Kontakt auf!