IT-Governance, Risk, Environment, Compliance (GREC)
Ob privat oder beruflich, ein Leben ohne Informationstechnik ist kaum vorstellbar. Neben den Chancen ergeben sich Abhängigkeiten und Gefahren. Auf diesen Sachverhalt hat die betroffene Organisation zu reagieren - durch interne Strukturen und durch Einhaltung der Auflagen des Gesetzgebers. Mit GREC beraten Sie unsere Experten zu den Tätigkeitsfeldern: Informationssicherheit und IT-Sicherheit, Datenschutz, Compliance und Governance. Bei der Umsetzung orientieren wir uns an den geltenden Gesetzen, wie dem BSIG 2.0, BDSGneu und der DSGVO sowie an gelebten Standards, wie dem BSI-Standard 200-x oder der ISO27001. Unsere Mitarbeitenden sind auf IT-Sicherheit und Datenschutz sensibilisiert. Für uns als Team ist dies ein MUSS! Denn die Gefahr, Opfer einer Attacke zu werden, ist aktuell keine Frage des OB, sondern nur noch des WANN.
Mit unserem Informationssicherheitsbeauftragten (ISB) und unserem Datenschutzbeauftragten haben wir uns professionelle Unterstützung geholt und sind seit Oktober 2021 nach der ISO27001 zertifiziert. Für unsere eigene Sicherheit – aber vor allem die Sicherheit unserer Kunden.
Governance
Mit der Governance schaffen wir einen Rahmen für nachhaltige und verantwortungsvolle Unternehmensführung. Darunter fallen beispielsweise das Risiko- und Reputationsmanagement, der Kampf gegen Bestechung und Korruption und auch der Datenschutz. Die verschiedenen Managementfunktionen dienen dazu, Verwaltungen und Unternehmen vor Risiken zu schützen und gleichzeitig Chancen wahrzunehmen. Damit diese Aufgaben effektiv und effizient erfüllt werden können, unterstützen wir bei der Planung und Einführung eines integrierten Managementsystems.
Risk Management
Mit der Planung und Einführung eines Risikomanagements unterstützt unser Team ein systematisches Verfahren zur Erfassung und Bewerung von Risiken - unter Ermittlung von möglichen Handlungen und Reaktionen in Bezug auf Vermeidung (Handlungen) und Minderung (Reaktionen) von Schadenspotentialen. Vom einfachen Risikoregister bis hin zur komplexen Software unterstützen wir unsere Kunden bei der Planung und Umsetzung eines professionellen Risikomanagements.
Environment
Es macht sich ein Umdenken innerhalb der Gesellschaft zu Umwelt- und Sozialthemen zunehmend bemerkbar. Betroffen davon sind insbesondere Unternehmen und Verwaltungen. Anstatt rein auf wirtschaftliche Gewinne zu fokussieren, verstärkt sich ein Denken und Handeln in Richtung eines ganzheitlichen nachhaltigen Wirtschaftens und Engagierens. „Nachhaltig“ steht für die bewusste Bewertung der wechselseitigen Beziehung zwischen Unternehmen und Natur. Wirtschaftlichen Aktivitäten können sowohl positiven als auch negativen Einfluss auf die Umwelt nehmen. Für unser Team stehen der verantwortungsvolle Einsatz begrenzter Ressourcen, die Reduktion des ökologischen Fußabdrucks und ein nachhaltiges Energiemanagement im Mittelpunkt.
Compliance
Mit dem Fokus auf Compliance sorgen wir für eine „Regeltreue“ bei unseren Kunden. Das schließt die Kenntnis von Gesetzen, Richtlinien und freiwilligen Kodizes ein. Compliance ist für uns die Gesamtheit aller Grundsätze und Maßnahmen zur Einhaltung vorgegebener und selbst auferlegter Regeln zur Vermeidung von Regelverstößen. Über die Einführung eines Wissensmanagement und Schulungen zu den Regeln etabliert unser Team ein Compliance Management System.
«« zurück
LEISTUNGSSCHWERPUNKTE
- Einführung und Schulung von IT-Sicherheit in Unternehmen und Verwaltungen
- Begleitung und Beratung bei der ISO-Zertifizierung 27001 und BSI Grundschutz
- Beratung und Erstellung zu Notfallkonzeptionen
- Beratung zum Thema GRC (Governance, Risiko und Compliance)
- Beratung zur Einbindung externer SoC und CERT
- Ersetllung von IT-Sicherheits-Leitlinien
- Unterstützung bei der Anpassung der Datenschutzbestimmungen, der Datenschutzrichtlinie, des Verzeichnisses von Verarbeitungstätigkeiten
- Beratung zur Risikobewertung und Datenschutzfolgeabschätzung
- Beratung zur Erstellung eines Löschkonzepts
- Erarbeiten von Projekt- und IT-Betriebsverträgen