deen

Geschäftsbereich IT-Revision

#einfach machen Sabine Riederer

Compliance Management/Security

Un­ter­schied­li­che Com­pli­ance-Stan­dards ein­fach ma­na­gen

Ob ge­setz­lich ge­for­dert oder frei­wil­lig um­ge­setzt – Un­ter­neh­men ha­ben viele un­ter­schied­li­che Nor­men ein­zu­hal­ten. Die Um­set­zung er­folgt oft un­ein­heit­lich und ohne Berück­sich­ti­gung von Syn­er­gien – es ent­steht in­itia­ler und lau­fen­der Mehr­auf­wand. Un­ser An­satz hebt Syn­er­gien und gewähr­leis­tet Ef­fi­zi­enz.

Unser Ansatz – Ihr Vorteil

Ganzheitlich

Durch un­se­ren in­te­grier­ten Ma­nage­ment-An­satz pro­fi­tie­ren Sie von der Kom­bi­na­tion un­ter­schied­li­cher Com­pli­ance-Ge­biete, d. h. ganz­heit­li­che Ab­de­ckung von In­for­ma­ti­ons­si­cher­heit über auf­sichts­recht­li­che An­for­de­run­gen bis hin zu Da­ten­schutz, Bran­chen­spe­zi­fika so­wie so­gar steuer- und han­dels­recht­li­che IT-TAX-Com­pli­ance.

Wir de­cken in einem An­satz ver­schie­denste Nor­men ab

Skalierbar

Un­ser An­satz ist vom Ein­zel­un­ter­neh­men bis zum kom­ple­xen Misch­kon­zern ska­lier­bar und passt sich an Ihre zeit­li­chen und fach­li­chen Bedürf­nisse an. Un­ser Mo­dell ist stets in Um­fang und zusätz­li­chen Com­pli­ance-Ge­bie­ten er­wei­ter­bar.

Systematisch

Vom Scoping ge­folgt von der Schutz­be­darfs­fest­stel­lung bzw. Ein­schätzung der Persönlich­keits­rechts­ver­let­zung oder Ge­schäfts­pro­zess­re­le­vanz über die An­for­de­rungs­um­set­zung bis hin zum Ri­si­ko­ma­nage­ment und des in­ter­nen Kon­troll­sys­tems wer­den Sie durch Ihr Pro­jekt geführt. Un­ser An­satz ist je­der­zeit er­wei­ter­bar, z. B. durch die Be­glei­tung bei der ab­schließen­den Zer­ti­fi­zie­rung. Je nach Be­darf ar­bei­ten wir hier mit un­se­rer un­abhängi­gen Zer­ti­fi­zie­rungs­stelle ESe­cu­rity-Cert GmbH zu­sam­men.

Wir beantworten sie Ihnen gerne. Sie haben Fragen?

Integrierter Compliance-Managementansatz

Durch un­sere um­fang­rei­che Pro­jekt­er­fah­rung und Bran­chen­ex­per­tise un­terstützen wir Sie bei der Iden­ti­fi­ka­tion und Um­set­zung der An­for­de­rungs­nor­men, die Ih­ren Bedürf­nis­sen ent­spre­chen.

Da­bei hal­ten wir ak­tu­elle bran­chen­spe­zi­fi­sche und ge­setz­li­che so­wie re­gu­la­to­ri­sche Ent­wick­lun­gen stets im Blick und ha­ben im Un­ter­neh­mens­all­tag leb­bare Lösun­gen im Fo­kus. Un­ser An­satz ist so aus­ge­stal­tet, dass Sie Ihr Ma­nage­ment­sys­tem je­der­zeit pro­blem­los um wei­tere Com­pli­an­ce­ge­biete ergänzen können.

Die fol­gende Dar­stel­lung zeigt ex­em­pla­ri­sch ver­bun­dene Com­pli­an­ce­ge­biete.

 

Phasenmodell

Sie wer­den es schon ver­mu­ten, wir ha­ben – wie alle An­bie­ter – ein Pha­sen­mo­dell un­se­rem An­satz zu­grunde ge­legt. Aber was uns un­ter­schei­det ist, dass bei uns ein ef­fi­zi­en­tes, nach­hal­ti­ges und für Sie leb­ba­res Ma­nage­ment­sys­tem im Vor­der­grund steht. Des­we­gen ha­ben wir er­probte Vor­ge­hens­mo­delle in Be­zug auf Ver­ein­fa­chun­gen und Ver­lin­kun­gen neu aus­ge­stal­tet.

Un­terstützt wird un­ser An­satz durch eine tool-gestützte Lösung, die nicht auf uns als Prüfer oder Be­ra­ter, son­dern auf Sie als com­pli­an­ce­ver­ant­wort­li­ches Un­ter­neh­men aus­ge­rich­tet ist. Mit un­se­rem An­satz und dem Tool schaf­fen wir kei­nen uni­for­men stan­dar­di­sier­ten Pa­pier­ti­ger, son­dern wir er­rei­chen eine in Ihre Ge­schäfts­pro­zesse in­te­grierte, trans­pa­rente und da­mit leb­bare Ab­bil­dung der Com­pli­an­cenor­men.

Unser Modell der Zusammenarbeit

Ge­nau wie beim Auf­bau un­se­res in­te­grier­ten Ma­nage­ment­sys­tems ha­ben wir auch un­sere Er­fah­rung in der Pro­jekt­zu­sam­men­ar­beit in ein Mo­dell fließen las­sen. Un­ser Mo­dell der Zu­sam­men­ar­beit lässt sich vollständig auf Ihre Bedürf­nisse aus­rich­ten: Es ist auf Ihre kon­krete Um­set­zungs­si­tua­tion ab­ge­stimmt, trans­pa­rent und lässt sich während des ge­sam­ten Pro­jek­tab­laufs fle­xi­bel an sich verändernde Ge­ge­ben­hei­ten an­pas­sen:

Remote oder Vor-Ort

  • Un­ser Re­mo­te­an­satz hat sich bewährt, spart Zei­ten und Kos­ten und erhöht die Fle­xi­bi­lität
  • Die klas­si­sche Zu­sam­men­ar­beit Vor-Ort ist eben­falls möglich
  • Es zeigte sich, dass die Kom­bi­na­tion zielführend ist

Wir können bei­des

Milestone oder Coaching

  • Sie wählen frei ska­lier­bar den Um­fang der Pro­jekt­be­glei­tung
  • Beim Mi­les­tone-An­satz sind wir so­zu­sa­gen der Rich­tungs­wei­ser
  • Beim Coa­ching-An­satz be­glei­ten wir Ihr Pro­jekt um­fas­send
  • Kom­bi­na­tio­nen aus bei­den so­wie ein Wech­sel ist je­der­zeit möglich

Wir ori­en­tiern uns an Ih­nen

Anforderungssets vs. Einzelanforderung

  • Wir verknüpfen ver­schie­dene Stan­dards, Vor­ga­ben und Ge­setze
  • Für ISMS, DSMS, KRI­TIS, (X)AIT, Tax, TI­SAX, … lie­gen in­te­grierte An­for­de­rungs­sets vor
  • Die An­for­de­rungs­sets können teil­weise für meh­rere Stan­dards wie­der­ver­wen­det wer­den
  • Eine Er­wei­ter­bar­keit des Scopes ist je­der­zeit ge­ge­ben

Ma­che ein­mal, nutze oft

Interne Kontrollen vs. Einzelnachweise

  • Un­se­rem An­satz liegt ein um­fas­sen­des Vor­la­gen­ma­nage­ment zu­grunde
  • Ne­ben klas­si­schen Um­set­zungs­nach­wei­sen in Form von Richt­li­nien, Be­le­gen, …, set­zen wir im We­sent­li­chen auf in­terne Kon­troll­struk­tu­ren als Nach­wei­serfüllung
  • Ein funk­ti­onsfähi­ges IKS er­leich­tert die kon­ti­nu­ier­li­che Ver­bes­se­rung (PDCA-Zy­klus)

Nutze vor­han­dene Nach­weise

Wissenstransfer vs. Wissenshoheit

  • Wir ver­ste­hen un­sere Pro­jekt­be­glei­tung nicht nur als Auf­bau ei­nes Ma­nage­ment­sys­tems
  • Son­dern mit un­se­ren Me­tho­di­ken, Vor­la­gen, Hin­wei­sen und Verknüpfun­gen schaf­fen wir auch das im je­wei­li­gen Un­ter­neh­mens­be­reich not­wen­dige Wis­sen
  • Sie sol­len in der Lage sein, das Ma­nage­ment­sys­tem „zu le­ben“

Wir ge­ben un­sere Er­fah­rung wei­ter

Mit RSM Eb­ner Stolz bauen Sie keine Ein­zel­sys­teme ne­ben­ein­an­der auf. Mit uns nut­zen Sie Über­schnei­dungs­punkte und im­ple­men­tie­ren ziel­ori­en­tiert und leb­bar.

Unsere Tätigkeitsbereiche auf einen Blick

  • Auf­bau ei­nes In­for­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISO 27001)
  • Auf­bau ei­nes Da­ten­schutz­ma­nage­ment­sys­tems (ISO 29151)
  • TI­SAX
  • BAIT
  • VAIT
  • KAIT
  • BSI C5/ISAE3402
  • KRI­TIS
  • Zer­ti­fi­zie­rung
  • IT Tax Com­pli­ance

Haben wir Ihr Interesse geweckt?

Un­sere Ex­per­tin­nen und Ex­per­ten be­ant­wor­ten gerne Ihre Fra­gen.
Sabine Riederer
Zer­ti­fi­zierte Da­ten­schutz­be­auf­tragte (GDD), Cer­ti­fied Data Pri­vacy So­lu­ti­ons En­gi­neer, ISO 27001 Lead Au­di­tor
Mark Alexander Butzke
Wirt­schaftsprüfer, Steu­er­be­ra­ter, Cer­ti­fied In­for­ma­tion Sys­tems Au­di­tor, Cer­ti­fied in Risk and In­for­ma­tion Sys­tems Con­trol, ISO/IEC 27001 Se­nior Lead Au­di­tor