top of page
7.png

Business Risk & Compliance

SAP Berechtigungswesen

Governance, Risk & Compliance (GRC) bezeichnet die risikobasierte Steuerung eines Unternehmens und die Einhaltung gesetzlicher und vertraglicher Vorgaben. Wir unterstützen Sie dabei, in Ihrem Unternehmen ein passgenaues Risikomanagement zu etablieren, um Sicherheits- und IT-Risiken zu erkennen, bewerten und angemessen behandeln zu können. In Abhängigkeit von der Risikohöhe gilt es dabei unterschiedliche technische oder organisatorische Maßnahmen zur Risikoreduktion zu treffen. Risiken können aber auch durch alternative Prozesse oder Systeme gänzlich vermieden werden oder bis zu einer gewissen Kritikalität akzeptiert werden. Die Basis für Informationssicherheit in jeder Organisation ist die Unterstützung des Managements, das Ressourcen bereitstellt, die Strategie vorgibt und alle Mitarbeiter zur Einhaltung von Security Policies verpflichtet. Wir helfen Ihnen dabei die richtige Strategie zu finden, Policies zu erstellen und ein Information Security Management System (ISMS) zur kontinuierlichen Verbesserung Ihrer Informationssicherheit aufzubauen. Mittels bewährter Regeln und Verfahren sorgen wir für eine fortlaufende Steuerung, Kontrolle und Optimierung der Informationssicherheit in Ihrem Unternehmen. Eng damit verbunden ist IT-Compliance. Mit einem umfassenden Compliance-Check untersuchen wir, welche gesetzlichen und vertraglichen Vorgaben für Sie relevant sind und inwieweit Sie diese erfüllen. Auf der Grundlage einer GAP-Analyse bieten wir Ihnen eine umfassende Übersicht über Ihre IT-Compliance.


Bei der Umsetzung gegebenenfalls erforderlicher Maßnahmen orientieren wir uns an anerkannten Best Practices aus Standards wie ISO 27001 ff., den Grundschutzkatalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) oder den Control Objectives for Information and related Technologies (COBIT). Um das richtige, ökonomisch sinnvolle Maß zu finden, gilt es, den individuellen Schutzbedarf Ihrer Daten genau zu bestimmen – schließlich ist zu wenig Sicherheit fahrlässig, zu viel aber wirtschaftlich nicht sinnvoll. Unsere Experten helfen Ihnen und bieten Ihnen zu diesen Fragen kompetente Beratung und passgenaue Unterstützung.

bottom of page