IT-Compliance
Kaum ein Unternehmen ist heutzutage unabhängig von der korrekten Funktion und Verfügbarkeit der IT. Ein entscheidender Aspekt für Unternehmen ist die IT-Compliance, da die meisten Informationen elektronisch fließen – auch im Austausch mit internationalen Standorten, Partnern und Kunden.
Der Gesetzgeber hat auf die zunehmende Digitalisierung der Geschäftswelt mit zahlreichen Rechtsnormen und Standards reagiert. Firmen müssen die gesetzlichen Vorgaben in interne Richtlinien sowie Service-Level-Agreements umsetzen und IT-Prozesse so gestalten, dass sie diese Anforderungen einhalten. Neben dem Gesetzgeber sind es natürlich auch die Geschäftspartner, die einen lückenlosen Nachweis der IT-Compliance erwarten. Dies kann nur über Logging und sorgfältige Dokumentation der relevanten Bereiche sichergestellt werden.
Wichtig ist, den Unternehmen eine Möglichkeit zu geben, ihre Geschäfte und Kundenbeziehungen über verschiedene Standorte und Länder hinweg zu führen, wichtige interne und externe Prozesse zu automatisieren und IT-Sicherheit transparent und revisionssicher zu dokumentieren.
Wir beraten Sie gerne
SSP EUROPE unterstützt ihre Kunden in sämtlichen erforderlichen Bereichen zur Schaffung und Einhaltung der IT-Compliance:
- Erstellung eines maßgeschneiderten IT-Security-Konzepts
- Festlegung des Schutzbedarfs (Risikobewertung, wie z. B. Kosten bei Ausfall der IT)
- Identifikation von Schwachstellen innerhalb der IT-Security-Infrastruktur
- Festlegung der Unternehmensphilosophie im Umgang mit IT-Security (Policy),u. a. Entscheidungsgrundlage über Eigenbetrieb, Managed Services oder Security Service Providing
- Klärung der Rechtslage und Zulässigkeit von Maßnahmen
- Zeitnahe und effektive Lösung aufkommender IT-Security-Fälle (Risk-Management)
- Absicherung der verantwortlichen Personen
- Zukunftsfähigkeit durch dynamische Ausrichtung
- Budget für IT-Sicherheit explizit einplanen und ausweisen
- Einführung der Schutzmaßnahmen und der erforderlichen Regelungen
- Technische Absicherung der relevanten Bereiche, deren Dokumentation und Überwachung (Logging)
- VEWA – Vereinbarung zur eMail- und Webnutzung am Arbeitsplatz
- Schulung der Mitarbeiter im Umgang mit den Anwendungen und Daten
- Audits, Zertifizierungen (Datenschutz, ISO, BSI, …)
IT-Compliance Manager – Qualifizierungsprogramm
In sechs Schritten zur EU-weit anerkannten Qualifizierung
Compliance- und Sicherheitsanforderungen für Unternehmen erhöhen sich permanent, genauso wie Kontroll- und Reportingauflagen seitens Wirtschaftsprüfung, Finanzamt, Aufsichtsrat oder Geschäftsführung. Die Unternehmen benötigen daher immer dringlicher praxistaugliche Lösungen, welche die Anforderungen aus technischer, organisatorischer wie rechtlicher Sicht abdecken und das verantwortliche Management vor relevanten Haftungsfallen schützt.
Vor diesem Hintergrund hat SSP EUROPE gemeinsam mit PRW Consulting ein modulares Qualifizierungsprogramm entwickelt, durch welches die Unternehmen in Form eines Kurses (6 Workshop-Module im Intervall) Basiswissen zur komplexen Thematik "IT-Compliance, Risikomanagement, Datenschutz, Digitales Datenmanagement, IT-Sicherheit etc." aufbauen. Hierdurch können externe Prüfungen (z.B. durch Wirtschafts- oder Steuerprüfung) besser vorbereitet oder IT-Compliance Projekte erfolgreicher begleitet bzw. umgesetzt werden.
Die Module im Überblick
Modul 1: Grundlagen IT-Compliance
- (IT-) Compliance im Überblick
- Rechtliche Anforderungen
- Haftungsrisiken Management
- Handlungsfelder der Praxis
- Fallstudien
Modul 2: Datenschutz
- Datenschutzgesetz
- Betrieblicher Datenschutzbeauftragter
- Handlungsfelder im Datenschutz
- Datenschutz– Organisation
- Konkrete Projektbeispiele
Modul 3: Digitales Datenmanagement
- Gesetzliche Anforderungen
- Archivierung von Daten
- Datenmanagement
- Konkrete Projektbeispiele
Modul 4: IT-Sicherheit / Security
- Überblick, Strategie, Konzepte
- Policies, Audits
- Zertifizierungsoptionen z. B. nach ISO, Tools
- Konkrete Projektbeispiele
Modul 5: IT-Risikomanagement
- Überblick, Strategie
- Aufbau eines IT-Risk Managements
- IT-Revision (Wirtschaftsprüfung)
- IT-Risikoanalysen, Tools
- Konkrete Projektbeispiele
Modul 6: Best-Practice Projekte
- Zusammenfassung Module 1 – 5
- Präsentation von Praxisprojekten unter Berücksichtigung typischer IT-Infrastrukturen inkl. Themen wie Virtualisierung, DMS, etc.
Ihre Vorteile
- Informations- und Entscheidungsbasis zur Gestaltung einer gesetzteskonformen, sicheren und wirtschaftlichen IT-Strategie
- Status quo hinsichtlich IT-Compliance inkl. Datenschutz
- Rechtzeitige Identifikation von IT-Risiken und Sicherheitslücken
- Vermeidung persönlicher Haftungsrisiken für das Management
- Frühzeitige Weichenstellung für künftige Herausforderungen
Kompaktes, praxisorientiertes Schulungskonzept - Erfahrene Referenten aus der Praxis (Projektleiter statt Theoretiker)
