(IT-) Compliance, (IT-) Governance und Kontrollsysteme

• Analysen und Unterstützung bei der Umsetzung von Regulatorik aus dem Finanzdienstleistungsbereich (u.a. MaRisk, PSD2, DORA, BAIT, VAIT, KAIT und ZAIT)
• Aufbau und Weiterentwicklung von IT-Compliance-Managementsystemen nach praxisbewährten Standards
• IT Governance und Aufbau und Weiterentwicklung von Internen Kontrollsystemen

Auslagerungsmanagement

• Analysen, Konzeptionierung und Umsetzung von Auslagerungsmanagementsystemen
• Vertragsanalysen
• Durchführung Risikoanalysen und Dienstleisteranalysen
• Unterstützung Dienstleistersteuerung und Prüfung von Dienstleistern
• Erstellung und Abstimmung von erforderlichen Berichten

Informationssicherheit und Informationsrisikomanagement

• Unterstützung beim Aufbau und Analysen von Informationssicherheitsmanagementsystemen nach anerkannten Standards (z.B. ISO 27001) und Finanzdienstleisterregulatorik
• Konzeptionierung und Unterstützung bei der Implementierung von Maßnahmen der Informationssicherheit (z.B. Protokollierung und Auswertung) - Aufbau einer operativen Informationssicherheit
• Cybersicherheit
• Erstellung von Sollmaßnahmenkatalogen und Unterstützung bei der Durchführung von Soll-Ist Vergleichen
• Konzeptionierung und Unterstützung bei der Umsetzung von Schutzbedarfsanalysen
• Konzeptionierung und Unterstützung bei der Umsetzung von Informationsrisikomanagementsystemen

Informationssicherheitsbeauftragter

• Übernahme des externen Informationssicherheitsbeauftragten

Prüfungen rund um unsere Leistungen

• Unterstützung der Internen Revision bei der Durchführung von Prüfungen
• Übernahme der Internen Revisionsfunktion
• Unterstützung von Wirtschaftsprüfern bei der Durchführung von IT-Prüfungen im Rahmen der Jahresabschlussprüfung
• Durchführung Informationssicherheits-Audits

Schulungen

• Schulungen rund um unser Leistungsportfolio