Download PDF (2629 kb) - RBS RoeverBroennerSusat
Download PDF (2629 kb) - RBS RoeverBroennerSusat
Download PDF (2629 kb) - RBS RoeverBroennerSusat
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Die Ursachen für Datenmissbrauch oder -diebstahl sind vielfältig. Im zunehmenden<br />
Maße sind davon mittelständische Unternehmen betroffen. Hier fehlt oft das<br />
entsprechende Know-how, um angemessene Gegenmaßnahmen zu ergreifen.<br />
Neben Viren, sonstiger Schadsoftware oder dem gezielten Angriff durch Hacker<br />
stellt auch das gering ausgeprägte Sicherheitsbewusstsein der Mitarbeiter ein<br />
Risiko für die IT-Sicherheit dar.<br />
Im Bereich der Informationssicherheits-Management-Systeme (ISMS) beraten wir<br />
unsere Mandanten zu folgenden Themenkomplexen:<br />
Prüfungsaufträge übernehmen wir insbesondere in den folgenden Bereichen:<br />
Entwicklung von Sicherheitsrichtlinien<br />
Durchführung von Schulungs- und Sensibilisierungsmaßnahmen<br />
Aufbau eines ISMS nach DIN ISO/IEC 27001 und IT-Grundschutz nach BSI<br />
Erstellung von Konzepten zu „Business Continuity“ und IT-Notfallplanung<br />
IT-Sicherheitsprüfungen<br />
Schutzbedarfs- und Risikoanalysen<br />
IT-Sicherheitszertifizierungen (z. B. DIN ISO/IEC 27001 und IT-Grundschutz<br />
nach BSI)<br />
überprüfung des grundlegenden Aufbaus der Netzwerkumgebung<br />
Qualitätsbestätigungen externer Dienstleister gemäß ISAE 3402 und IDW PS 951<br />
Prüfung von Vereinbarungen mit internen oder externen Dienstleistern<br />
IT-Risikomanagement<br />
Innerhalb des Risikomanagements eines Unternehmens stellt das IT-Risikomanagement<br />
einen eigenständigen Bereich dar. Hierzu gehören neben den strategischen<br />
und operativen IT-Risiken auch die nicht unerheblichen IT-Projektrisiken.<br />
Dabei haben Fragen der IT-Compliance (Einhaltung von Gesetzen und Richtlinien)<br />
im Rahmen der Risikovorsorge stark an Gewicht gewonnen.<br />
Wir beraten unsere Mandanten:<br />
bei der Konzeption und Umsetzung von sachgerechten IT-Risikofrüherkennungssystemen<br />
bei der Erstellung von IT-Sicherheitskonzepten im Rahmen eines ganz-<br />
heitlichen IT-Risikomanagements auf der Grundlage der einschlägigen<br />
Standards (z. B. IT-Grundschutz nach BSI, COBIT, DIN ISO/IEC 27001)<br />
bei der Erstellung von Teilkonzepten, u. a. in den Bereichen IT-Berechtigungs-<br />
konzept und IT-Notfallvorsorgeplanung<br />
bei Fragen der Systemauswahl (z. B. Anforderungskatalog, Pflichtenheft),<br />
Systemeinführung (z. B. Projektmanagement, Migration) und Systemdokumen-<br />
tation (z. B. Verfahrensdokumentation nach GoBS)<br />
Prüfungsaufträge übernehmen wir insbesondere in den folgenden Bereichen:<br />
IT-Ordnungsmäßigkeitsprüfungen (z. B. GoBS, IDW RS FAIT 1– 4)<br />
Projektbegleitende Prüfungen (z. B. Systemeinführung, Migration)<br />
Prüfung der Internen Kontrollsysteme (IKS) bei den allgemeinen IT-Kontrollen<br />
und bei den Anwendungssystemen<br />
rBs roeverBroennersusat 15