Schwerpunktthemen

Wir verfolgen einen pragmatischen „notwendig & hinreichend“ Ansatz zur Prüfung präventiver und detektiver Controls sowie reaktiver Maßnahmen (Incident Management). Wesentlich sind für uns klare Aussagen zur Betriebsführungsrealität, der Wirksamkeit, des Wirkungs- und Reifegrads, etwaiger „blind spots“ und dem Grad der Vorgabeneinhaltung und -umsetzung (GAP-Aussagen, ITIL-Abdeckung, Mandantentrennung).

bullet Outsourcing ergänzender IT-Rvision
bullet Unterstützung bei internen Jahresaudits von Managementsystemen
bullet Prüfung der IT-Aspekte des IMS/IKS
bullet Unterstützung bei Sonderuntersuchungen mit IT-Bezug und digitalen Beweismitteln
bullet Logging & SIEM Architekturen, Auditsubsysteme und Audit Trails (record keeping, logging, Manipulationssicherheit)
bullet Data Governance Bemühungen: Ownership, Stewardship, Integrität, Data Masking, Security, Privacy, „need to know“ Prinzip
bullet Datenschutzgutachten & -audits: Etablierung eines „data breach notification process“, Review von Betriebsvereinbarungen und Dienstanweisungen zur Verwendung von IT-Betriebsmitteln, „data loss/leakage prevention“ – Kontrolle und Prüfung von Informationsflüssen aus dem Unternehmen, Geheimnisverrat vorbeugen
bullet Vergaberevision: Überprüfung von IT-Beschaffungsprojekten und Nachvollziehbarkeit in e-Procurement-Systemen
bullet Projektrevision: Projektschieflagen korrigieren,  „lessons learned