Information Security

Durch die zunehmenden regulatorischen Anforderungen an Finanzdienstleister auf nationaler und internationaler Ebene und die stetige Weiterentwicklung der IT-Landschaft ist ein enormer Anstieg der Komplexität von Applikationen und Infrastruktur entstanden. Unsere Beraterinnen und Berater helfen unseren Kunden, stets IT-compliant zu bleiben, ihre IT-Risiken im Blick zu behalten und zu minimieren sowie jederzeit eine geeignete Notfallstrategie umsetzen zu können. Sie beraten Sie auf allen Gebieten der IT-Regulatorik im Sinne des weltweit anerkannten "Three Lines of Defense"-Modells.

Sie prüfen die Angemessenheit und Wirksamkeit von Informationssystemen anhand gängiger IT-Standards wie z.B. COBIT, ITIL, BSI Grundschutz, IDW Standards oder ISO Normen (z.B. ISO/IEC 17799/2700x, 22301:2012). 

IT-Audit

Das Verständnis von ADVISORI

Ein Audit bedeutet, die Angemessenheit und die Effektivität eines internen Kontrollsystems zu überprüfen, Schwachstellen aufzuzeigen und sie dem Management zu berichten. Dies stellt die Third Line of Defense dar. 

Was wir für Ihr Unternehmen tun:

Unsere Beraterinnen und Berater verfügen über Top-Expertise auf allen IT-Feldern und stehen Ihrem IT-Compliance-Verantwortlichen zur Seite. Sie

  • begleiten die interne Revision Ihres Hauses als Partner und Berater (Co-Sourcing).
  • übernehmen auf Wunsch komplette Audits in Ihrem Haus (Out-Sourcing).
  • helfen Ihnen, das Audit Universe zu optimieren, risikobasierte Prüfungsansätze zu gestalten und die Audit-Prozesse zu verbessern.
  • unterstützen Sie bei Sonderprüfungen der Finanzaufsichtsbehörden (z.B. Bafin Prüfungen nach §44 KWG).

IT-Compliance

Das Verständnis von ADVISORI

In der Second Line of Defense geben IT-Compliance-Verantwortliche Ihres Unternehmens den Rahmen zur Umsetzung eines internen Kontrollsystems in der IT vor. Sie unterstützen dabei die First Line of Defense in der Gestaltung von effektiven Kontrollen und deren Nachweisbarkeit. Dabei haben sie stets die Änderungen von regulatorischen, gesetzlichen und unternehmensinternen Anforderungen im Blick.

Was wir für Ihr Unternehmen tun: 

Die Vielzahl von Anforderungen kann zu ineffizienten Compliance-Prüfungen und einem unübersichtlichen Berg von Regelwerken führen. Unsere  Beraterinnen und Berater helfen Ihnen, den Überblick zu behalten und einen optimalen Prüfungszyklus zu gestalten. Sie

  • beraten Sie zum Aufbau von internen Kontrollsystemen, der klaren Gestaltung von Richtlinien und Verfahrensanweisungen, der zeitgerechten Beseitigung festgestellter Schwachstellen durch die Third Line of Defense (Wirtschaftsprüfer, Aufsichtsbehörden und der Internen Revision) und zu einem ganzheitlichen Ansatz zur Überwachung von Compliance-Anforderungen (z.B. GRC-Tools).
  • erörtern mit Ihnen die bestmögliche Umsetzung der Anforderungen aus den MaRisk und BAIT.

IT-Security / Information Security

Das Verständnis von ADVISORI

Die IT ist eine der kritischsten Ressourcen für Ihr Tagesgeschäft – und damit eine der verwundbarsten Stellen in der Wertschöpfungskette. Relevante und kritische Informationen, Prozesssteuerung und Workflows - all dies ist abhängig von IT-Systemen.

IT-Security ist deshalb ein hochkomplexes und sich ständig entwickelndes Themenfeld, dessen effektive Implementierung und Betrieb qualifiziertes Personal, klar definierte Prozesse und ein transparentes Reporting erfordert.

Was wir für Ihr Unternehmen tun

Unsere -Expertinnen und Experten für IT-Security und Informationssicherheit haben das notwendige Know-how, um eine effektive und adäquate Sicherheit für die IT und Informationen Ihres Unternehmens umzusetzen und zu betreiben. Sie

  • führen Security Audits in Ihrem Hause durch.
  • beraten Sie im Information Security Management.
  • coachen Sie in Form eines Security Awareness Trainings.
  • beraten Sie zum nachhaltigen Umgang mit neuen Bedrohungen.
  • erarbeiten mit Ihnen zusammen Sicherheitskonzepte für Ihre IT-Systeme.
  • unterstützen im sicheren Design und Aufbau neuer IT-Systeme.

IT-Risk Management

Das Verständnis von ADVISORI

Jedes Unternehmen geht zwangsläufig Risiken ein, um seine Ziele zu erreichen. Doch Risiken bedeuten auch immer das Eintreten von Verlusten. In der IT betrifft das zum Beispiel den Ausfall von Rechenzentren, IT-Sicherheitsvorfällen wie Datendiebstahl durch Hackerangriffe oder auch den Ausfall von wichtigen IT-Know-how-Trägern. 

Was wir für Ihr Unternehmen tun:

Unsere Beraterinnen und Berater legen Wert auf ein angemessenes und strukturiertes Risikomanagement und beobachten stets die aktuellen Trends. Sie

  • beraten Sie bei der ganzheitlichen Konzeption und Ausgestaltung Ihrer IT-Risikomanagement-Systeme, angefangen von der systematischen Identifizierung der Risiken über die Messung bis zur Abstimmung von Risikobehandlungsmethoden.
  • gestalten mit Ihnen effektive Key-Risk-Indikatoren, mit denen Sie Risiken effektiv vorhersagen oder identifizieren können.
  • überprüfen die Qualität Ihres Risk-Reportings. Möglich ist zum Beispiel die ganzheitliche Verzahnung mit dem überbetrieblichen Risiko-Management und dem IT-Notfallmanagement. 

IT-Notfallmanagement

Das Verständnis von ADVISORI

Welche präventiven Maßnahmen Sie auch ergreifen, Notfälle in der IT können in jedem Unternehmen vorkommen und im schlimmsten Fall massive Verluste und Schäden für Ihr Unternehmen bedeuten. Umso wichtiger ist es, eine wirkungsvolle Notfallstrategie aufzubauen, damit Prozesse zielgerichtet und schnell wieder aufgenommen werden können.

Was wir für Ihr Unternehmen tun

Unsere Beraterinnen und Berater stehen Ihnen mit ihrem fachlichen Know-how, das sie über viele Jahre mit einer hochstandardisierten Ausbildung und praktischen Erfahrungen aufgebaut haben, zur Seite. Sie

  • leisten Support bei der Konzeption von IT-Notfallszenarien, dem Aufbau und der Umsetzung von geeigneten IT-Notfallplänen für Ihre IT-Enterprise-Architecture, angemessenen IT-Notfalltests und sorgen bei Ihren Mitarbeitern für die nötige Sensibilität (Awareness).
  • unterstützenIhr ganzheitliches IT-Continuity-Management mit enger Verzahnung zum unternehmensweiten Business Continuity Management (BCM) und die Vorbereitung für die Zertifizierung nach ISO 22301:2012.
  • bieten Ihnen perfekte Lösungen in der Gesamtbanksteuerung, denn sie sind eng verzahnt mit ihren Kolleginnen und Kollegen aus den Bereichen Big Data, Digital Process Management und Risk Management. 

Interesse an einer Zusammenarbeit?