IT-Governance & IT-Security
IT-Governance & Compliance Excellence
Die steigenden Compliance Anforderungen rechtzeitig und nachhaltig zu implementieren, erfordert neben hoher fachlicher Expertise eine effektive Governance, damit durch die steigende Regulierungsdichte kein Hemmnis, sondern ein Vorteil entsteht. Dafür gilt es, die Anforderungen des Kerngeschäfts bei der Herstellung und Gewährleistung der Compliance zu berücksichtigen.
Deshalb unterstützen wir Organisationen ganzheitlich bei der Umsetzung und Überwachung bestehender und neuer regulatorischer Anforderungen. Das Aufgabenspektrum umfasst dabei sowohl die konzeptionelle Erarbeitung und Umsetzung von Anforderungen als auch ihre Prüfung und laufende Überwachung bis zur technischen Ebene. Im Fokus steht ein risikobasiertes Management aller relevanten Angriffsvektoren, das Transparenz über die aktuelle Risikosituation bis auf Leitungsebene schafft.
-
Analyse und Optimierung der Aufbau- und Ablauforganisation des bestehenden Governance- und Compliance-Managements
-
Erarbeitung von Managementprozessen, beispielsweise zur Informationssicherheits- oder Datenschutzmanagementsysteme nach BSI IT-Grundschutz, ISO 27001, ISO 20.000, ISO 9001 und EU DSGVO
-
Ermittlung des Umsetzungstands von Anforderungen durch GAP-Analysen
-
Überwachung der laufenden Aufrechterhaltung der Compliance Anforderungen
IT-Security - Audit Readiness
Klaßmann Consulting unterstützt Betreiber kritischer Infrastrukturen bei den zweijährlichen KRITIS-Prüfungen als Nachweis der IT-Sicherheit und Schutzmaßnahmen der KRITIS-Anlagen (§8a BSIG-Nachweisprüfungen).
-
ISO-Audit- und Kritis-Prüfungsvorbereitung sowie deren Begleitung
-
Begleitung von Jahresabschlusstätigkeiten