![Köln Hafen Kranhäuser style](/common/bdcon/cpu800.jpg)
5 Stufen zur Compliance
Wir begleiten Sie durch den gesamten Prozess zur Etablierung einer Compliance. Dies muss als dauerhafter Prozess und nicht als flüchtiges Projekt aufgefasst werden. Der Ablauf kann in 5 Schritte aufgeteilt werden:
- Warum: Bedarf ermitteln
Muss ich mich wirklich darum kümmern?
Erste Prüfung und Feststellung des Bedarfs über eine Checkliste - Wer: Planung.
Wer nimmt sich des Themas an? Es muss einen eigenen Compliance Beauftragten geben!
Aufsetzten eines Projektes mit entsprechender Resourcen-Planung. - Wo und Was: Analyse der Resourcen und Abläufe
Finden der Schwachstellen, ermitteln der Aufgaben. Dokumentieren - Wie: Die Form der Umsetzung
Methoden, Standards und Werkzeuge - Wann: Das Review
Regelmäßiges Update und Audit.
Installieren einer laufenden Kontrolle.
Wichtig ist dabei, in allen betroffenen Unternehmensbereichen ein Bewußtsein für die Notwendigkeit und die Vorteile einer IT-Compliance zu schaffen.
Nur die dauerhaft Beschäftigung mit dem Thema sichert den Erfolg.
Hier finden Sie den Vortrag (PDF) der IHK Veranstaltung vom 31.10.2006.
Mit "Compliance Q-Check" erhalten sie sehr schnell einen Status und eine Handlungsempfehlung.
Die Details der Beratung
- Analyse der Schwachstellen
Vorgehen nach BSI und eigenen Erfahrungswerten. Wir betrachten dabei 5 Ebenen- Organisation und Personal
- Gebäude Infrastruktur
- IT Systeme (PC, Server, Laptop, Telefon, Fax)
- Netzwerke und mobile Anbindung
- Software Anwendungen
- Erstellen eines übergreifenden Sicherheitskonzeptes
- Moderation des Compliance Prozesses
zwischen der Geschäftsführung, der internen IT Abteilung, externen IT Dienstleistern und den Fachabteilungen - Sensibilisierung der Mitarbeiter/Innen:
Schulungen, Intranet Content, FAQs - Planung und Evaluierung von speziellen Sicherheitstests für
DMZ, Firewall, PortScans usw. - Beratung bei umfangreichen Dokumentationen der Infrastruktur
- Datenbank Diagramme
- Prozess Dokumentation nach UML oder ARIS
Für einzelne spezialisierte Aufgeben arbeiten wir mit hoch qualifizierten Partnern zusammen