Logo Logo
Logo
style

5 Stufen zur Compliance

Wir begleiten Sie durch den gesamten Prozess zur Etablierung einer Compliance. Dies muss als dauerhafter Prozess und nicht als flüchtiges Projekt aufgefasst werden. Der Ablauf kann in 5 Schritte aufgeteilt werden:

  1. Warum: Bedarf ermitteln
    Muss ich mich wirklich darum kümmern?
    Erste Prüfung und Feststellung des Bedarfs über eine Checkliste
  2. Wer: Planung.
    Wer nimmt sich des Themas an? Es muss einen eigenen Compliance Beauftragten geben!
    Aufsetzten eines Projektes mit entsprechender Resourcen-Planung.
  3. Wo und Was: Analyse der Resourcen und Abläufe
    Finden der Schwachstellen, ermitteln der Aufgaben. Dokumentieren
  4. Wie: Die Form der Umsetzung
    Methoden, Standards und Werkzeuge
  5. Wann: Das Review
    Regelmäßiges Update und Audit.
    Installieren einer laufenden Kontrolle.


Wichtig ist dabei, in allen betroffenen Unternehmensbereichen ein Bewußtsein für die Notwendigkeit und die Vorteile einer IT-Compliance zu schaffen.
Nur die dauerhaft Beschäftigung mit dem Thema sichert den Erfolg.

Hier finden Sie den Vortrag (PDF) der IHK Veranstaltung vom 31.10.2006.
Mit "Compliance Q-Check" erhalten sie sehr schnell einen Status und eine Handlungsempfehlung.



Die Details der Beratung

  • Analyse der Schwachstellen
    Vorgehen nach BSI und eigenen Erfahrungswerten. Wir betrachten dabei 5 Ebenen
    1. Organisation und Personal
    2. Gebäude Infrastruktur
    3. IT Systeme (PC, Server, Laptop, Telefon, Fax)
    4. Netzwerke und mobile Anbindung
    5. Software Anwendungen
  • Erstellen eines übergreifenden Sicherheitskonzeptes
  • Moderation des Compliance Prozesses
    zwischen der Geschäftsführung, der internen IT Abteilung, externen IT Dienstleistern und den Fachabteilungen
  • Sensibilisierung der Mitarbeiter/Innen:
    Schulungen, Intranet Content, FAQs
  • Planung und Evaluierung von speziellen Sicherheitstests für
    DMZ, Firewall, PortScans usw.
  • Beratung bei umfangreichen Dokumentationen der Infrastruktur
    • Datenbank Diagramme
    • Prozess Dokumentation nach UML oder ARIS


Für einzelne spezialisierte Aufgeben arbeiten wir mit hoch qualifizierten Partnern zusammen