HiSolutions AG
Compliance & Zertifizierung
Compliance-Beratung bedeutet für uns mehr als Zertifizierungen. Wir beraten Sie in allen Phasen eines Compliance-Projektes- und Prozesses.
Dies beginnt bei der strategischen Ausrichtung des Compliance-Managements und der Beantwortung der folgenden Fragen:
  • Welche Rechtsnormen muss Ihr Unternehmen berücksichtigen (z.B. aufgrund von Branchenzugehörigkeit, Kundenkreisen, Ort der Tätigkeit, des Marktes, des Börsenlistings oder der Rechtsform)?
  • Welche Frameworks, Best Practices und Standards sind für Ihr Unternehmen geeignet (z.B. ISO20000, ISO270001, IT-Grundschutz, etc.) und wie können die unterschiedlichen Anforderungen hieraus in ein handhabbares und wirtschaftlich sinnvolles internes Regel- und Maßnahmenwerk überführt werden?
  • Welche Geschäftsprozesse oder IT-Services sind davon betroffen (z.B. finanzreportrelevante Prozesse bei Sarbanes-Oxley)?
  • Welchen Risiken und Schadenspotenzialen ist Ihr Unternehmen bei mangelhafter Compliance ausgesetzt?
  • Welche personellen, technischen und organisatorischen Anforderungen sind für eine nachhaltige Erfüllung der IT-Compliance sinnvoll und erforderlich?
  • Wie sieht ein Compliance-Regelprozess aus und wie bettet er sich z.B. in ein IKS oder Risikomanagement ein und wo sind die Schnittstellen z.B. zu Security- oder IT-Service Management?
  • Wie können KPIs für eine messbare und kontinuierlich verbesserbare Effizienz und Effektivität des Compliance-Prozesses definiert werden?
Nach der hierdurch erfolgten Zielausrichtung helfen wir Ihnen bei der Umsetzung der Anforderung und der Konkretisierung spezifischer Aspekte wie etwa der Frage, ob eine Anlehnung an einen Standard ausreicht, oder ob eine Zertifizierung sinnvoll oder erforderlich ist. Hierbei ermitteln wir mit Ihnen den zu erwartenden Aufwand bis zu einer Zertifizierung und prüfen in Business Cases die wirtschaftliche Sinnhaftigkeit. Dazu gehört auch die Prüfung, inwieweit sich durch die Kombination von Themen Synergieeffekte heben lassen (z.B. durch die Verknüpfung von IT-Service Continuity aus ISO20000 mit der Business Continuity aus dem IT-Grundschutz 100-4).

Unabhängig davon, ob Sie sich an einen Standard "nur" anlehnen wollen oder eine Zertifizierung anstreben, unterstützen wir Sie mit erfahrenen Beratern und Auditoren bei der Umsetzung und bereiten ggf. die Zertifizierung vor. Alternativ können wir in vielen Aspekten auch selbst als zertifizierender Auditor für Sie tätig werden.
News
03.05.2013: HiSolutions entwickelt Sicherheitsvorlage für WINDOWS SERVER 2008
Baseline für die Umsetzung des vom BSI empfohlenen Bausteins des IT-Grundschutzes steht zum kostenlosen Download bereit.
18.04.2013: Veröffentlichung zum Thema „IT-Sicherheit in der Fabrik“ im Fachmagazin „ProductivITy Management“ 2/2013
Systemsicherheitsexperte David Fuhr beteiligt sich an Fachartikel zum Thema Absicherung der Informationstechnik in der Industrie.
09.04.2013: HISOLUTIONS KNOW-HOW TO GO: Analysen und Lösungen für aktuelle Herausforderungen
Erfahren Sie mehr über die neue HiSolutions-Veranstaltungsreihe in Berlin, Hamburg, Frankfurt am Main, Köln und München.