Übersicht

Unsere Beratung fundiert stets auf ausgezeichnetem Know-how und erfolgt ausnahmslos mit sehr hoher fachlicher Qualität. Durch unser interdisziplinarisches Wissen verfolgen wir dabei stets einen ganzheitlichen Ansatz. Hierbei stützen wir uns auf bewährte Methoden sowie Konzepte und unterstützen diese optional durch geeignete Software. Dadurch erreichen wir ein nachhaltiges und ökonomisches Vorgehen – von der Situationsanalyse bis zur Konzeption und Realisierung von Optimierungspotenzialen.

  • fundiertes Know-how
    und hohe Qualität
  • gesamtheitlicher
    Ansatz
  • interdisziplinäres
    Wissen
  • optionale
    Softwareunterstützung
  • bewährte Modelle
    und Konzepte
  • Ausbildung und
    Qualifizierung

Kompetenzen

Bei der Beratung haben wir uns auf die Themen rund um Informationssicherheitsmanagement (ISMS) sowie Governance, Risk und Compliance (GRC) spezialisiert.

  • ISMS
    nach ISO 27001/2
  • externer
    ISB / CISO
  • Audits und Prüfungen
    der IT-Sicherheit

Die Beratung zum Thema ISMS umfasst die effektive und effiziente Einführung sowie Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) nach gängigen Standards wie zum Beispiel ISO 27001/2. Darüber hinaus unterstützen wir mit externen (stellvertretenden) Informationssicherheitsbeauftragten (ISB) bzw. Information Security Officer (ISO), Audits sowie Prüfungen der IT-Sicherheit und begleiten selbstverständlich den nachhaltigen Rollout geeigneter Software wie der ibi systems iris.

Die Beratung zum Thema GRC umfasst den nachhaltigen Aufbau eines internen Kontrollsystems, die Umsetzung von Datenschutzanforderung sowie die Ausgestaltung des Risikomanagements nach aktuellen Anforderungen. Optional unterstützen wir dabei auch die Einführung geeigneter Software wie der ibi systems iris.

  • IKS
    PS 951 / ISAE 3402
  • Datenschutz
    BDSG / EU-DSGVO
  • OpRisk Management
    Basel II / III

Vorgehen

Interdisziplinäres Wissen als Garant für den Erfolg

Unsere Business- und IT-Beratung basiert auf der konsequenten Umsetzung der Optimierungspotentiale komplexer Geschäftsprozesse. Aufgrund der optionalen Softwareunterstützung sind wir in der Lage, diese Optimierungspotentiale  für unsere Beratungsleistungen auf einzigartige Weise auszuschöpfen.

Konzeption im Team

Nach einem gemeinsam durchgeführten Kick-Off-Workshop wird der Beratungsauftrag und Optimierungszweck in enger Zusammenarbeit mit dem Kunden konkretisiert. In diesem Stadium entwickelt unser interdisziplinäres Team eine maßgeschneiderte Lösung mit dem Kunden.

Transparente Beratung

Durch eine Vor-Ort-Beratung und ein ganzheitliches Beratungskonzept können wir eine stets transparente Beratung sicherstellen. So haben unsere Kunden jederzeit Zugriff auf den Projektfortschritt und können jederzeit Feedback geben.

Hohe Zufriedenheit durch regelmäßige Statusberichte

Wir organisieren regelmäßige Statusgespräche mit unseren Kunden, um sie über den aktuellen Stand des Projekts zu informieren.

Intensive Unterstützung auch nach den Beratungsleistungen

Wir streben langfristig eine erfolgreiche Zusammenarbeit an. Mit unseren umfangreichen Kenntnissen in den Bereichen Governance-, Risk- und Compliance-, Security-, Business Continuity- und Audit-Management bleiben wir auch nach Abschluss eines Beratungsprojektes als Ansprechpartner für Sie da.

Projektbeispiele

Seit über 5 Jahren stehen wir für erfolgreiche Projektrealisierung und sichern nachhaltig den Erfolg unserer Kunden. Dies dokumentieren eindrucksvoll unsere langjährigen Geschäftsbeziehungen und erfolgreichen Projekte mit namhaften Unternehmen aus den unterschiedlichsten Branchen. Eine kleine Auswahl dieser Projekte stellen wir Ihnen im Folgenden vor:

IKS - Softwaregestütztes IKS nach PS 951 / ISAE 3402

Kunde: Bank, München
Thema: IKS – PS 951 / ISAE 3402
Aufgaben: Konzeption, Softwareunterstützung, Projektunterstützung

Ausgangslage und Zielsetzung

  • Ausrichtung der Prozess- und Steuerungsziele nach dem international anerkannten Frameworks Cobit 5
  • Überführung des bestehenden IKS in ein softwaregestütztes Vorgehen mit systematischen Prüfungen zur Kontrolle und Vermeidung von Risiken

Vorgehen und Lösung

  • Unterstützung bei der Erstellung konkreter Prüfpunkte aus Cobit 5 Vorlagen
  • Sicherstellung der Mehrfachverwendung dieser Prüfpunkte in verschiedenen Prüfungen (z.B. in parallelen Prüfungen mit verschiedenen Prüfobjekten)
  • Definition standardisierter Prüfungsbögen für einzelne Themen (z.B. Incidentmanagement, Patchmanagement etc.)
  • Gewährleistung der Berücksichtigung aller relevanten und risikoreichen Prozesse durch standardisierte Prüfungsbögen
  • Verbindung der angepassten Prüfpunkte mit den Prozess- oder Steuerungszielen des Cobit 5-Standards (dadurch: vereinfachte Koordination der Prüfinhalte bei den Dienstleistern der Kunden)
Informationssicherheit - Management von Anfragen / Ausnahmen

Kunde: Automobilkonzern, Wolfsburg
Thema: Management von IT-Security Anfragen / Ausnahmen
Aufgaben: Konzeption, Implementierung, Einführung

Ausgangslage und Zielsetzung

  • Management von Ausnahmen zu definierten Regeln bei bestimmten Geschäftsprozessen (z.B. Anfrage des Vertriebs den USB-Port freizugeben)
  • Sicherstellung von konsistenten Entscheidungen

Vorgehen und Lösung

  • Entwicklung eines Systems zur Verwaltung von Anfragen
  • Empfehlung zur Ablehnung oder Genehmigung von Anfragen basierend auf historischen Entscheidungen
OpRisk Management - Erfassung, Berechnung und Reporting nach Basel II/III

Kunde: Bank, München
Thema: Basel II (OpRisk) – Erfassung, Berechnung und Reporting
Aufgaben: Anpassung (Schnittstellen), Einführung und Betrieb der Software „ibi systems iris“

Ausgangslage und Zielsetzung

  • Ablösung der Excel-basierten Erfassung und Berechnung aller operationellen Risiken durch geeignete Softwarelösung
  • Anbindung der bestehenden Verlustdatenbank
  • Abbildung der aktualisierten Organisations- und Prozessstruktur
  • Automatisiertes internationalen Konzern-Reporting nach Basel II

Vorgehen und Lösung

  • Einführung der Software „ibi systems iris“ inkl. Erfassung und Hinterlegung der Organisations- und Prozessstruktur sowie Anbindung der bestehenden Verlustdatenbank
  • Erweiterung / Programmierung individueller Reports für das automatische internationale Konzern-Reporting nach Basel II
  • Unterstützung beim Abgleich aller relevanter Daten
  • Erfüllung der Historisierungsanforderungen für OpRisk-Daten
  • Laufende Ermittlung der Datenqualität (Provider, Prozesse, Assets) sowie Koordination notwendiger Korrekturen
Informationssicherheit - Business Impact Analysen und Risikobewertungen

Kunde: Medienunternehmen, Luxemburg
Thema:
ISMS – BIA, Self-Assessments, Risikobewertung
Aufgaben: Customizing und Einführung der Software „ibi systems iris“

Ausgangslage und Zielsetzung

  • Ablösung der Excel-basierten Erfassung und Bewertung von Assets, Abweichungen,
    Risiken und Maßnahmen
  • Bereitstellung einer Softwarelösung für die Unterstützung bei der Durchführung von
    Assessments zum ISMS
  • Weltweite zentrale Datenhaltung zur Verbesserung der Datenqualität und Konsistenz
  • Verringerung der in der Vergangenheit hohen Kosten für externe Berater

Vorgehen und Lösung

  • Einführung der Software „ibi systems iris“ inkl. Erfassung und Hinterlegung der Organisations- und Prozessstruktur
  • Übernahme historischer Bestandsdaten (Assets, Risiken, Maßnahmen) aus den vorangegangenen ISMS-Zyklen
  • Erweiterung / Anpassung der Software um kundenspezifische Anforderungen
  • Erstellung von Reports sowie Exportmöglichkeiten, um in „ibi systems iris“ erfasste Daten zur Steigerung der Akzeptanz auch in die „alte Welt“ übertragen zu können (z.B. Nutzung bestehender Excel-makros zur Risikoaggregation etc.)
Informationssicherheit - ISMS nach ISO 27001/2

Kunde: Dienstleistungsunternehmen, Gütersloh
Thema: ISMS – BIA, Self-Assessments, Risikobewertung
Aufgaben: Customizing und Einführung der Software „ibi systems iris“

Ausgangslage und Zielsetzung

  • Ablösung der Excel-basierten Erfassung und Bewertung von Assets, Abweichungen, Risiken und Maßnahmen
  • Bereitstellung einer Softwarelösung für die ganzheitliche Unterstützung des ISMS
  • Weltweiter Einsatz und zentrale Datenhaltung zur Verbesserung der Datenqualität und Konsistenz

Vorgehen und Lösung

  • Einführung der Software „ibi systems iris“ inkl. Erfassung und Hinterlegung der Organisations- und Prozessstruktur
  • Übernahme historischer Bestandsdaten (Assets, Risiken, Maßnahmen) aus den vorangegangenen ISMS-Zyklen
  • Erweiterung / Anpassung der Software um kundenspezifische Anforderungen
  • Erstellung von Reports sowie Exportmöglichkeiten, um in „ibi systems iris“ erfasste Daten zur Steigerung der Akzeptanz auch in die „alte Welt“ übertragen zu können (z.B. Nutzung bestehender Excel-makros zur Risikoaggregation etc.)
Informationssicherheit - ISMS nach VDA/ISA

Kunde: Produzierendes Unternehmen, Nürnberg
Thema: VDA/ISA Self-Assessments, Risikomanagement
Aufgaben: Customizing und Einführung der Software „ibi systems iris“

Ausgangslage und Zielsetzung

  • Ablösung einer bestehenden Softwarelösung (Verinice)
  • Weltweiter Einsatz durch lokale ISOs
  • Aufbau eines zentralen Repositories für VDA Self-Assessments aller Konzerneinheiten
  • Aufbau eines systemgestützten Risikomanagements

Vorgehen und Lösung

  • Einführung der Software „ibi systems iris“ inkl. Erfassung und Hinterlegung der Organisations- und Prozessstruktur
  • Datenübernahme aller vorangegangenen VDA-ISA Assessments seit 2011
  • Bereitstellung einer VDA-ISA Vorlage für Self-Assessments
  • Erstellung eines individuellen Reports zur Auswertung der Self-Assessments
  • Schulung zur Ausgestaltung eines Risikomanagements in „ibi systems iris“
Informationssicherheit - Aufbau eines ISMS inkl. Begleitung der Zertifizierung nach ISO 27001

Kunde: Energieversorger, Regensburg
Thema: Zertifizierung nach dem IT-Sicherheitskatalog für Energieversorger (ISO 27001 sowie 27019)
Aufgaben: Projektunterstützung, Einführung eines Informationssicherheitsmanagementsystems anhand der Software ibi systems iris, Zertifizierungsunterstützung

Ausgangslage und Zielsetzung

  • Einführung eines ISMS auf Basis des von der Bundesnetzagentur veröffentlichten IT-Sicherheitskatalogs sowie dessen Zertifizierung gemäß ISO 27001 bis zum 31. Januar 2018
  • Gewährleistung eines angemessenen Schutzes gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sind

Vorgehen und Lösung

  • Einführung der Software ibi systems iris inkl. Erfassung und Hinterlegung der Organisations- und Asset-/Prozessstruktur
  • Workshops sowie Schulungen zur Etablierung der Normanforderungen sowie Maßnahmenumsetzung und Dokumentation
  • Abbildung und kontinuierliche Verbesserung des ISMS mithilfe der Software ibi systems iris
  • Durchführung des Risikomanagements mit ibi systems iris
  • Vorbereitung der erfolgreichen Zertifizierung
  • Vorbereitung auf das Ausrollen des ISMS auf den Gesamtkonzern
Informationssicherheit - ISMS mit toolgestütztem Risikomanagement

Kunde: Versicherer, Neunkirchen
Thema:
ISMS mit Fokus Risikomanagement
Aufgaben: Einführungsunterstützung und Konfiguration der Software „ibi systems iris“

Ausgangslage und Zielsetzung

  • Einführung eines Informationssicherheitsmanagementsystem (ISMS)
  • Berücksichtigung des IT-Grundschutz
  • Toolgestütztes Risikomanagement

Vorgehen und Lösung

  • Installationsunterstützung und Konfiguration der Software „ibi systems iris“
  • Schulung zur Vorgehensweise beim toolgestützten Risikomanagement mit „ibi systems iris“
Informationssicherheit - Einführung eines ISMS auf Basis ISO 27001

Kunde: Medienunternehmen, München
Thema:
Datenschutz und ISMS nach bestehenden Standards (EU-DSGVO, ISO 27001)
Aufgaben: Bereitstellung und Customizing der Software „ibi systems iris“

Ausgangslage und Zielsetzung

  • Einführung eines ISMS auf Basis der ISO 27001
  • Integration relevanter Kompendien und Prüfvorlagen
  • Berücksichtigung der Anforderungen der EU-DSGVO im Tool

Vorgehen und Lösung

  • Bereitstellung und Installationsunterstützung zur Softtware „ibi systems iris“
  • Aufbereitung und Bereitstellung relevanter Kompendien und Prüfvorlagen zum Import in „ibi systems iris“
  • Customizing der Software „ibi systems iris“ hinsichtlich EU-DSGVO