IT-Auditierung und IT Management Consulting

Gut funktionierende IT-Organisationen sind die wichtigste Grundvoraussetzung für einen sicheren und datenschutzkonformen Umgang mit personenbezogenen Daten und den Systemen, die solche verarbeiten. Erprobte Verfahren und Standards zum IT Service- und Security Management zu implementieren, ist der erfolgversprechende Weg, um Ihre Organisation fit zu machen für die Herausforderungen der EU Datenschutz-Grundverordnung. Im Rahmen unseres coaching-basierten Ansatzes begleiten wir Ihre Organisation bei der Implementierung und kontinuierlichen Verbesserung der IT-Abläufe.

  • Auditierung von IT- Betriebsabläufen, IT Security und IT Service Management Systemen bei internen und externen Lieferanten und IT-Dienstleistern nach ISO19011
  • Reifegradbewertung von Abläufen in IT Entwicklungs- und Betriebsorganisationen
  • Implementierung von IT Service-Management-Systemen nach ISO20000 und IT
  • Security-Management-Systemen nach ISO27001
  • Aufbau von internen Kontrollsystemen zur Unterstützung von Third Party Reports nach ISAE3402, SSAE 16 (AT 801) und PS951 sowie Durchführung von Vorab-Audits
  • Integration von Datenschutz- und IT-Sicherheitsmanagementsystemen
  • Entwurf und Review von IT-Architekturen im Hinblick auf IT-Sicherheit und datenschutzkonformen Betrieb
  • Durchführung von IT Sicherheits-Assessments, u.a. nach dem Cyber-Sicherheits-Check von BSI und ISACA
  • Begleitung von Requirements Management Aktivitäten für IT-Projekte