Governance, Risk & Compliance

Steigende regulatorische Anforderungen verlangen ein stringentes Management im Bereich Governance, Risk & Compliance (GRC)

Regulatorische Anforderungen und Gesetze stellen sowohl international agierende Großunternehmen, als auch kleine und mittlere Unternehmen vor besondere Herausforderungen. So sind das Bundesdatenschutzgesetz (BDSG) und die Verschärfungen der EU-Datenschutzgrundverordnung (EU-DSGVO) oder des IT-Sicherheitsgesetzes (ITSG bzw. BSIG) Anforderungen, die fast jedes Unternehmen in Deutschland betreffen. Dazu kommen branchenspezifische Anforderungen, die berücksichtigt werden müssen. Bei Finanzdienstleistungsunternehmen sind das beispielsweise der Sarbanes-Oxley Act (SOx), die Mindestanforderungen an das Risikomanagement (MaRisk) und insbesondere die Monetary Authority of Singapore (MAS).

Organisationen haben die Einhaltung dieser Anforderungen durch eigene Richtlinien und Policies, mit angepassten Prozessen und dem entsprechenden Monitoring sicherzustellen, da Rechtsverletzungen zu finanziellen und juristischen Konsequenzen führen können. Zudem muss ein kontinuierliches Risk Management etabliert werden, welches potentielle Bedrohungen durch Verstöße der bestehenden Regularien im Vorfeld vermeiden kann. Zusammengefasst benötigt es heutzutage ein umfassendes GRC-Management, insbesondere zu Themen der Informationssicherheit.

IT-Compliance Quick-Check

Um die regulatorischen Anforderungen an die IT-Sicherheit und den Datenschutz zu bewältigen, haben wir zusammen mit der Wirtschaftskanzlei HK2 Rechtsanwälte Kompetenzen gebündelt und den IT-Compliance Quick-Check entwickelt. Dieser soll Startups, Small Companies und Medium Companies eine schnelle Möglichkeit bieten, die interne IT-Infrastruktur, IT-Prozesse und die Verarbeitung sensibler Daten auf Rechtskonformität und unter Berücksichtigung von untergesetzlichen Normen, Standards und Best Practices zu prüfen.
Wir analysieren den Umsetzungsstand in Ihrem Unternehmen und erarbeiten mit Ihnen, was Sie noch rechtlich, technisch und organisatorisch zu leisten haben. Unsere standardisierten Pakete sind für größere Unternehmen gerne individuell erweiterbar. Erfahren Sie mehr unter: https://www.it-sicherheit-und-recht.de/it-compliance-quick-check/

Projektbeispiele

Projektbeispiele

Projektbeispiele

Projektbeispiele

Unser Angebot

Mehr Informationen über unsere Partner finden Sie hier.

Case Study

In einem stark regulierten Marktumfeld bestand für das beauftragende Großunternehmen die Herausforderung darin, seine internen InfoSec Richtlinien und Policies ganzheitlich zu restrukturieren und an neue regulatorische Anforderungen anzupassen. Im Zuge dessen wurden durch die Berater der esatus AG branchenspezifische Best Practice Guidelines und Information Security Standards wie ISO 2700x ausgewertet und auf die unternehmensspezifischen Gegebenheiten adaptiert. Ein wesentlicher Bestandteil des Projektes war die Identifikation und das Management von kritischen Stakeholdern, die die überarbeitete Fassung inhaltlich begutachteten und maßgeblich mit gestalteten. Auf Basis eines ausführlichen Subject Matter Expert Reviews wurde der Implementierungsaufwand abgeschätzt, d. h. die neuralgischen Punkte für die zukünftige Compliance und Anpassungsbedarf in der prozessualen sowie technischen Praxis wurden identifiziert und bepreist (sog. „Cost to compliance“ Analyse).

Contact

Ihr Ansprechpartner


Tobias Theelen
Head of Regulatory Advisory
+49 6103 90295-0

>Hier in Kontakt treten.