IT-Risikomanagement / -Revision
Oberstes Gebot einer IT-Infrastruktur ist, dass diese funktioniert. Ein Ausfall der IT kann zu hohen Schäden im Unternehmen führen. Zum Teil lassen sich diese Schäden herunterbrechen auf eine persönliche Haftung der Unternehmensleitung. Durch die Vorschriften von GmbH-Gesetz (§ 43 GmbHG), Aktien-Gesetz (§§ 91,93 AktG) und KonTraG wurde der Haftungsmaßstab für das Management festgelegt. Um Risiken managen zu können, muss man sie zunächst einschätzen und messbar machen.
Auch aus Eigeninteresse, der rechtzeitigen Identifikation von Risiken bzw. Sicherheitslücken der IT, sollte die Geschäftsleitung über ein praxistaugliches IT-Risikomanagement verfügen.
Mit folgenden Lösungen unterstützt Sie die PRW Consulting GmbH, ein angemessenes IT-Risikomanagement in Ihrem Unternehmen sicherzustellen:
Seit Jahren führt die PRW Consulting GmbH im Auftrag von Wirtschaftsprüfungsgesellschaften und Unternehmern IT-Revisionen durch, die sich an den Standards der Wirtschaftsprüfer (PS330 etc.) und anderen relevanten Normen wie der DSGVO und dem Bundesdatenschutzgesetz (BDSG) etc. orientieren. Durchgeführt werden diese Audits durch erfahrene, zertifizierte Spezialisten (z.B. CISA, BSI-Auditor), die sowohl die Anforderungen der Wirtschaftsprüfung in diesem Bereich kennen als auch über eine hohe technische IT-Kompetenz verfügen.
Seit Jahren führt die PRW Consulting GmbH im Auftrag von Wirtschaftsprüfungsgesellschaften und Unternehmern IT-Revisionen durch, die sich an den Standards der Wirtschaftsprüfer (PS330 etc.) und anderen relevanten Normen wie der DSGVO und dem Bundesdatenschutzgesetz (BDSG) etc. orientieren. Durchgeführt werden diese Audits durch erfahrene, zertifizierte Spezialisten (z.B. CISA, BSI-Auditor), die sowohl die Anforderungen der Wirtschaftsprüfung in diesem Bereich kennen als auch über eine hohe technische IT-Kompetenz verfügen.
Zunehmend entscheiden sich insbesondere größere, international tätige Unternehmen für ein ganzheitliches, über den reinen IT-Bereich hinausgehendes BCP-Projekt, d.h. Notfallplanung. BCP beschreibt den kontinuierlichen Prozess der Entscheidungsfindung und Definition der Maßnahmen für eine erfolgreiche Business Continuity.
Die BCP-Konzeption der PRW Consulting GmbH für ein Projekt beinhaltet unter anderem: Bestandsaufnahme, Zielsetzung, Anwendungen/Prozesse ermitteln, Mindestanforderungen festlegen, Entwurf der Notfallorganisation und einen entsprechenden Maßnahmenkatalog.
Die Umsetzung besteht aus Schulungsmaßnahmen, Einführung von geeigneten Softwaretools, dem Ablauf für Notbetrieb und Wiederaufnahme, Testvorschriften sowie Notfallhandbuch.
In Zusammenarbeit mit Partnern, einem auf Testierungen spezialisierten Wirtschaftsprüfer sowie einem zertifizierten EDV-Sachverständigen, bietet die PRW Consulting GmbH auch Softwaretestierungen und Gutachten im IT-Bereich an.
Weitere individuelle Projektleistungen im Bereich IT-Risikomanagement wie z.B. Mediation (außergerichtliche Einigung), IT-Forensik, IT Due Dilligence etc. können von der PRW Consulting GmbH ebenfalls für Sie übernommen werden. Hierzu ist eine individuelle und umfassende Projektbesprechung notwendig.