IT-Risikomanagement

16:38 14 Dezember in Governance, Risk & Compliance, IT-Audit

IT-Systeme und Softwareapplikationen gewinnen zunehmend Bedeutung für das Management und die Organisation von Unternehmen. Es existieren heutzutage kaum noch Geschäftsprozesse, die ohne IT-Organisation oder IT-Unterstützung ablaufen. IT unterstützt die Verwaltung von Informationen, archiviert Daten und sorgt für effektivere Prozessabläufe.

Mit zunehmender Bedeutung von IT erhöhen sich als Kehrseite er Medaille jedoch auch die Risiken, welche aus einem großflächigen und umfassenden Einsatz von IT resultieren können. Diese Risiken bedürfen einer ständigen Überwachung, führen doch Risikoverwirklichungen im IT-Bereich regelmäßig zu eklatanten Schäden für Unternehmen oder deren Geschäftserfolg.

Da eine konsequente Überwachung von Risiken auch ihren materiellen Preis fordert und die finanziellen Anforderungen für ein angemessenes IT-Risikomanagement regelmäßig erhebliche Posten in den Unternehmensbudgets ausmachen, bedarf es eines effektiven, aber auch effizienten IT-Risikomanagements.

Unsere Lösungen für Ihr Unternehmen

WPNO unterstützt Sie bei dem Aufbau interner Kontroll- und effizienter Managementsysteme und zeigt Ihnen Lösungen auf, wie Sie die Chancen, aber auch die Risiken der Informationstechnologie erkennen, nutzen und auch beherrschen können. Wir helfen Ihnen bei der Konzeptionierung eines umfassenden und nachhaltigen IT-Risikomanagements mit dem Ziel, Risiken und Kosten bei gleichzeitig steigender IT-Sicherheit zu minimieren. Wir führen eine vollumfängliche Analyse Ihrer IT-Strukturen und der daraus resultierenden Risikofaktoren durch und bieten Ihnen auf dieser Basis kosten- und sachgerechte Lösungen, welche individuell auf Ihre Bedürfnisse und Anforderungen zugeschnitten sind.

WPNO bietet Ihnen mit einer akkreditierten Zertifizierungs- und Prüfungsgesellschaft, mit dem WPNO Team aus Wirtschaftsprüfern, Steuerberatern, Rechtsanwälten, IT- und Datenschutz-Spezialisten und unseren externen BSI-IT-Grundschutz-Auditoren, den hauseigenen ISO 27001 Lead-Auditoren sowie den spezialisierten CISA- und CISM-IT-Fachkräften die Zertifizierung Ihres ISMS nach DIN ISO/IEC 27001-2:2015 an. Wissend, dass eine Zertifizierung nach DIN ISO/IEC 27001-2.2015 nicht mehr ausreicht, um die hohen Anforderungen des in mehreren Gesetzen (z.B. BDSG, BSIG, TKG, TMG) vorausgesetzten Standards „Stand der Technik“ zu erfüllen, orientieren wir uns darüber hinaus am IT-Grundschutz des BSI (d.h. die BSI-Standards zum Sicherheitsmanagement, BSI-Standard 100-1 bis 100-4 sowie die IT-Grundschutzkataloge), sowie den Wirtschaftsprüfertestaten IDW PS 330, IDW PS 951 n.F. und IDW PS 980, IDW EPS 981, IDW EPS 982. Wir berücksichtigen u.a. auch die ISO Standards DIN EN ISO 9001:2015, DIN ISO/IEC 20000-1:2011, DIN EN ISO 22301:2014 sowie CobiT. Im Rahmen der Zertifizierung erarbeiten wir zudem mit Ihnen ein rechtskonformes Sicherheits- und Datenschutzkonzept auf Basis M 2.500 ff.

Basis unserer Zertifizierung ist eine Kombination aus „Stand der Technik“ und „Stand von Wissenschaft und Technik“.

Im Rahmen der Zertifizierung stellen wir Ihnen zudem auch Tools zur Seite, welche die Erlangung der Zertifizierung signifikant vereinfachen. Die Tools entsprechen dabei der GoBD und sind darüber hinaus IDW RS FAIT 1, IDW PS 261 n.F., 330, 880, 951 n.F. sowie ISAE 3402 konform.

Wir empfehlen bereits bei der Implementierung des ISMS ein Pre-Audit durchzuführen. Dies ermöglicht Ihnen die zeitnahe Zertifizierung Ihres ISMS und vermeidet womöglich doppelten Aufwand.

Unser Service sichert Ihre Investitionen und stellt Ihnen verlässliche und valide Daten und Informationen für Ihre Planungs- und Steuerungsprozesse zur Verfügung, auf deren Basis die Zukunftsfähigkeit und Nachhaltigkeit Ihres Unternehmenserfolges gewährleistet wird.

Ihr IT-Risikomanagement

Mit zunehmender Komplexität von IT-Systemen und Infrastrukturen, erhöhen sich auch die Risiken von Informationsverlusten und Schäden durch den Ausfall oder die Minderleistung von IT-Systemen. Eine stabile und zuverlässige Basis von IT-Systemen und Softwareapplikationen ist somit Garant für ebenso stabile Geschäftsprozesse.

WPNO analysiert die Komplexität und Vernetzung Ihrer Geschäftsprozesse und offenbart gegebenenfalls immanente Risiken. Wir zeigen Ihnen wirksame Korrekturmaßnahmen auf und weisen auf eventuellen Handlungsbedarf hin.

So entwickeln wir für Sie ein umfassendes IT-Risikomanagement und integrieren dieses in Ihre bestehenden Qualitätsmanagementsysteme.

Bereits existierende Prozess- oder Verfahrensdokumentationen können so beispielsweise auch für das Risikomanagement genutzt werden. Hieraus resultieren direkte Synergieeffekte und damit einhergehende Budgeteinsparungen.

Gerade vor dem Hintergrund, dass erwiesenermaßen ca. 50 % aller IT-Projekte die vorgegebenen Anforderungen hinsichtlich Nutzen, Zeit und vor allem Budget nicht erreichen, bedarf es im Vorfeld solcher Projekte einer intensiven Validierung von Chancen und Risiken.

WPNO ist Mitglied der  Allianz für Cyber-Sicherheit , einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM). Diese Allianz hat gemeinsam mit ISACA Germany e.V. einen Leitfaden für den Cyber-Sicherheits-Check entwickelt. Damit bieten wir unseren Mandanten eine qualitativ sehr hochwertige Dienstleistung, welche dennoch flexibel skalierbar und an den Konzern anpassbar ist.