Unternehmen sind an die Einhaltung verschiedenster Gesetze, Richtlinien oder Verträge gebunden. Dies betrifft in verstärktem Maße auch die Informationssicherheit, da sie die Geschäftsprozesse des Unternehmens unterstützt und sichert.
Im Rahmen von Compliance Checks werden umgesetzte Maßnahmen überprüft und das Sicherheitsniveau dargestellt. Zusätzlich werden vorhandene Schwachstellen in technischer und organisatorischer Hinsicht aufgedeckt und Hinweise gegeben, welche zusätzlichen Maßnahmen ergriffen werden müssen, um vorgegebenen Anforderungen gerecht zu werden. Dies dient einerseits zur Entlastung der Verantwortlichen im Management, da sie dadurch den aktuellen Status kennen und somit ihrer Pflicht zur Kontrolle von Risiken nachkommen. Andererseits bietet es dem Unternehmen die Möglichkeit sich die Compliance zertifizieren zu lassen und dies gegenüber Kunden oder Partnern zu präsentieren.
Wir unterstützen Sie unter anderem bei der Durchführung von Audits zur Feststellung Ihrer Compliance gemäß den internen und externen Vorgaben.
Anhand der von uns entwickelten Methodik wird die Ist-Aufnahme mit einem generischen Katalog durchgeführt, der auf die für Sie relevanten Standards und Vorgaben verknüpft werden kann. Diese Vorgehensweise hat den Vorteil, dass die Ist-Erfassung nur einmal erforderlich ist und erspart Ihnen damit Zeit und Kosten.
