Consultec - Dr. Ernst GmbH - IT Sicherheit & IT Compliance

IT Sicherheit & Compliance

Wir verfügen über weitreichende Projekterfahrung zur Erhöhung der Rechtssicherheit von Unternehmen und einer Minimierung des Risikos für deren Führungskräfte.

Dabei gehen wir mit Augenmaß vor und trennen Wichtiges (Vorgaben, die eingehalten werden müssen) von weniger Wichtigem (Regeln, die nicht sein müssen und wirtschaftlich nicht sinnvoll sind).

Zu unseren Klienten zählen DAX-Unternehmen, internationale Konzerne und mittelständische Unternehmen.

Im Einzelnen decken wir folgende Aufgabenfelder in den Themenbereichen Revisions- und Rechtssischerheit sowie IT-Sicherheit ab:

Revisions- und Rechtssicherheit


  • Erstellung des Nachweises für die Einhaltung der Revisionssicherheit bei IT-Lösungen auf Basis von Prüfkriterien von TÜViT und VOI e.V., die wir seitens der Consultec maßgeblich mitentwickelt haben.
  • Compliance Cloud-Strategien: Compliance im IT-Outsourcing und Cloud-Computing von Daten und Dokumenten. Governance-Aspekte, Rechtsrahmen (AO, HGB, GoBS, GDPdU, Revisionssicherheit), Sicherheit der Daten, Datenschutz, Exit-Strategien sowie kollaborative Prozess- und Verfahrensdokumentation.
  • Vorbereitung und Implementierung von “Internen Kontrollsystemen” (IKS) – Konzeption und Begleitung der Umsetzung mit den Zielen: Erhalt der Funktionsfähigkeit und Wirtschaftlichkeit von Geschäftsprozessen; Sicherstellung der Zuverlässigkeit betrieblicher Informationen; Vermögenssicherung.
  • Compliance-gerechte IT-Dokumentation mit Hilfe des von uns entwickelten Web-Tools ‚Portal Verfahrensdokumentation‘ auf Wiki- und Sharepoint-Basis sowie interne und externe Abnahmen – auch in Zusammenarbeit mit Wirtschaftsprüfungsgesellschaften und dem TÜViT.
  • Compliance im E-Mail-Management und Datenschutz bei der elektronischen Dokumentenaufbewahrung.


IT-Sicherheit


  • Unterstützung beim Aufbau des Informations-Sicherheits-Management-Systems (ISMS) im Unternehmen.
  • Erstellen von IT-Sicherheitskonzepten
    Hierfür orientieren wir uns insbesondere an den internationalen Normen “ISO/IEC 27001 und 27002”, den “IT-Grundschutz-Standards” des Bundesamts für Sicherheit in der Informationstechnik (BSI) – und an den von uns – gemeinsam mit dem VOI e.V. und dem TÜViT – entwickelten “Prüfkriterien für Dokumentenmanagement-Lösungen – PK-DML*”.
  • Risikoanalysen und Schutzbedarfsfeststellungen
  • Datensicherungskonzepte
  • Backup- und Recovery-Konzepte
  • Notfallplanung



Nutzenpotenziale

Von Unternehmen wurden Aufgaben in den Themenfelder IT Sicherheit und Compliance lange Zeit noch als eher zusätzliche, kostentreibende Maßnahmen empfunden – vermeintlich ohne großen Mehrwert. Hier spüren wir jedoch seit einiger Zeit ein bewusstes Umdenken bei vielen Unternehmensleitungen, da die aus den Maßnahmen erwachsenen Nutzenpotenziale als zentrale Elemente eines notwendigen und professionellen Risikomanagements betrachtet werden.


  • Kostenreduktion durch ganzheitlichen Compliance-Ansatz
  • Reduzierte persönliche und unternehmensbezogene Haftungsrisiken
  • Implementierte und nachweisbare Revisionssicherheit im Bereich ECM und DMS
  • Abgesicherte Outsourcingstrategien
  • Implementierte IT-Sicherheit in Bezug auf Verfügbarkeit, Vertraulichkeit und Integrität der Daten und Dokumente
  • Angemessener Datenschutz
  • Reduktion von wesentlichen IT-bezogenen Risiken
  • Optimierte Rechts- und Beweissicherheit von elektronisch vorliegenden Dokumenten
  • Implementierte revisionssichere und effektive IT-Dokumentationsstrukturen



(*) Die PK-DML stellen dabei einen Vorbereitungs- und Abnahmerahmen dar, der in der Zwischenzeit auch vom Bundesministerium für Wirtschaft und Technologie (BMWI) in seinem Handlungsleitfaden zur Aufbewahrung elektronischer und elektronisch signierter Dokumente als Arbeitsgrundlage empfohlen wird (siehe dort S. 17).

Hier finden Sie Ihren Ansprechpartner

Consultec Dr. Ernst GmbH
Oehleckerring 2
D-22419 Hamburg

T +49 40 533 242 – 0
F +49 40 533 242 – 10
E-Mail:

In Kontakt bleiben

Consultec RSS-Feed

Consultec Newsletter

Consultec gehört dem Beirat des VOI e.V. an. Außerdem gehören wir zur Leitung des VOI CERT – der Zertifizierungsstelle des VOI sowie zur Leitung des Competence Centers “Standards & Normen ECM”. Zudem sind wir Mitglied in den Competence Centern “Postbearbeitung” und “PK-DML” zur Festlegung von DMS-Prüfkriterien. Schließlich gehören wir dem “Lenkungskreis PK-DML” von VOI und TÜViT an.

© Copyright der Fotos: siehe Impressum