HiSolutions AG
Compliance & Zertifizierung
Compliance-Beratung bedeutet für uns mehr als Zertifizierungen. Wir beraten Sie in allen Phasen eines Compliance-Projektes- und Prozesses.
Dies beginnt bei der strategischen Ausrichtung des Compliance-Managements und der Beantwortung der folgenden Fragen:
  • Welche Rechtsnormen muss Ihr Unternehmen berücksichtigen (z.B. aufgrund von Branchenzugehörigkeit, Kundenkreisen, Ort der Tätigkeit, des Marktes, des Börsenlistings oder der Rechtsform)?
  • Welche Frameworks, Best Practices und Standards sind für Ihr Unternehmen geeignet (z.B. ISO20000, ISO270001, IT-Grundschutz, etc.) und wie können die unterschiedlichen Anforderungen hieraus in ein handhabbares und wirtschaftlich sinnvolles internes Regel- und Maßnahmenwerk überführt werden?
  • Welche Geschäftsprozesse oder IT-Services sind davon betroffen (z.B. finanzreportrelevante Prozesse bei Sarbanes-Oxley)?
  • Welchen Risiken und Schadenspotenzialen ist Ihr Unternehmen bei mangelhafter Compliance ausgesetzt?
  • Welche personellen, technischen und organisatorischen Anforderungen sind für eine nachhaltige Erfüllung der IT-Compliance sinnvoll und erforderlich?
  • Wie sieht ein Compliance-Regelprozess aus und wie bettet er sich z.B. in ein IKS oder Risikomanagement ein und wo sind die Schnittstellen z.B. zu Security- oder IT-Service Management?
  • Wie können KPIs für eine messbare und kontinuierlich verbesserbare Effizienz und Effektivität des Compliance-Prozesses definiert werden?
Nach der hierdurch erfolgten Zielausrichtung helfen wir Ihnen bei der Umsetzung der Anforderung und der Konkretisierung spezifischer Aspekte wie etwa der Frage, ob eine Anlehnung an einen Standard ausreicht, oder ob eine Zertifizierung sinnvoll oder erforderlich ist. Hierbei ermitteln wir mit Ihnen den zu erwartenden Aufwand bis zu einer Zertifizierung und prüfen in Business Cases die wirtschaftliche Sinnhaftigkeit. Dazu gehört auch die Prüfung, inwieweit sich durch die Kombination von Themen Synergieeffekte heben lassen (z.B. durch die Verknüpfung von IT-Service Continuity aus ISO20000 mit der Business Continuity aus dem IT-Grundschutz 100-4).

Unabhängig davon, ob Sie sich an einen Standard "nur" anlehnen wollen oder eine Zertifizierung anstreben, unterstützen wir Sie mit erfahrenen Beratern und Auditoren bei der Umsetzung und bereiten ggf. die Zertifizierung vor. Alternativ können wir in vielen Aspekten auch selbst als zertifizierender Auditor für Sie tätig werden.
News
23.03.2012: Intensiv-Seminar "IT-Notfallübungen" 2012 an drei Terminen in München, Düsseldorf und Frankfurt am Main
07.02.2012: 2. IT-Grundschutz- Tag 2012 in Berlin - Save the Date
Am 29.03.2012 stellt HiSolutions den neu entwickelten IT-Grund-
schutz-Baustein Windows Server 2008 R2 vor.
02.02.2012: HiSolutions entwickelt neuen Grundschutzbaustein
Neue Grundschutzbaustein Windows Server 2008 R2 - Eine Entwicklung der HiSolutions AG