Informationssicherheit: Unabdingbarer Schutz für Ihr Unternehmen
Unsere Experten beobachten die aktuell hohe regulatorische Dynamik im Bereich der Informationssicherheit. Der Digital Operational Resilience Act (DORA), der die digitale operationale Resilienz der Unternehmen und Institute im Finanzsektor stärken soll, steht beispielhaft für die zunehmende Bedeutung von Themen wie IT-Sicherheit und Cyberrisiken, nicht zuletzt für die Aufsichtsbehörden.
Wir beraten Sie bei der Einhaltung aller Anforderungen an die Informationssicherheit in Ihrem Unternehmen. Das Leistungsangebot der ETL consit GmbH, Beteiligungsgesellschaft von ETL Prüfung & Beratung, beinhaltet u. a. die Übernahme der Funktion des Informationssicherheitsbeauftragten, der die IT-Sicherheitsprozesse in Ihrem Unternehmen etabliert und lenkt. Neben diesem Rundum-sorglos-Paket bieten unsere Spezialisten jegliche Unterstützung von der aktiven Stellvertretung bis zum gelegentlichen Support an:
- DORA: Unterstützung bei der GAP-Analyse und Umsetzung von Maßnahmen
- Übernahme und Unterstützung bei allen Arten von Audits, insbesondere Management-Rahmenaudits
- Durchführung von Mitarbeitersensibilisierungen, insbesondere Phishingtests (einmalig oder mehrmals unterjährig)
- Auswertung von Dienstleisterberichten, insbesondere auch derer, die z. B. in der Sparkassen-Finanz-Gruppe von der S-Auslagerungsmanagement GmbH noch nicht übernommen werden
- Unterstützung bei der Erstellung und Aktualisierung von Sollmaßnahmenkatalogen
- Unterstützung bei der Erstellung und Aktualisierung von Protokollierungskonzepten nach dem neuen ITM-Radar Vorgehensmodell
- Unterstützung beim Aufbau eines Schwachstellenmanagements mit und ohne FI-Produkt
Ihre Vorteile auf einen Blick:
Quantitativ
- effiziente, zielgenaue Beratung und Entlastung
- übersichtliche Kostenplanung
- Investitionskosten für den Aufbau einer Position werden vermieden
- kein Fortbildungsaufwand, keine weiteren Sachkosten
- Vermeidung freier Kapazitäten (keine Leerkosten)
- kein Fluktuations- und Vertretungsrisiko
- Synergieeffekte durch Praxiserfahrungen bei anderen Instituten
Qualitativ
- Flexibilität
- hohe Sicherheit durch Experteneinsatz
- Zugriff auf gebündeltes Spezialistenwissen
- Anwendung anerkannte Methoden und Standards
- Kenntnis der IT-Anwendungen und IT-Systeme
- Berücksichtigung regulatorischer Veränderungen und individueller Kundenwünsche