top of page

Branchen- / Spartenkenntnisse

Regulierter Markt (BAIT, KAIT, VAIT und DORA)

Unser Kernsegment hinsichtlich unserer Kunden, ist im regulierten Markt zu finden. Seien es Institute, Finanzdienstleister, Kapitalverwaltungsgesellschaften oder Versicherungsunternehmen.

Die Prüfungsfähigkeit herzustellen bzw. regulatorische Anforderungen abzuarbeiten, ist ein wesentlicher Teil unserer Arbeit.

DORA-Anforderungen mit Augenmaß umzusetzen, ist eine Herausforderung, die wir gerne annehmen.

IT-Service Provider

Im Umfeld von IT-Service-Providers sind wir seit mehr als 10 Jahren intensiv in steuernden wie umsetzenden Rollen zur Thematik IT-Compliance, IT-Security sowie IT-Providermanagement beschäftigt. Unsere Aufgaben finden wir sowohl auf Seite der IT-Service-Provider wie auch auf Kundenseite.

Im Kern unterstützen wir beim Aufbau und Betrieb einer effizienten IT-Governance-Organisation und deren Abläufen sowohl in der "retained organization" als auch beim Provider, wobei dies sich nicht auf die theoretische "Powerpoint-Ebene" beschränkt, sondern bis in die Themen der Infrastructure-Operations, also des IT-Betriebs, geht, um den Status des Betriebs sinnvoll an die Bedarfsträger berichten zu können und Optimierungen vorzuschlagen.

Informationssicherheits- & IT-Sicherheitsabteilungen

Im Sinne des 3-lines-of-defense Modells unterstützen wir die 2nd- wie die 1st-LoD.

Erstellung und Abstimmung von Vorgaben-/Umsetzungsdokumenten innerhalb der gesamten Dokumentenpyramide unterstützen wir gerne.

Bei der Implementierung von Kontrollprozessen und des Berichtswesens als Basis sind wir ebenfalls gerne zur aktiven Teilnahme bereit.

Tool-gestützte Prozesse - gerne mit ServiceNow, Qualys, Nessus, aber nicht darauf beschränkt - unterstützen wir bis in die Implementierungsebene.

IT-Audit bzw. IT-Revision

Im Bereich der IT-Audits unterstützen wir sehr gerne Revisionabteilungen, also die 3rd-line-of-defense durch unsere Fachexpertise bei Prüfungen und Christoph ist seit 2005 als CISA bei ISACA akkreditiert zu sein und kann laufende Prüfungserfahrung verweisen.
Gleichermaßen unterstützen wir aber auch die 1st-line-of-defense, also die IT (meist auf Bereichs- oder Referatsebene), um die sogenannte "Audit Defense" einzurichten und zu unterstützen.

Audit Defense ist nicht negativ konnotiert, sondern zielt darauf ab, (multiple) Revisionsanforderungen geordnet, effizient und richtig zu beantworten, ohne den Betrieb unnötig zu belasten. Wir, sowie diverse Kunden, sehen dies als Schulterschluss zwischen 1st- und 3rd-LoD.

bottom of page