IT-risicomanagement / -audit

Het eerste gebod van een IT-infrastructuur is, dat hij werkt. Uitvallen van de IT kan grote schade in het bedrijf tot gevolg hebben. Deze schade kan deels worden verhaald door een persoonlijke aansprakelijkheid van de bedrijfsleiding. Om risico's te kunnen beheersen, moeten deze eerst worden ingeschat en meetbaar gemaakt.

Ook uit eigenbelang, de tijdige identificatie van risico's resp. veiligheidshiaten in de IT, zou de bedrijfsleiding moeten beschikken over een praktisch uitvoerbaar IT-risicomanagement.

Met de volgende oplossingen ondersteunt PRW Consulting GmbH u om een passend IT-risicomanagement in uw bedrijf te waarborgen:


IT-audit (accountantscontrole)

Al jaren voert PRW Consulting GmbH in opdracht van accountantskantoren en bedrijven IT-audits uit, die gebaseerd zijn op de normen van accountants (Institut der Wirtschaftsprüfer (IDW) en andere relevante normen zoals de AVG. Deze audits worden uitgevoerd door ervaren, gecertificeerde specialisten, die zowel de eisen van de accountantscontrole op dit gebied kennen als over een grote technische IT-expertise beschikken.

IT-risicocheck

De laatste jaren hebben steeds meer bedrijven (leden van de raad van bestuur/bedrijfsleiders, CIO/CFO, IT-leiding of leden van de raad van toezicht) uit eigen interesse een audit resp. controle van hun IT laten uitvoeren. Gewenst was een check, die per rapport een goed overzicht gaf van de risico- en veiligheidsstructuur van de IT. Daarvoor heeft PRW Consulting GmbH de zgn. “IT-risicocheck BSI” ontwikkeld, die uitstekend geschikt is voor rapportage- en benchmarkdoelen.

IT-compliance-benchmark

Terwijl de IT-risicocheck vooral betrekking heeft op de technische IT-beveiliging en gedeeltelijk op organisatorische eisen, vormt de door PRW Consulting GmbH ontwikkelde IT-compliance-benchmark een compleet pakket van analyse en beoordeling van risico's. Op basis van het PRW „TOR®-principe" (Techniek - Organisatie - Recht) worden naast de technische analyse ook de organisatorische en juridische aspecten adequaat onderzocht. Na zowel een technische als een organisatorische Ist-analyse worden de resultaten volgens erkende normen resp. het Best-Practice-principe beoordeeld. Voor de “Delta”, het verschil tussen Soll en Ist, vindt dan een juridische beoordeling plaats waarbij de aansprakelijkheidsrisico's voor het management worden aangegeven. Het resultatenrapport wordt gecompleteerd met concrete aanbevelingen voor acties.

Speciale IT-controles / penetratietest

Afhankelijk van de specifieke eisen van het bedrijf voert PRW Consulting GmbH naast de standaard-checks ook een serie andere IT-controles en -projecten uit zoals bijv. penetratietest (network, firewall etc.), controle van archiefsystemen, SAP basis-audit, IT-beveiligingscontrole CITRIX-systemen, database-/host-/webserver-/webapplicaties e.v.m.

Business Continuity Planning (BCP) / calamiteitenplanning

Steeds vaker kiezen met name grotere internationaal actieve bedrijven voor een compleet, over het pure IT-bereik uitstijgend BCP-project, d.w.z. calamiteitenplanning. BCP beschrijft het doorlopende proces van besluitvorming en definitie van maatregelen voor een succesvolle Business Continuity.

Het BCP-concept van PRW Consulting GmbH voor een project houdt onder andere in: inventarisatie van huidige situatie, doelstelling, toepassingen/processen bepalen, minimale eisen vastleggen, ontwerp van de noodorganisatie en een bijbehorende maatregelencatalogus.

De uitvoering bestaat uit opleidingsmaatregelen, introductie van passende softwaretools, het verloop van noodbedrijf en hervatting van het normale bedrijf, testvoorschriften en calamiteitenhandboek.

Software-attestering / deskundigenadvies automatisering

In samenwerking met partners, een in attestering gespecialiseerde accountant en een gecertificeerde automatiseringsdeskundige, biedt PRW Consulting GmbH ook software-attestering en deskundigenadvies op het gebied van IT aan.

Overige speciale diensten

Andere individuele projectdiensten op het gebied van IT-risicomanagement zoals bijv. mediation (buitengerechtelijke geschillenbeslechting), forensisch IT-onderzoek, IT due dilligence etc. kunnen door PRW Consulting GmbH eveneens voor u worden geleverd. Hiervoor is een individuele en uitgebreide projectbespreking vereist.


naar overzicht