IT-Compliance

Parallel zu einer immer umfassenderen Digitalisierung steigt die Dichte zu beachtender regulatorscher Anforderungen, welche immer stärker als Prozess in übergreifende Managementsysteme eingebunden werden. Komplexe Technologien erfordern einen Complianceprozess, welcher bereits mit der Wirtschaftlichkeitsbetrachtung beginnt und erst mit der Desinvestition endet. Unsere Unterstützung verfolgt einen ganzheitlichen Ansatz, welcher die Einheitlichkeit von Vergabe und Vertrag sowie Requirements und EVB-IT ebenso beinhaltet wie die Verzahnung mit den Compliance-Ansätzen aus Datenschutz und Informationssicherheit, um Prozesse wie privacy by design und security by design bereit bei der Formulierung von Anforderungskatalogen und begleitender Vertragssynchronisation zu beachten, dies aber je nach Kundenanforderungen auch unabhängig davon zu implementieren und zu steuern.
Ihre Ziele
  • IT-Systeme genügen in allen Lebensphasen den geltenden Gesetzen und Richtlinien
  • Aus den IT-Systemen erwachsende Risiken realistisch einschätzen und notwendige Prozesse einführen
  • umfassende Abdeckung des rechtlich Erforderlichen durch das technisch Machbare
Unsere Leistungen
  • Datenschutzkonzepte und Ertüchtigungsprojekte EU-DSGVO
  • Informationssicherheitskonzepte nach BSI und ISO 27000 Series
  • Vergaberechts-Compliance bei europaweiten und nationalen Beschaffungen unter Berücksichtigung bestehender Anforderungen
  • Risikomanagement Beschaffung, Outsourcing und Cloud
  • Legal Assessment und juristisches Projektmanagement
  • Awareness-Projekte
  • Externe Beauftragte