IT-Risikomanagement / -Revision

Oberstes Gebot einer IT-Infrastruktur ist, dass diese funktioniert. Ein Ausfall der IT kann zu hohen Schäden im Unternehmen führen. Zum Teil lassen sich diese Schäden herunterbrechen auf eine persönliche Haftung der Unternehmensleitung. Durch die Vorschriften von GmbH-Gesetz (§ 43 GmbHG), Aktien-Gesetz (§§ 91,93 AktG) und KonTraG wurde der Haftungsmaßstab für das Management festgelegt. Um Risiken managen zu können, muss man sie zunächst einschätzen und messbar machen.

Auch aus Eigeninteresse, der rechtzeitigen Identifikation von Risiken bzw. Sicherheitslücken der IT, sollte die Geschäftsleitung über ein praxistaugliches IT-Risikomanagement verfügen.

Mit folgenden Lösungen unterstützt Sie die PRW Consulting GmbH, ein angemessenes IT-Risikomanagement in Ihrem Unternehmen sicherzustellen:


IT-Revision (Wirtschaftsprüfung)

Seit Jahren führt die PRW Consulting GmbH im Auftrag von Wirtschaftsprüfungsgesellschaften und Unternehmern IT-Revisionen durch, die sich an den Standards der Wirtschaftsprüfer (PS330 etc.) und anderen relevanten Normen wie der DSGVO und dem Bundesdatenschutzgesetz (BDSG) etc. orientieren. Durchgeführt werden diese Audits durch erfahrene, zertifizierte Spezialisten (z.B. CISA, BSI-Auditor), die sowohl die Anforderungen der Wirtschaftsprüfung in diesem Bereich kennen als auch über eine hohe technische IT-Kompetenz verfügen.

IT-Risikocheck BSI

In den letzten Jahren haben immer mehr Unternehmen (Vorstände/Geschäftsführer, CIO/CFO, IT-Leitung oder Aufsichtsräte) aus eigenem Interesse eine Revision bzw. Prüfung ihrer IT beauftragt. Gewünscht war ein Check, der per Report einen guten Überblick über die Risiko- und Sicherheitsstruktur der IT liefert. Dafür hat die PRW Consulting GmbH den sog. "IT-Risikocheck BSI" entwickelt, der sich an dem international anerkannten Standard BSI (Bundesamt für Sicherheit in der Informationstechnik) orientiert und hervorragend für Reporting- und Benchmarkzwecke geeignet ist.

IT-Compliance-Benchmark

Während sich der IT-Risikocheck schwerpunktmäßig mit der technischen IT-Sicherheit und zum Teil mit organisatorischen Anforderungen befasst, stellt der von der PRW Consulting GmbH entwickelte IT-Compliance-Benchmark ein komplettes Paket der Analyse und Bewertung von Risiken dar. Auf Basis des PRW „TOR®-Prinzips" (Technik - Organisation - Recht) werden neben der technischen Analyse auch die organisatorischen und rechtlichen Aspekte angemessen untersucht. Nach einer technischen sowie organisatorischen Ist-Analyse werden die Ergebnisse nach anerkannten Standards wie BSI, ITIL etc. bzw. dem Best-Practice-Prinzip bewertet. Für das "Delta", der Soll-Ist-Abweichung, erfolgt dann eine Rechtsbewertung mit Darstellung der Haftungsrisiken für das Management. Der Ergebnisreport wird durch konkrete Handlungsempfehlungen vervollständigt.

Spezielle IT-Prüfungen / Penetrationstest

Je nach spezifischer Anforderung der Unternehmen führt die PRW Consulting GmbH neben den Standard-Checks auch eine Reihe weiterer IT-Prüfungen bzw. Projekte wie z.B. Penetrationstest (Network, Firewall etc.), Prüfung von Archivsystemen, SAP Basis-Audit, IT-Sicherheitsprüfung CITRIX-Systeme, Datenbank-/Host-/Webserver-/Webapplikationen u.v.m. durch.

Business Continuity Planning (BCP) / Notfallplanung

Zunehmend entscheiden sich insbesondere größere, international tätige Unternehmen für ein ganzheitliches, über den reinen IT-Bereich hinausgehendes BCP-Projekt, d.h. Notfallplanung. BCP beschreibt den kontinuierlichen Prozess der Entscheidungsfindung und Definition der Maßnahmen für eine erfolgreiche Business Continuitiy.

Die BCP-Konzeption der PRW Consulting GmbH für ein Projekt beinhaltet unter anderem: Bestandsaufnahme, Zielsetzung, Anwendungen/Prozesse ermitteln, Mindestanforderungen festlegen, Entwurf der Notfallorganisation und einen entsprechenden Maßnahmenkatalog.

Die Umsetzung besteht aus Schulungsmaßnahmen, Einführung von geeigneten Softwaretools, dem Ablauf für Notbetrieb und Wiederaufnahme, Testvorschriften sowie Notfallhandbuch.

Softwaretestierung / EDV Gutachten

In Zusammenarbeit mit Partnern, einem auf Testierungen spezialisierten Wirtschaftsprüfer sowie einem zertifizierten EDV-Sachverständigen, bietet die PRW Consulting GmbH auch Softwaretestierungen und Gutachten im IT-Bereich an.

Sonstige spezielle Leistungen

Weitere individuelle Projektleistungen im Bereich IT-Risikomanagement wie z.B. Mediation (außergerichtliche Einigung), IT-Forensik, IT Due Dilligence etc. können von der PRW Consulting GmbH ebenfalls für Sie übernommen werden. Hierzu ist eine individuelle und umfassende Projektbesprechung notwendig.


zur Übersicht