Governance, Risk & Compliance

Governance, Risk & Compliance Icon

Governance, Risks & Compliance

Organisatorische und juristische IT-Sicherheit

In unserem Kompetenzbereich GRC bündeln wir sämtliche Aktivitäten im Spannungsfeld der IT-Security-gerichteten Governance, Risk & Compliance (IT-GRC). Dabei unterstützen unsere Spezialisten und Juristen Sie dabei, Richtlinien zu konzipieren und zu erstellen. Ebenso helfen wir Ihnen, ein IT-Risikomanagement einzuführen, zu optimieren und zu betreiben und gegebenenfalls vorhandene interne und externe Normen einzuhalten.

Um dies zu erreichen  fokussieren wir auf die technische Ausgestaltung und die Wirksamkeit von GRC-Maßnahmen in den Wechselbeziehungen von Menschen, Strategien, Technologien und Prozessen. Unseren Kunden kommt es also darauf an, dass die GRC-Maßnahmen  für eine angemessene IT-Sicherheit auch technisch operative Wirksamkeit entfalten und nicht nur auf dem Papier stehen.

Unsere Lösungen umfassen für Sie

  • Security Management (ISMS nach ISO/IEC 27001:2013)
    • Organisatorische Gap-Analysen
    • Erstellung von Sicherheitsrichtlinien, -prozessen und –prozeduren
      • DSGVO konform
    • ISMS Implementierung auf organisatorischer Ebene nach ISO/IEC 27001:2013 sowie der BSI-100er Reihe (Grundschutz)
    • Sicherheitskonzepte / Controls
    • Technical Compliance gemäß ISO/IEC 27001:2013
  • Risiko Management
    • Risiko-Assessments unter Berücksichtigung der Ergebnisse der Security Tests, der Unternehmensrisikostrategie sowie der Kerngeschäftsprozesse
    • Integration des IT-Risiko-Managements in das Unternehmensrisikomanagement
  • DSGVO Umsetzung
    • Privacy Assessments
    • Privacy Capability Assessment
    • Privacy Management
    • ISMS for Privacy Management
    • Privacy Implementation
    • Privacy Architecture Engineering
  • Prozess-Assessments
  • Entwicklung von KPIs zur Messung und Überwachung der IT-Sicherheit
  • Übernahme von Mandaten
    • als betrieblicher Datenschutzbeauftragter (bDSB)
    • als Sicherheitsbeauftragter (SiBe)
  • Einführung von Notfallmanagement nach den Standards BS 25999 oder BSI-100-4
  • Technisch-rechtliche Gutachten

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Aufbau ISMS
    • Flächen- und Übertragungsnetzbetreiber
  • Datenschutzmandate
    • Diverse Unternehmen
  • Risikoanalysen
    • Diverse Automatisierungsunternehmen

weitere Referenzen...

Gremienarbeit

  • Spiegelgremium NA 043-01-27
    • DIN
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO
  • KITS Fachbeirat
    • KITS

sonstige Gremien...

Vorträge

  • Praxisbericht - Aufbau eines ISMS bei einem Flächennetzbetreiber
    • VDE Symposium
    • Sep 2016
  • Security Anforderungen an Safety (SIS) gemäß des Standards IEC 61511
    • Safety & Security Forum
    • Jul 2016
  • Empfohlene Umsetzung eines Detailed Risk Assessments nach IEC 62443 - 2 - 1
    • VDI Automation
    • Jun 2015

weitere Vorträge...

Publikationen

  • Security Anforderung an Safety (SIS) gemäß des Standards IEC 61511
    • Automation 2016
    • Jun 2016
  • Empfohlene Umsetzung eines Detailed Risk Assessments nach IEC 62443 - 2 - 1
    • VDI Automation
    • Jun 2015
  • ISMS: Reines Paperwork oder technisch wirksam?
    • EW
    • Apr 2015

weitere Publikationen...