Consulting

Stellen Sie die Einhaltung regulatorischer Anforderungen sicher, schaffen Sie Instrumente für das Management des Datenschutzes und der Informationssicherheit.

mehr erfahren

Staffing

Nutzen Sie unseren Staffing Service für Schlüsselaufgaben in Ihrer Compliance Organisation, z.B. externer Datenschutzbeauftragter und Informationssicherheitsbeauftrager.

mehr erfahren

Training

Schulen Sie Ihr Personal in den wesentlichen Industrie-Best-Practices für Informationssicherheit (ISO/IEC 27001), Datenschutz (EU-DSGVO), IT-Compliance (COBIT) u. a.

mehr erfahren

Zur Erfüllung der regulatorischen Anforderungen müssen auch alle in der Vergangenheit betriebenen Applikationen des international operierenden Finanzdienstleiters, die eine oder mehrere Funktionalitäten zur elektronischen Kommunikation beinhalten, identifiziert und erfasst werden. Der Scope dieses Projekts lag in der rückwirkenden Betrachtung aller in den letzten 10 Jahren aktiven Applikationen. Dabei handelte es sich um ca. 13 500 Applikationen aus den verschiedensten Bereichen, die vorbereitend zum zuvor genannten Prozess analysiert bzw. kategorisiert werden mussten.

Electronic Communication Historical Review

Bei einem großen deutschen IT-Dienstleister wurde vom Bereichsleiter Infrastrukturbetrieb festgestellt, dass die stark gestiegenen regulatorischen Anforderungen seine Mitarbeiter zunehmend im Tagesgeschäft beeinträchtigten. Aufgrund der großen Anzahl an IT-Audits und der damit einhergehenden Anfragen an die Mitarbeiter, mussten diese immer mehr Zeit für Arbeiten mit Compliance-Bezug aufbringen. Aus dieser Situation heraus entstand der Wunsch nach einer Entlastung für die Mitarbeiter durch ein eigenes IT-Compliance-Team.

Etablierung eines virtuellen IT-Compliance Teams

Bei einem großen deutschen Finanzdienstleister wurde nach einer Auditfeststellung durch dessen interne Revision bekannt, dass die technischen Benutzer der einzelnen Systeme (SAP- und NON-SAP), der Oracle Datenbank und der Jobsteuerungs-Tools ohne definierte Benutzerverwaltungsprozesse, wie z.B. Prozesse der Rechtevergabe und Re-Zertifizierung durch eine übergeordnete Instanz historisch unkontrolliert gewachsen sind und sich somit diverse Risiken und Probleme auf Seiten des Kunden einstellen konnten.

Security Kontrollen für technische Benutzer in SAP- und Non-SAP-Systemen

Ziel war es die vorhandene Bewertungsmethode für System Obsolescence Risiken entsprechend den Anforderungen der internen Revision weiterzuentwickeln. Zunächst sollte die existierende Methode hinsichtlich der fachlichen und organisatorischen Sicht kritisch bewertet und deren Effektivität in der Anwendung überprüft werden. Nach der Einschätzung der vorhandenen Methode, sollte diese dann erweitert, verbessert und globalisiert werden.

System Obsolescence Risiken

Für eine erfolgreiche IT-Beratungsgesellschaft für betriebswirtschaftliche Anwendungssoftware und zertifiziertem SAP-Partner mit zahlreichen Kunden aus den Bereichen Industrie, Gesundheit und Chemie hat die b-pisec GmbH im Juli 2018 die Projektleitung für die Planung und Realisierung eines EU-DSGVO-konformen DSMS (Datenschutzmanagement-System) übernommen. In diesem Zuge wurde zusätzlich das Mandat des externen Datenschutzbeauftragten an den Geschäftsführer der b-pisec GmbH übertragen.

Projektbericht DSMS

Im Zuge einer Simulation einer bankenaufsichtsrechtlichen Prüfung nach § 44 Absatz 1 KWG durch ein freies Prüfungsunternehmen galt es für den Kunden die dort identifizierten Abweichungen zu beseitigen sowie die zu diesem Zeitpunkt neu verordneten Bankaufsichtlichen Anforderungen an die IT(BAIT) der BaFin umzusetzen. Das gesamte Projekt erhielt durch die gleichzeitige Einführung des sogenannten Three Lines of Defense-Modells noch weitere Intensität, da bestehende Prozesse zur IT- und Informationssicherheit optimiert und verlagert werden mussten.

Projekt Informationsrisikomanagement

b-pi sec GmbH: best-practice innovations security

Die b-pi sec GmbH ist ein Tochterunternehmen der etablierten IT-Unternehmensberatung best-practice innovations GmbH und erbringt Leistungen in den Bereichen Informationssicherheit, Datenschutz, IT-Security, sowie Governance, Risk und Compliance. Auf Grundlage risikobasierter Managementsysteme helfen wir Ihnen, regulatorische und gesetzliche Anforderungen einzuhalten und optimieren gleichzeitig Ihre internen Prozesse und organisatorischen Funktionen. 

Mit unserem Beratungsansatz adressieren wir konsequent die kritischen Erfolgsfaktoren für Ihr Unternehmen. Dadurch generieren wir ein Höchstmaß an Sicherheit für Ihre Unternehmenswerte und Informationen.

Bei Bedarf übernehmen unsere Berater das Mandat des externen Datenschutzbeauftragten, Informationssicherheitsbeauftragten und CISO (Chief Information Security Officer). Unsere Fachkräfte sind gezielt ausgebildet, zertifiziert und auf die jeweilige Position vorbereitet.  

Darüberhinaus bieten wir akkreditierte Seminare und Zertifizierungsprüfungen im Bereich Datenschutz (EU-DSGVO), Informationssicherheit (ISO 27001) und IT-Governance-Risk-Compliance (COBIT®) an. Hierzu wurde die Academy unserer Unternehmensgruppe unter anderem von der DEKRA Personenzertifizierungs GmbH akkreditiert sowie Mitarbeiter der b-pi sec GmbH als DEKRA-Prüfer zugelassen.

Aktuelles