Projektberichte

Datenschutzmanagement

Projektbericht DSMS

Für eine erfolgreiche IT-Beratungsgesellschaft für betriebswirtschaftliche Anwendungssoftware und zertifiziertem SAP-Partner mit zahlreichen Kunden aus den Bereichen Industrie, Gesundheit und Chemie hat die b-pisec GmbH im Juli 2018 die Projektleitung für die Planung und Realisierung eines EU-DSGVO-konformen DSMS (Datenschutzmanagement-System) übernommen. In diesem Zuge wurde zusätzlich das Mandat des externen Datenschutzbeauftragten an den Geschäftsführer der b-pisec GmbH übertragen.

Weiterlesen...

Informationsrisikomanagement

Projekt Informationsrisikomanagement

Im Zuge einer Simulation einer bankenaufsichtsrechtlichen Prüfung nach § 44 Absatz 1 KWG durch ein freies Prüfungsunternehmen galt es für den Kunden die dort identifizierten Abweichungen zu beseitigen sowie die zu diesem Zeitpunkt neu verordneten Bankaufsichtlichen Anforderungen an die IT(BAIT) der BaFin umzusetzen. Das gesamte Projekt erhielt durch die gleichzeitige Einführung des sogenannten Three Lines of Defense-Modells noch weitere Intensität, da bestehende Prozesse zur IT- und Informationssicherheit optimiert und verlagert werden mussten.

Weiterlesen...

Datenschutzmanagement

Projektbericht Datenschutzmanagement

Für einen weltweit tätigen deutschen Energiedienstleister der Immobilienwirtschaft mit ca. 300.000 Kunden hat die b-pisec GmbH mit einem 3-köpfigen Spezialisten-Team im Januar 2018 die Projektleitung übernommen. Die Aufgabe war den Konzern sowie die Tochterunternehmen in 19 weiteren Ländern auf die EU-DSGVO und die landesspezifischen Gesetze vorzubereiten. Das Projekt wurde mit einem Gesamtbudget von rund 4.000.000 € sowie über 20 weiteren internen Mitarbeitern des Kunden erfolgreich umgesetzt. In diesem Zuge wurde das Mandat des externen Konzerndatenschutzbeauftragten im Mai 2018 an den Geschäftsführer der b-pisec übertragen.

Weiterlesen...

Business Process Management

Electronic Communication Historical Review

Zur Erfüllung der regulatorischen Anforderungen müssen auch alle in der Vergangenheit betriebenen Applikationen des international operierenden Finanzdienstleiters, die eine oder mehrere Funktionalitäten zur elektronischen Kommunikation beinhalten, identifiziert und erfasst werden. Der Scope dieses Projekts lag in der rückwirkenden Betrachtung aller in den letzten 10 Jahren aktiven Applikationen. Dabei handelte es sich um ca. 13 500 Applikationen aus den verschiedensten Bereichen, die vorbereitend zum zuvor genannten Prozess analysiert bzw. kategorisiert werden mussten.

Weiterlesen...

Governance, Risk, Compliance

Etablierung eines virtuellen IT-Compliance Teams

Bei einem großen deutschen IT-Dienstleister wurde vom Bereichsleiter Infrastrukturbetrieb festgestellt, dass die stark gestiegenen regulatorischen Anforderungen seine Mitarbeiter zunehmend im Tagesgeschäft beeinträchtigten. Aufgrund der großen Anzahl an IT-Audits und der damit einhergehenden Anfragen an die Mitarbeiter, mussten diese immer mehr Zeit für Arbeiten mit Compliance-Bezug aufbringen. Aus dieser Situation heraus entstand der Wunsch nach einer Entlastung für die Mitarbeiter durch ein eigenes IT-Compliance-Team.

Weiterlesen...

Governance, Risk, Compliance

Security Kontrollen für technische Benutzer in SAP- und Non-SAP-Systemen

Bei einem großen deutschen Finanzdienstleister wurde nach einer Auditfeststellung durch dessen interne Revision bekannt, dass die technischen Benutzer der einzelnen Systeme (SAP- und Non-SAP-Systeme), der Oracle Datenbanken und der Jobsteuerungs-Tools ohne definierte Benutzerverwaltungsprozesse, wie zum Beispiel Prozesse der Rechtevergabe und Re-Zertifizierungen durch eine übergeordnete Instanz historisch unkontrolliert gewachsen sind und sich somit diverse Risiken und Probleme auf Seiten des Kunden einstellen konnten.

Weiterlesen...

Governance, Risk, Compliance

System Obsolescence Risiken

Ziel war es die vorhandene Bewertungsmethode für System Obsolescence Risiken entsprechend den Anforderungen der internen Revision weiterzuentwickeln. Zunächst sollte die existierende Methode hinsichtlich der fachlichen und organisatorischen Sicht kritisch bewertet und deren Effektivität in der Anwendung überprüft werden. Nach der Einschätzung der vorhandenen Methode, sollte diese dann erweitert, verbessert und globalisiert werden.

Weiterlesen...