IT-Compliance und -Governance

Wirtschaftlich, rechtskonform und vorausschauend
IT-Compliance und -Governance

Ihr Partner für Ihre Sicherheit

Die Digitalisierung der Unternehmen schreitet weiter voran und ebenso das Bedürfnis nach IT-Sicherheit, denn die Bedrohung durch Cyberrisiken aller Art steigt deutlich an. Auch für mittelständische Unternehmen wird es immer wichtiger, sich gegen solche Bedrohungen zu wappnen. Neben den praktischen Vorteilen ist auch die Compliance des Unternehmens, sprich das rechtskonforme Handeln der Organe, ein hohes Gut. Unser Ziel ist es, smarte, also risikoorientierte, wirtschaftliche und verhältnismäßige Lösungen zu finden, die genau auf Ihr Unternehmen zugeschnitten sind.

An wen sich unser Angebot richtet:

Das könnte Sie auch interessieren

Warum dhpg?

Die beste Lösung – aus Unternehmersicht

Im Bereich Informationssicherheitbegleiten wir die Einrichtung und kontinuierliche Prüfung sowie Verbesserung von Informationssicherheitsmanagementsystemen (ISMS). Außerdem beraten wir in der konkreten Umsetzung von gesetzlichen Anforderungen wie der NIS-2-Richtlinie oder DORA. Hier bieten wir im ersten Schritt an, eine Betroffenheitsanalyse durchzuführen. Sollte Ihr Unternehmen betroffen sein, führen wir eine Gap-Analyse durch, die in Handlungsempfehlungen und einen Projektplan mündet. Wenn gewünscht, begleiten wir Sie als zuverlässiger Partner auch bei der Konzeption und Realisierung Ihres Projekts mit fachlicher Expertise und/oder in der Projektleitung. Im Bereich IT-Security & Cybersecurity bieten wir mit der Certified Security Operations Center GmbH, einem Joint Venture der dhpg IT-Services GmbH und der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA, ein umfangreiches Angebot an Sicherheitslösungen. Mit langjähriger Erfahrung und vor allem zahlreichen Projekten mit mittelständischen Unternehmen unterstützen wir nicht nur mit Know-how, sondern auch mit smarten Lösungen, die die Wirtschaftlichkeit der Umsetzung nicht aus den Augen verlieren.

Icon

Präzise Antworten

Den Satz „Es kommt darauf an“ werden Sie bei uns nicht hören. Wir stehen für klare Antworten. Damit Sie unternehmerische Chancen und Risiken gut beurteilen können.

Icon

Verständlich

Wir verstehen uns als Ihr Partner – durch dick und dünn. Ein gutes Miteinander auf Augenhöhe bildet die Grundlage dafür. Von Unternehmer zu Unternehmer.

Icon

Vorausschauend

Beratung ohne Überraschungen. Das haben wir uns zur Maxime gemacht. Deshalb arbeiten wir immer interdisziplinär. Damit Sie fundierte Entscheidungen über den Tellerrand hinaus treffen können.

Ihre Ansprechpartner für IT-Compliance und -Governance

Sie wünschen ein persönliches Beratungsgespräch? Gerne vereinbaren wir mit Ihnen einen unverbindlichen Termin, damit wir uns kennenlernen. Wir freuen uns auf Ihren Anruf oder Ihre E-Mail und auf Sie.

Zu den Ansprechpartnern

FAQs – Fragen im Bereich IT-Compliance & -Governance

Warum braucht man ein Informationssicherheitsmanagementsystem (ISMS)?

Die Pandemie hat deutlich gezeigt, wie verzweigt unsere Liefer- und Leistungsbeziehungen heute sind. Der Austausch von Daten erfolgt digital unter Einsatz verschiedenster Player und Systeme. Vor diesem Hintergrund ist es wichtig, sich über die IT-Infrastruktur, die IT-Anwendungen und -Prozesse des eigenen Unternehmens bewusst zu werden, damit es nicht Gefahr läuft, dass IT-Systeme ausfallen bzw. beschädigt oder aber datenschutzrechtliche Anforderungen nicht eingehalten werden. Ein ISMS macht all dies transparent. Das Unternehmen wird in die Lage versetzt, die eigene Infrastruktur zu stärken und möglichen Schaden von der Organisation abzuwenden. Weiterhin wird ein wirksames ISMS nun auch für Unternehmen verpflichtend, die unter die NIS-2 oder DORA fallen.

Was sind die Hauptziele der NIS-2-Richtlinie und warum ist sie notwendig?

Die NIS-2-Richtlinie verfolgt das Ziel, die Sicherheit und Resilienz kritischer Infrastrukturen in der EU zu verbessern. Dies geschieht durch die Einführung strengerer Sicherheitsanforderungen und Meldepflichten für Betreiber wesentlicher Dienste und für digitale Dienstleister. Angesichts der zunehmenden Bedrohung durch Cyberangriffe und die steigende Abhängigkeit von digitalen Infrastrukturen ist eine einheitliche und robuste Sicherheitsstrategie erforderlich. NIS-2 stellt sicher, dass Unternehmen präventive Maßnahmen ergreifen und im Falle eines Vorfalls schnell und effektiv reagieren können. Zusätzlich zu der intrinsischen Motivation, gegen Cyberangriffe gut aufgestellt zu sein, drohen aber auch beträchtliche Bußgelder bei Nichteinhaltung. Betroffene Unternehmen müssen, je nach Kategorie, bei Ordnungswidrigkeiten mit Bußgeldern von bis zu 10 Mio. € oder von bis zu 2 % des weltweiten Umsatzes des Vorjahres rechnen.
 

Was ist der Digital Operational Resilience Act (DORA) und welche Auswirkungen hat er auf Finanzunternehmen?

DORA ist eine neue EU-Verordnung, die speziell auf die Finanzbranche abzielt, um deren digitale Resilienz zu stärken. Als sogenanntes lex specialis, also spezielles Gesetz, hat DORA Vorrang vor NIS-2 als allgemeinem Gesetz. Die Verordnung verpflichtet betroffene Unternehmen, umfassende Sicherheitsmaßnahmen zu implementieren, um ihre Systeme und Daten vor Cyberbedrohungen zu schützen. Dies schließt regelmäßige Tests, Risikoanalysen und die Sicherstellung der Kontinuität des Geschäftsbetriebs im Falle eines Cyberangriffs ein. Dabei ist zu betonen, dass nicht nur Finanzunternehmen betroffen sind, sondern z.B. auch Versicherungsvermittler oder Ratingagenturen. Wir empfehlen den betroffenen Unternehmen, zuerst eine Gap-Analyse durchzuführen, um zu sehen, wo noch Handlungsbedarf besteht. Auf Grundlage der Gap-Analyse erstellen wir anschließend gemeinsam mit den Unternehmen einen Projektplan und unterstützen die einzelnen Teilprojekte mit fachlicher Expertise. Auch bieten wir an, die komplette Projektleitung zu übernehmen und dabei gerne agile Projektmanagementmethoden einzusetzen. 

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink