Markus Müller

Senior Partner

Diplom-Wirtschaftsinformatiker / Certified Information Systems Auditor (CISA) / Certified Data Privacy Solutions Engineer (CDPSE)

Zurück

ISO 27001 Lead Auditor

Markus Müller ist Geschäftsführer der dhpg-IT-Services und verantwortet in dieser Funktion die Weiterentwicklung innovativer IT-Dienstleistungen für Mandantinnen und Mandanten. Er berät bzw. prüft mittelständische Unternehmen in den Bereichen Cyber Security, Informationssicherheit, Zertifizierungen sowie IT-Prüfung und -Beratung. Als projektbegleitender Prüfer war er bei verschiedenen DAX-Unternehmen sowie mittelständischen Unternehmen im In- und Ausland tätig. Darüber hinaus erbringt er IT-Beratungsleistungen im Zusammenhang mit gesellschaftsrechtlichen Maßnahmen (z.B. IT Due Diligence).

Im Jahr 2018 gründete er und verantwortet seither gemeinsam mit der TÜV TRUST IT ein Security Operations Center (SOCaaS), das fokussiert auf den Mittelstand Cyberangriffe erkennt, die Virenscanner und Firewall bereits überwunden haben. Das Unternehmen firmiert unter dem Namen Certified Security Operations Center. 

Neben seiner beruflichen Tätigkeit ist Markus Müller Mitglied der Information Systems Audit and Control Association (ISACA®) sowie des Fachausschuss für Informationstechnologie (FAIT) im Institut der Wirtschaftsprüfer in Deutschland e.V..

Nach seinem Studium der Wirtschaftsinformatik an der Universität Siegen begann Markus Müller seine berufliche Laufbahn als IT-Berater in Hamburg. Er ist zertifiziert als CISA, CDPSE und ISO 27001 Lead Auditor. 2011 wechselte er zur dhpg und übernahm 2014 als Geschäftsführer und Senior Partner den Bereich IT-Services.

Kontakt

D-51103 Köln
Erna-Scheffler-Straße 3
E-Mail markus.mueller@dhpg.de +49 221 33636 0 +49 221 33636 36 VCard herunterladen

Blogbeiträge

21. März 2025

NIS2: Neue Herausforderungen und Chancen im Informationssicherheitsmanagement

NIS 2: Neue EU-Richtlinie stellt Unternehmen vor umfassende IT-Sicherheitsaufgaben. Wir zeigen, wie Sie die neuen Herausforderungen meistern und Ihre Cyber-Resilienz nachhaltig stärken können.
NIS-2
ISMS
IT-Services
27. Februar 2025

Prompt Engineering: Warum Kompetenzen in diesem Bereich für Unternehmen unverzichtbar sind

Erfahren Sie, warum trotz der fortschreitenden Entwicklung von KI-Modellen gezielte Schulungen und Best Practices im Prompt Engineering ein Muss für jedes zukunftsorientierte Unternehmen bleiben.
Digitalisierung im Rechnungswesen
IT-Services
Prozessberatung
Digitale Transformation
23. Dezember 2024

IT-Sicherheit: Privatnutzung eines Dienstrechners

Die Nutzung eines Dienstrechners für private Zwecke birgt erhebliche Gefahren. Bei unsachgemäßer Nutzung, etwa durch den Download unsicherer Dateien oder den Besuch ungesicherter Websites, können Viren leicht in das Unternehmensnetzwerk gelangen.
IT-Sicherheit
29. November 2024

Manipulierte Smartphone-Ladekabel – eine unterschätzte Gefahr

Manipulierte Ladekabel sind von herkömmlichen Smartphone-Ladekabeln nur schwer zu unterscheiden, funktionieren aber ganz anders. Die Folgen einer solchen Manipulation können verheerend sein. Wir erklären, welche Schäden sie anrichten können.
IT-Sicherheit
Cyber Security
15. Oktober 2024

Sicherheitsstrategien im Kampf gegen Phishing

Da Phishing-Angriffe immer mehr zunehmen und erheblichen materiellen wie immateriellen Schaden verursachen, ist es wichtig, aufmerksam zu sein und entsprechende Sicherheitsmaßnahmen zu ergreifen.
IT-Sicherheit
Cyber Security
25. September 2024

Das Supplier Security and Privacy Assurance (SSPA)-Programm für Lieferanten von Microsoft

Das Supplier Security and Privacy Assurance (SSPA)-Programm von Microsoft stellt sicher, dass Lieferanten, die mit sensiblen und personenbezogenen Daten von Microsoft arbeiten, hohe Datenschutz- und Sicherheitsstandards einhalten.
IT-Prüfung und Beratung
Datenschutz
18. September 2024

Was ist ISO 27001?

ISO 27001 ist ein internationaler Standard für Informationssicherheitsmanagement. Er definiert Anforderungen für die Einrichtung, Implementierung und Verbesserung eines ISMS, um Vertraulichkeit und Verfügbarkeit von Informationen zu gewährleisten.
IT-Prüfung und Beratung
IT-Services
IT-Sicherheit
12. September 2024

IT-Sicherheit: Cyber Resilience im Fokus durch NIS-2, DORA und mehr

Wie steht es um die IT-Resilienz deutscher Unternehmen? Unsere Experten sprechen im Interview über die Bedeutung von IT-Sicherheit und die neuen EU-Richtlinien NIS-2 und DORA sowie die damit verbundenen Herausforderungen.
IT-Sicherheit
Cyber Security
Datenschutz
IT-Prüfung und Beratung
27. August 2024

Wie die neuen technischen Standards die DORA-Anforderungen konkretisieren – und was dies für Ihr Unternehmen bedeutet

Ab dem 16.1.2025 gilt die DORA-Verordnung. Zu Beginn des Jahres 2024 wurden technische Regulierungsstandards und technische Durchführungsstandards veröffentlicht, die die Vorgaben der DORA weiter konkretisieren und die im Folgenden erläutert werden.
IT-Sicherheit
Risikomanagement
22. August 2024

C5-Zertifizierung zur Stärkung des Vertrauens in die Informationssicherheit bei Cloud-Diensten

Erreichen Sie höchste Sicherheitsstandards für Ihren Cloud-Dienst mit der vom BSI entwickelten C5 Zertifizierung. Schützen Sie Ihre Daten und stärken Sie das Vertrauen Ihrer Kunden durch umfassende Cloud-Sicherheitsmaßnahmen.
IT-Prüfung und Beratung
IT-Services
IT-Sicherheit
Zertifizierungen
31. Juli 2024

Bundesregierung verabschiedet NIS2UmsuCG – Sicherheit gegen Cyberbedrohungen soll erhöht werden

In der Bundeskabinettsitzung am 24.7.2024 hat die Bundesregierung das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in das nationale Recht überführt. Die wichtigsten Änderungen im Überblick.
IT-Services
IT-Sicherheit
Cyber Security
Penetrationstest
Risikomanagement
23. April 2024

NIS-2 kommt – bereiten Sie sich jetzt schon darauf vor

Am 18.10.2024 soll das Umsetzungsgesetz zur NIS-2-Richtlinie in Kraft treten. Dabei sind weit mehr Unternehmen betroffen als die bisherigen KRITIS-Einrichtungen. Wer ist betroffen, welche Maßnahmen sind umzusetzen und womit anfangen?
Cyber Security
IT-Sicherheit
SOCaaS
IT-Services
23. April 2024

NIS-2 is coming - prepare for it now

On 18 October 2024, the transposition law for the NIS-2 Directive is due to come into force. This will affect far more companies than the existing KRITIS organisations. Who is affected, what measures need to be implemented and where to start?
Cyber Security
IT-Sicherheit
SOCaaS
IT-Services
27. Februar 2024

NIS-2-Richtlinie: Umsetzung bis Oktober 2024

Am 18.10.2024 tritt das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in Kraft. Es verfolgt das Ziel, das Sicherheitsniveau in den EU-Mitgliedstaaten zu harmonisieren und zu verbessern. Doch wer ist betroffen und was ist zu tun?
IT-Prüfung und Beratung
IT-Services
IT-Sicherheit
19. Januar 2024

Keine Seltenheit: Hackerangriffe auf Produktionsanlagen

Immer mehr industrielle Unternehmen werden Opfer von Angriffen auf ihre Produktionsanlagen. Deshalb ist es für diese Unternehmen unerlässlich, sich neben der IT-Security auch intensiv mit der OT-Security zu befassen.
Cyber Security
28. November 2023

Case Study – dhpg prüft Finanzsoftware der AOK Systems GmbH

Seit nunmehr neun Jahren prüft die dhpg die Finanzsoftware GKV-FI der AOK Systems GmbH gemäß IDW PS 880.
IT-Prüfung und Beratung
Zertifizierungen
23. November 2023

Cybersicherheit in der OT-Security

Immer mehr industrielle Unternehmen werden Opfer von Angriffen auf ihre Produktionsanlagen. Deshalb ist es für diese Unternehmen unerlässlich, sich neben der IT-Security auch intensiv mit der OT-Security zu befassen.
Cyber Security
14. August 2023

dhpg IT-Services GmbH zertifiziert Abteilung von LVR InfoKom nach PS 951

Die dhpg IT-Services GmbH hat die Abteilung „IT-Infrastruktur“ von LVR-InfoKom, dem Systemhaus des Landschaftsverbandes Rheinland (LVR), erfolgreich einer Zertifizierung nach IDW PS 951 unterzogen.
Zertifizierungen
IT-Prüfung und Beratung
IT-Services
21. März 2023

Mehr Sicherheit für die IT kritischer Infrastrukturen

2015 ist das sogenannte IT-Sicherheitsgesetz (IT-SiG) in Kraft getreten. Es wurde seither stetig ergänzt – zuletzt als IT-SiG 2.0 im Jahr 2021. Ziel ist es, die IT-Sicherheit kritischer Infrastrukturen (KRITIS) zu stärken. Welche Unternehmen sind hiervon betroffen und welche Anforderungen müssen sie erfüllen?
IT-Prüfung und Beratung
IT-Sicherheit
IT-Services
09. März 2023

NIS-2-Richtlinie: Netzwerk- und Informationssysteme in der EU sollen noch sicherer gegen Cyberbedrohungen werden

Die Richtlinie NIS (Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit) ist Teil der europäischen Cybersicherheitsstrategie und verfolgt das Ziel, die Cybersicherheit kritischer Infrastrukturen in der EU zu stärken. Sie verpflichtet die Betreiber, Mindeststandards zum Schutz ihrer Netzwerk- und Informationssysteme einzuhalten. Cyberbedrohungen stellen ein erhebliches Risiko für unsere Wirtschaft dar. Am 16.1.2023 ist die NIS-2-Richtlinie in Kraft getreten. Die Mitgliedstaaten der EU haben nun bis zum 17.10.2024 Zeit, die dort getroffenen Verpflichtungen in ihren Ländern umzusetzen.
Cyber Security
IT-Prüfung und Beratung
IT-Sicherheit
10. Februar 2023

DORA – der EU Digital Operational Resilience Act

Die jüngsten Cyberangriffe und die zunehmende Digitalisierung haben gezeigt, dass es „zu sicher“ nicht gibt. Insofern fordert DORA IT-Security immer auf dem aktuellen Stand der Technik und mit einem ganzheitlichen Ansatz.
EU-DSGVO
IT-Sicherheit
IT-Prüfung und Beratung
31. Januar 2023

Certified Security Operations Center GmbH veröffentlicht: Cybersicherheit – vielfältige Bedrohungen im Jahr 2023

Die Certified Security Operations Center GmbH prognostiziert für dieses Jahr die vier bedeutendsten Bedrohungen im Rahmen Cybersicherheit. Zusätzlich geben sie Unternehmen Tipps, wie sie eine sichere IT-Infrastruktur aufbauen können.
Cyber Security
IT-Prüfung und Beratung
IT-Sicherheit
28. September 2022

Immer mehr Unternehmen im Visier chinesischer Hacker

Seit Beginn des Jahres häufen sich die Meldungen über Phishing-Angriffe auf europäische Unternehmen und öffentliche Einrichtungen. Dahinter steckt vermutlich eine mit China verbundene Hackergruppe namens TA428. Mit ihren Angriffen haben es die Hacker auf vertrauliche Daten abgesehen, wofür sie in die IT-Netzwerke von Unternehmen eindringen. Wie ihnen das gelingt und was Sie machen können, um sich vor derartigen Phishing-Angriffen zu schützen, lesen sie bei unseren Kollegen von der Certified Security Operations GmbH.
SOCaaS
IT-Sicherheit
Cyber Security
12. August 2022

Phishing-Methode umgeht Zwei-Faktor-Authentifizierung

Dass man gerade bei E-Mails ein waches Auge haben sollte, um sich vor Betrügern zu schützen, die es auf persönliche Daten abgesehen haben, ist im besten Fall bekannt. Auch der sorgsame Umgang mit Zugangsdaten dürfte den meisten vertraut sein. In diesem Kontext spielt die Zwei-Faktor-Authentifizierung eine Rolle, bei der Nutzer mithilfe von zwei unabhängigen Komponenten ihre Identität nachweisen müssen. Nun ist eine neue Phishing-Methode bekannt geworden, die diese Zwei-Faktor-Authentifizierung umgeht.
IT-Sicherheit
Cyber Security
19. Juli 2022

Moderne Daten- und Systemarchitektur – Digitalisierung richtig anpacken

Unter dem Titel „Modern Finance“ hat die dhpg zu Beginn des Jahres eine Online-Seminarreihe aufgesetzt. Ziel ist es, die Eckpfeiler eines modernen Finanzbereichs zu betrachten und Interessierten Handlungsempfehlungen zu geben. Der dritte Teil beleuchtet die moderne Daten- und Systemarchitektur.
IT-Services
IT-Prüfung und Beratung
IT-Sicherheit
22. Juni 2022

Revisionssicher archivieren – papierlos in die Zukunft

Unter dem Titel „Modern Finance“ hat die dhpg zu Beginn des Jahres eine Online-Seminarreihe aufgesetzt. Ziel ist es, die Eckpfeiler eines modernen Finanzbereichs zu betrachten und Handlungsempfehlungen zu geben. Der zweite Teil beleuchtet die revisionssichere Archivierung.
Digitalisierung im Rechnungswesen
IT-Revision
IT-Sicherheit
Prozessmanagement
Zertifizierungen
16. Mai 2022

Cybersicherheit: Wo lauern die größten Gefahren und wie kann man sich schützen?

Wir alle sind täglich im Internet unterwegs – privat, aber natürlich auch beruflich. Und wo viele Menschen und Maschinen agieren, steigt auch die Chance für Hacker, in Unternehmensnetzwerke einzudringen und teils massiven Schaden anzurichten. Unsere Kollegen der Certified Security Operations Center GmbH, eines Joint Ventures der dhpg IT-Services GmbH und der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA, zeigen, was sich in Sachen Cybersicherheit in den letzten Monaten getan hat und vor allem, wie Sie sich und Ihr Unternehmen vor Angriffen schützen können.
Cyber Security
IT-Services
IT-Sicherheit
12. Mai 2022

IT-Sicherheit im Homeoffice: FRITZ!Box-Konfiguration aktuell halten

Laut einer aktuellen Studie des ifo-Instituts ist der Anteil der Mitarbeiterinnen und Mitarbeiter, die trotz der Abschaffung der Homeofficepflicht von zu Hause arbeiten, immer noch sehr hoch. In Deutschland dominiert die FRITZ!Box den DSL-Endgerätemarkt. Umso wichtiger ist es, die Teams für die regelmäßigen Updates zu sensibilisieren. Denn aktuell sind diese von sogenannten Brute-Force-Angriffen betroffen.
Cyber Security
IT-Services
IT-Sicherheit
30. März 2022

Erweiterung der Normen ISO/IEC 27001 und ISO/IEC 27002 um Datenschutzkriterien durch die Norm ISO/IEC 27701

Die Norm ISO/IEC 27701 erweitert die beiden Normen ISO/IEC 27001 und ISO/IEC 27002, die Leitlinien für Informationssicherheit-Managementsysteme (ISMS) beinhalten. Sie umfasst Leitlinien für den Schutz der Privatsphäre betroffener Personen, die durch die Verarbeitung von personenbezogenen Daten möglicherweise beeinträchtigt ist. Somit dient diese Norm als Grundlage für ein Datenschutz-Managementsystem (auch Privacy Information Management System – kurz PIMS – genannt), das den angemessenen Umgang sowohl mit Informationssicherheit als auch mit personenbezogenen Daten gewährleistet.
EU-DSGVO
IT-Prüfung und Beratung
IT-Sicherheit
Zertifizierungen
12. Januar 2022

Case Study: Projektbegleitende Migrationsprüfung für die Trusted Shops GmbH

Die dhpg prüft die ordnungsgemäße Migration der bei der Trusted Shops GmbH bisher eingesetzten Finanzbuchführungssoftware Sage Office Line auf die IT-Anwendung SAP Business ByDesign. Die Migrationsprüfung beinhaltet die Datenmigration selbst sowie die Überprüfung des implementierten Berechtigungskonzepts und der Abläufe. Die IT-Prüfung der vorschriftsmäßigen Migration der Buchhaltungssoftware findet zu verschiedenen Zeitpunkten im Verlauf der Projektumsetzung statt.
IT-Prüfung und Beratung
Jahres- und Konzernabschlussprüfung
Zertifizierungen
Digitalisierung im Rechnungswesen
Finanzbuchhaltung/Jahresabschluss
05. Januar 2022

Homeoffice macht Cyber- und IT- Sicherheit aktueller denn je

Die Corona-Pandemie hat in den letzten anderthalb Jahren den Alltag vieler Unternehmen verändert. Die Verbreitung von Homeoffice und die zunehmende Vernetzung haben Cyberkriminellen mehr Angriffsfläche geboten. Es ist daher angebracht, sich mit den damit verbundenen Herausforderungen, insbesondere im Bereich der Informationssicherheit, zu befassen. Unser Praxistipp beleuchtet, welche Bedrohungen 2021 für Unternehmen besonders relevant waren. Außerdem erhalten Sie Tipps, wie Sie sich und Ihr Unternehmen auch in diesem Jahr schützen können.
Cyber Security
IT-Sicherheit
19. November 2021

Case Study: IT-Zertifizierung der Telekommunikations-Software MiFID-II-Option für die vio:networks GmbH

Ziel war es, im Auftrag der vio:networks GmbH deren neu eingeführte Telefonie-Software MiFID-II-Option zu zertifizieren. In diesem Rahmen war zu prüfen, ob MiFID-II-Option die Anforderungen der Aufzeichnungspflichten nach Richtlinie 2014/65/EU über Märkte für Finanzinstrumente und zur EU-Datenschutz-Grundverordnung (DSGVO) im Unternehmen erfüllt. Mit hinreichender Sicherheit sollte beurteilt werden, ob die Software in der aktuellen Version bei sachgerechter Anwendung der Richtlinie entspricht.
IT-Prüfung und Beratung
Datenschutz
IT-Services
Zertifizierungen
28. Oktober 2021

Digital Business Concepts - Online-Handel / E-Commerce

Im letzten Beitrag unserer Reihe zum Thema E-Commerce widmen wir uns den technischen Grundlagen im steuerlichen Kontext. Hierzu gehört die Sicherstellung informationstechnischer Sicherheitsanforderungen ebenso wie das Thema Cyber Security. Aber auch die qualifizierte Abfrage der Umsatzsteueridentifikationsnummer fällt in diesen Bereich.
IT-Prüfung und Beratung
IT-Services
IT-Sicherheit
25. Oktober 2021

Case Study: dhpg begleitet GOPA Group Service GmbH bei ISO/IEC-27001-Zertifizierung

Die ISO/IEC-27001-Zertifizierung ist der weltweit führende Standard für die Informationssicherheit. Sie beschreibt die Anforderungen an die Umsetzung und die Dokumentation eines Informationssicherheits-Managementsystems (ISMS). Die dhpg hat die GOPA Group Service GmbH bei dieser Zertifizierung begleitet. Hier erfahren Sie, wie ein solcher Prozess abläuft.
Zertifizierungen
Cyber Security
IT-Prüfung und Beratung
IT-Services
IT-Sicherheit
08. Juli 2021

Überprüfung Kassensysteme auf DSFinV-K Konformität

Das Bundesministerium für Finanzen hat durch die Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr (Kassensicherungsverordnung – Kassen-SichV) die Anforderungen an elektronische Aufzeichnungssysteme definiert. Betroffen sind elektronische oder computergestützte Kassensysteme oder Registrierkassen.
IT-Services
IT-Prüfung und Beratung
Digitalisierung im Rechnungswesen
IT-Sicherheit
Zertifizierungen
19. Mai 2021

In fünf Schritten zur GoBD-konformen und revisionssicheren Archivierung

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) wurden 2015 überarbeitet. Dabei ging es vor allem darum, die Grundsätze an die zunehmenden digitalen Prozesse und Handlungsweisen anzupassen. 2019 hat das Bundesfinanzministerium die Inhalte noch einmal aktualisiert. Was ist in dieser Zeit passiert? Wurde alles umgesetzt? Oder gibt es immer noch Bereiche, in denen Handlungsbedarf besteht? Unsere IT-Experten unterstützen Mandanten auf ihrem Weg in eine GoBD-konforme Arbeitsweise. Hier geben sie Tipps, wie eine GoBD-konforme und revisionssichere Archivierung gelingen kann. 
IT-Revision
Digitalisierung im Rechnungswesen
Zertifizierungen
IT-Sicherheit
Prozessmanagement
29. Oktober 2020

„Digital jetzt“ – Investitionsförderung des Wirtschaftsministeriums für kleine und mittlere Unternehmen

Am neuen Förderprogramm des Bundesministeriums für Wirtschaft und Energie (BMWi) „Digital jetzt“ können kleine und mittlere Unternehmen (einschließlich Handwerk und freie Berufe) mit Niederlassung oder Betriebsstätte in Deutschland teilnehmen, die zwischen 3 und 499 Mitarbeitende beschäftigen. Bis zu 50.000 € können sie für Investitionen in digitale Technologien und die Qualifizierung ihrer Mitarbeiter erhalten. In unserem Praxistipp haben wir die wichtigsten Informationen für Sie zusammengefasst.
Cyber Security
IT-Services
Datenschutz
IT-Revision
IT-Sicherheit
26. August 2020

Penetrationstest: Sicherheitslücken im IT-System schon vor dem Angriff entdecken

Penetrationstests prüfen die Sicherheit Ihres IT-Systems in der Praxis. Bei einem sogenannten Pentest greifen geschulte IT-Experten die Systeme gezielt an, die IT-Sicherheit der Anwendungen wird auf die Probe gestellt und Risiken sowie Schwachstellen werden beim Penetration Testing effektiv identifiziert und analysiert. Penetrationstests unterstützen Sie dabei, schon vor einem Cyber-Angriff Maßnahmen zur verbesserten Abwehr zu ergreifen, Sicherheitslücken zu schließen und den Schutz für Ihre IT zu erhöhen.
Penetrationstest
IT-Sicherheit
Cyber Security
18. Juni 2020

Neue Prüfungsstandards für Anbieter von Cloud-Diensten

Das Bundesamt für Sicherheit in der Informationstechnik hat seinen Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) mit den Mindestanforderungen an ein sicheres Cloud Computing angepasst. Nach der vorherigen Version dient dieser nun als Prüfungsgrundlage für das Risikomanagement eines Cloud-Anbieters sowie als wichtige Orientierungshilfe für die Anbieter selbst.
IT-Services
IT-Prüfung und Beratung
Zertifizierungen
IT-Sicherheit
Datenschutz
29. April 2020

Awareness Trainings: Damit bereichern Sie Mitarbeiter und Unternehmen

Ungeschulte Mitarbeiter sind die größte IT-Sicherheitslücke in Unternehmen. Damit diese geschlossen werden kann, ist es notwendig, das nötige Wissen zu vermitteln, um mögliche Cybergefahren zu erkennen. Allein die Kenntnis darum, welche Angriffsformen es überhaupt gibt, verringert bereits Risiko. Ein geschulter Mitarbeiter kennt die Indikatoren einer Phishing-E-Mail und kann gezielt danach suchen. Wir bieten „Awareness Trainings“ an, in denen das entsprechende Know-how vermittelt wird. Hier erfahren Sie mehr darüber.
Cyber Security
IT-Services
SOCaaS
IT-Sicherheit
03. April 2020

Security Operations Center as a Service: Stufe 2 und Stufe 3 für Ihre IT-Sicherheit

Für die Bereiche Detect und Respond – also Überwachung und Analyse/Reaktion – haben wir mit unserem SOC as a Service eine Leistungskomponente geschaffen, bei der Sie die Überwachung und sicherheitsspezifische Betreuung zuvor vereinbarter Systemkomponenten komfortabel an uns abgeben können. Wir sind in der Lage, Ihre Clients/Server, Log-Daten und Schutzsysteme zentralisiert und aktiv zu überwachen. Eine Visualisierung Ihrer Eventdaten ermöglicht es Ihnen, schnell Zusammenhänge zu erkennen, die in der Vergangenheit vielleicht unentdeckt geblieben wären. Die Vorteile für Sie.
Cyber Security
IT-Services
SOCaaS
IT-Sicherheit
Datenschutz
12. März 2020

Coronavirus: Hacker nutzen Angst für Cyberattacken aus

Ebenso wie das Coronavirus verbreiten sich aktuell auch Viren und Schadsoftware im Netz. Hacker nutzen die Angst vor dem Coronavirus, um über gefälschte E-Mails Schadsoftware zu verbreiten und so an die Nutzerdaten der Empfänger zu gelangen. Wie die Angreifer hierbei vorgehen, lesen Sie hier.
Cyber Security
IT-Services
SOCaaS
IT-Sicherheit
22. Januar 2020

Vorsicht bei Mails zur Registrierung im Transparenzregister

Im Namen der „Organisation Transparenzregister e.V. i.G.“ werden derzeit E-Mails versendet, in denen die Adressaten aufgefordert werden, sich kostenpflichtig auf der in der Email genannten Webseite zu registrieren. Was Sie beachten sollten, wenn Sie eine derartige Mail erhalten.
Cyber Security
Datenschutz
Transparenzregister
17. Dezember 2019

Emotet: Klinikum, Uni und Onlineshops gehackt

Emotet hat wieder zugeschlagen. Diesmal treibt der Trojaner an einer Uni, einer Klinik sowie in einem Onlineshop sein Unwesen. Gerade Pflegeeinrichtungen waren in diesem Jahr vermehrt Ziel derartiger Angriffe. Wie Sie sich schützen können.
Cyber Security
IT-Services
SOCaaS
15. November 2019

Trojaner Emotet: Wie Sie sich schützen können

War es in den Sommermonaten recht ruhig gewesen, beobachtet das Bundesamt für Informationstechnik (BSI) in letzter Zeit wieder vermehrt, dass Kriminelle mit dem Trojaner Emotet Schäden in Unternehmen anrichten. In unserem Praxistipp erklären wir Ihnen, wie Sie sich und Ihr Unternehmen vor derartigen Angriffen schützen können.
Cyber Security
SOCaaS
IT-Sicherheit
Datenschutz
17. Oktober 2019

Zertifikat für die revisionssichere Archivierung nach GoBD

Seit 1.1.2015 gelten die neuen „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD). Die GoBD fordern dazu von jedem Unternehmen – gleichgültig, ob klein oder groß –, dass Dokumente nach gesetzlichen Vorgaben abgelegt und unveränderlich gespeichert werden müssen. Mit dem IDW PS 860 existiert nun ein Prüfungsstandard, gegen den die Archivierung nach GoBD auditiert und zertifiziert werden kann.
Digitalisierung im Rechnungswesen
IT-Sicherheit
Zertifizierungen
25. September 2019

Trojaner Emotet: Neue Welle von Cyberangriffen auf deutsche Unternehmen erwartet

IT-Sicherheitsexperten und BSI schlagen Alarm: Derzeit häufen sich wieder Fälle, in denen der bereits bekannte Trojaner Emotet Unternehmen lahmlegt. Das BSI geht sogar von einer massiven Angriffswelle aus, die in den kommenden Wochen über deutsche Unternehmen rollen wird. Wie Sie sich jetzt schützen können und was Sie als Betroffener tun sollten.
Cyber Security
SOCaaS
IT-Sicherheit
Datenschutz
12. August 2019

Penetrationstest: Hacker mit ihren eigenen Mitteln schlagen

Regelmäßig werden wir mit Nachrichten über erfolgreiche Hacker-Angriffe auf mittelständische Unternehmen konfrontiert. Doch wie kann man sich und sein Unternehmen vor einem solchen Angriff schützen? Indem man selbst wie ein Hacker denkt. Wie das funktioniert, erklären wir Ihnen hier.
Cyber Security
SOCaaS
IT-Sicherheit
Penetrationstest
08. August 2019

Überall Hacker: Phishing, Ransomware und IT-Schwachstellen

Aktuell lauert die Gefahr von Cyberangriffen an jeder Ecke und eine Warnmeldung jagt die andere. Ob Phishing, Ransomware oder Spionage: Vorsicht ist geboten. Besonders betroffen sind aktuell Schulen, Krankenhäuser und Privatpersonen. Wir sagen Ihnen, wie Sie sich schützen können.
Cyber Security
IT-Sicherheit
SOCaaS
31. Juli 2019

Wenn an der Security Menschenleben hängen

Ärzte und Krankenhäuser arbeiten heutzutage nach modernen technologischen Standards, um die bestmögliche Versorgung ihrer Patienten zu sichern. Gleichzeitig macht sie das aber auch angreifbar, zum Beispiel für Hacker und Cyberattacken. In der letzten Zeit wurden direkt mehrere Krankenhäuser Opfer von Malware und mussten kurzerhand komplett analog arbeiten.
Cyber Security
SOCaaS
IT-Sicherheit
06. Dezember 2018

Trojaner „Emotet“ legt deutsche Firmen lahm

Aktuell rollt eine Viren-Welle über Deutschland, die teilweise ganze Firmen lahmlegt und Millionenschäden anrichtet. Die Rede ist vom Trojaner „Emotet“, der sich hinter professionell aufgemachten Phishing-Mails verbirgt.
Cyber Security
IT-Sicherheit
SOCaaS
08. November 2018

Microsoft Power BI – alter Wein in neuen Schläuchen?

Fast jeder, der sich mit dem Thema Controlling und Datenanalyse beschäftigt, ist vermutlich in der letzten Zeit einmal über das Business-Analytics-Tool Power BI gestolpert. Wie erklären Ihnen, was es damit auf sich hat.
IT-Prüfung und Beratung
30. Juli 2018

Insights eines Security Operations Center

Die effektivste Vorgehensweise gegen Cyberkriminelle ist der organisierte Zusammenschluss einer Interessengruppe, die das gemeinsame Ziel der Hackerabwehr verfolgt und vom gemeinsamen Austausch und Schutzmaßnahmen profitiert.
Cyber Security
IT-Services
03. Juli 2018

Neuer Standard für IT-Prüfungen erleichtert Zertifizierungen

Der Bedarf an Prüfung und Zertifizierung von IT-Systemen ist in den letzten Jahren massiv angestiegen. Ein neuer Standard des Instituts der Wirtschaftsprüfer gibt einen verbindlichen Rahmen für derartige Prüfungen außerhalb der Abschlussprüfung vor.
Zertifizierungen
Prozessberatung
mehr anzeigen

Veröffentlichungen

07. März 2023

Cyberangriff – die (un-)erwartete Krise?

„Um eine mögliche Krise durch einen Systemausfall zu vermeiden, sollten Unternehmen schon vor dem Ernstfall einen Krisenstab bestimmen. Auch die jeweiligen Aufgaben und Verantwortlichkeiten sollten im Papier klar geregelt sein. So sparen Unternehmen wertvolle Zeit und vermeiden eine ungesteuerte Informationsverbreitung. Ein Krisenstab umfasst in der Regel nur wenige Personen, beispielsweise aus Geschäftsführung, IT, kaufmännischer Leitung und Kommunikation.“ CISA Markus Müller und WP StB Prof. Dr. Andreas Blum
10. Februar 2021

Was kommt nun auf uns zu? AXA Future Risks Report zeigt Risiken der Zukunft auf

„Die Folgen einer Cyberattacke sind für Unternehmen oft schwerwiegend und hallen lange nach. Damit es erst gar nicht dazu kommt, unterstützt AXA ihre Kunden mit präventiven Services. So kooperiert AXA mit C-SOC (vormals dhpg) mit einem SOCaaS (Security Operations Center as a Service). Vielen Unternehmen mangelt es nicht zuletzt an personellen Ressourcen im IT-Bereich. In diesen Fällen unterstützt die Installation des SOC. Das SOC übernimmt die aktive Überwachung und Analyse aller integrierten Systeme, erkennt IT-Schwachstellen, alarmiert bei Bedrohungen und berichtet unverzüglich an die IT-Verantwortlichen. Der Service richtet sich insbesondere an kleine bis mittelständische Unternehmen (10 bis 1.000 Mitarbeiter) und ist innerhalb weniger Tage am Netzwerk des Unternehmens angeschlossen, ohne maßgeblich in die IT-Struktur des Kunden eingreifen zu müssen.“ www.finanznachrichten.de CISA Markus Müller
01. Dezember 2020

Versicherungsschutz bei Cybersecurity-Angriffen

„Der beste Schaden ist immer noch der, der erst gar nicht passiert und wenn doch, dann gilt es, die Belastungen für Kunden und Partner der betroffenen Unternehmen so gering wie möglich zu halten. Vor diesem Hintergrund haben wir in Kooperation mit dhpg ein sogenanntes Security Operations Center (SOC) in unser Service-Portfolio integriert. Damit sollen unerwünschte Besucher schon beim Versuch des Eindringens ins Unternehmensnetzwerks abgewehrt werden. Das SOC von AXA und dhpg übernimmt die aktive Überwachung und Analyse aller integrierten Systeme, erkennt IT-Schwachstellen, alarmiert bei Bedrohungen und berichtet unverzüglich an die IT-Verantwortlichen – und das zu einem bezahlbaren Preis.“ www.it-daily.net Markus Müller
04. Februar 2020

Bewusstsein für IT- und Cybersicherheit schaffen

Rund 80 Mitglieder und Interessenten folgten der Einladung in das Büro des Prüfungs- und Beratungsunternehmens dhpg in Gummersbach. Ziel war es, zu Beginn des Jahres noch einmal verstärkt für diese wichtigen Themen zu werben.
12. Juni 2019

dhpg Sicherheitsexperten sorgen für eine zertifizierte Informationssicherheit bei der Circlon | group

Sicherheitsexperten der dhpg begleiteten die Circlon | group bei der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach den Standards der ISO/IEC 27001. Die Informationssicherheit wurde vom TÜV Rheinland zertifiziert.
05. Juni 2019

CSOC Meetup 2019 in Bonn: Angriffe durch Kryptomining und Phishing Mails steigen, Ransomware ist auf dem Rückzug

Ende Mai veranstaltete die dhpg gemeinsam mit der synalis ein CSOC-Meetup. Bei diesem Event bekamen die Teilnehmer ein Update zum Thema Cybersicherheit und wurden über die neuesten Entwicklungen des Cyber Security Operations Center informiert.
14. Mai 2019

CSOC Meetup: dhpg und synalis laden zum Weiterdenken ein

dhpg und synalis veranstalten am 22.5.2019 ab 13.00 Uhr ein Meetup zum Thema Cybersicherheit. Am Bonner dhpg-Standort wird in entspannter Atmosphäre das von den beiden Partnern gemeinsam betriebene Cyber Security Operations Center (CSOC) vorgestellt.
01. Februar 2019

dhpg begleitet Softwareentwickler SOPTIM AG bei ISO 27001-Zertifizierung

Die Aachener SOPTIM AG setzt in der Umsetzung des weltweiten Standards ISO 27001 für die Bewertung der Sicherheit von Informationen und IT-Umgebungen auf die dhpg als erfahrenen Partner.
28. November 2018

dhpg zertifiziert Pfandbrief-Software der Stadtsparkasse Wuppertal

Die Wirtschaftsprüfungs- und Steuerberatungsgesellschaft dhpg hat der Stadtsparkasse Wuppertal als bisherigen Anwendungsentwickler für die führende Software „Pfandbrief Manager“ die IDW PS 880-Zertifizierung erteilt.
20. März 2018

dhpg darf TeleTrusT-Vertrauenszeichen „IT Security made in Germany“ führen

Die IT-Sparte der dhpg darf nun das Vertrauenszeichen "IT Security made in Germany" von TeleTrusT, Bundesverband IT-Sicherheit e.V., führen.
16. Oktober 2017

Datensicherheit in Zeiten von Cyberangriffen: dhpg und synalis präsentieren Sicherheitscenter für mittelständische Unternehmen

Mit dem Security Operations Center (SOC) präsentiert nun das Bonner Beratungsunternehmen dhpg, gemeinsam mit dem IT-Dienstleister synalis, erstmalig eine individuelle Lösung für mittelständige Unternehmen.
18. September 2017

dhpg verstärkt IT-Services mit Joerg Lammerich und Alireza Sadehvand

Das Beratungsunternehmen dhpg verstärkt sich um zwei neue Köpfe im Bereich IT-Services.
11. September 2017

Überblick verschaffen: dhpg bietet Quick Checks für IT-Sicherheit und Datenschutz

Ob Hackerangriff, Bots oder Manipulation des Bundestagswahlkampfs – Fragen der IT- und Cybersicherheit werden im Alltagsleben immer virulenter. Für Unternehmen hat der Schutz der Daten eine besondere Bedeutung.
26. Juli 2017

Wertvolle Unterstützung bei Krankenkassen-Jahresabschlüssen

Der Baustein oscare® GKV-FI der Branchenlösung oscare® hat zum dritten Mal in Folge den Wirtschaftsprüfungsstandard IDW PS 880 für Softwareprodukte erfüllt. Nach 2015 und 2016 wurde erneut ein Zertifikat ohne wesentliche Mängel erteilt.
16. August 2016

Live Hacking - dhpg und VR Bank Nordeifel möchten Unternehmer für EDV-Angriffe sensibilisieren

Wer sich vor Angriffen im Internet schützen möchte, der sollte sich mit diesem Thema auskennen. Lernen funktioniert bekanntlich immer dann besonders gut, wenn wir Dinge selbst erleben.
04. April 2016

dhpg berät Zweckverband Kommunale Informationsverarbeitung civitec bei GoBD-Umsetzung

Die IT-Services der dhpg, einem der führenden, mittelständischen Beratungsunternehmen in Deutschland, haben den Zweckverband Kommunale Informationsverarbeitung citivec, einen IT-Dienstleister von 80 kommunalen Unternehmen, in der Prüfung seiner Buchführung auf GoBD-Konformität begleitet.
15. Februar 2016

dhpg benennt drei neue Partner aus den eigenen Reihen

Zum Jahresbeginn sind die langjährigen Partner Norbert Nettekoven und Volkmar Heun planmäßig aus Altersgründen ausgeschieden. Gleichzeitig haben Rechtsanwalt Burkhard Raffenberg (48), Wirtschaftsprüfer Björn Pauli (35) und Diplom-Wirtschaftsinformatiker/CISA Markus Müller (40) den Partnerkreis der DHPG erweitert.
mehr anzeigen
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Durch das Laden des Podcast-Players erklären Sie sich damit einverstanden, dass Cookies durch Podigee gesetzt und dadurch Daten an diesen Anbieter übermittelt werden. Wir nutzen diese Daten, um die Zugriffe auf unsere Podcasts zu analysieren und die Wirksamkeit unserer Inhalte zu bewerten. Podigee verarbeitet die Daten auch zu eigenen Zwecken. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Podcast-Player laden