Referenz

Neue Compliance-Vorgaben bei Kleemann GmbH

Stockimage Kleemann Bagger

Massgeschneiderte IT-GRC-Beratung mit gewissem Extra

Aufgabe
Aufgrund von Umstrukturierungen erhielt der Mutterkonzern der Kleemann GmbH neue Compliance-Vorgaben entsprechend des Sarbanes-Oxley Act of 2002 (SOX). Die Vorgaben beziehen sich unter anderem auf die IT-Bereiche von Unternehmen, für die sie zum Beispiel physische Schutzmaßnahmen oder Zugangsbeschränkungen für Unternehmensdaten vorsehen. Die Einhaltung der gesetzlichen Richtlinien unterliegt ständigen strengen Kontrollen externer Auditoren.

Lösung
Zu Beginn des Projektes erarbeitete das Projektteam ein Sicherheitskonzept, das sich an den Vorgaben für IT- und Informationssicherheit des SOX, der ISO 27001 sowie des Datenschutzes orientiert. Um die SOX-Compliance-Richtlinien zu erreichen, analysierten SVA und die Kleemann GmbH gemeinsam die dafür relevanten Themen und hielten die Erkenntnisse in einem Ist-Stand-Bericht fest. Demgegenüber wurde, basierend auf den Compliance-Vorgaben, der Soll-Stand beschrieben. Die daraus resultierenden Abweichungen erfassten SVA und die Kleemann GmbH im Rahmen einer Risikoanalyse. Im Anschluss daran wurden Empfehlungen für Maßnahmen definiert, um die Abweichungen zu beheben.

Die Bestätigung für den Erfolg der intensiven Zusammenarbeit erhielten die Kleemann GmbH und SVA nach dem Compliance-Audit. Dieses überprüfte die Vorgaben und deren Einhaltung und fand keinen Anlass zur Beanstandung.

VOLLSTÄNDIGE REFERENZ ANSEHEN