Maßgeschneiderte IT-GRC-Beratung mit gewissem Extra

Aufgabe
Aufgrund von Umstrukturierungen erhielt der Mutterkonzern der Kleemann GmbH neue Compliance-Vorgaben entsprechend des Sarbanes-Oxley Act of 2002 (SOX). Die Vorgaben beziehen sich unter anderem auf die IT-Bereiche von Unternehmen, für die sie zum Beispiel physische Schutzmaßnahmen oder Zugangsbeschränkungen für Unternehmensdaten vorsehen. Die Einhaltung der gesetzlichen Richtlinien unterliegt regelmäßigen, strengen Kontrollen durch externe Auditoren.

Lösung
Zu Beginn des Projektes erarbeitete das Projektteam ein Sicherheitskonzept, das sich an den Vorgaben für IT- und Informationssicherheit gemäß SOX, ISO 27001 sowie Datenschutz orientiert. Um die SOX-Compliance-Richtlinien zu erfüllen, analysierten SVA und die Kleemann GmbH gemeinsam die dafür relevanten Themen und hielten die Erkenntnisse in einem Ist-Stand-Bericht fest. Demgegenüber wurde, basierend auf den Compliance-Vorgaben, der Soll-Stand beschrieben. Die daraus resultierenden Abweichungen erfassten SVA und die Kleemann GmbH im Rahmen einer Risikoanalyse. Im Anschluss daran wurden Empfehlungen für Maßnahmen definiert, um die Abweichungen zu beheben.

Die Bestätigung für den Erfolg der intensiven Zusammenarbeit erhielten die Kleemann GmbH und SVA nach dem bestandenen Compliance-Audit, bei dem die Einhaltung der geltenden Vorgaben überprüft und bestätigt wurden.

VOLLSTÄNDIGE REFERENZ ANSEHEN