Zu den Compliance-Anforderungen der IT gehören die Informationssicherheit, die Datensicherheit und der Datenschutz.

Unternehmen unterliegen hierzulande zahlreichen rechtlichen Verpflichtungen, deren Nichteinhaltung zu hohen Geldstrafen und Haftungsverpflichtungen führen kann. Wir helfen Ihnen dabei, Ihre Anforderungen zu bewerten und zu erfüllen, sowie die Haftungsrisiken zu minimieren.

 

Risk Management

Das Risk Management eines Unternehmens dient als Risikofrüherkennungssystem und orientiert sich an den Anforderungen des Kontroll- und Transparenzgesetzes (KonTraG) und den darauf basierenden Prüfungsvorschriften. Besondere Risiken entstehen in den immer komplexeren Prozessen und Komponenten der Informationsverarbeitung.

GRASS-MERKUR hilft Ihnen, die bei der Entwicklung, der Implementierung und beim Betrieb von IT-Systemen entstehenden Risiken frühzeitig zu erkennen, zu bewerten und nachvollziehbar zu überwachen.

Business Continuity Management

Eng mit dem Risk Management verknüpft ist das Business Continuity Management  (BCM), welches  Maßnahmen beinhaltet, die Geschäftsprozesse durch alternative Abläufe vor Notfällen und Schäden bewahrt.

Der Entwicklung dieser Notfallmaßnahmen geht zunächst die Untersuchung der Geschäftsprozesse im Hinblick auf Notfallszenarien voraus (Business Impact Analysen).  Unsere Mitarbeiter verfügen über langjährige BCM-Erfahrungen und unterstützen Sie gern bei Ihren komplexen Aufgaben.

 

IT Service Continuity Management

Neben den branchenspezifischen Geschäftsprozessen eines Unternehmens sind in besonderem Maße die unterstützenden IT-Verfahren zu berücksichtigen, ohne die ein normaler Geschäftsbetrieb kaum noch vorstellbar ist. Diese Komplexität der IT-Verfahren kann jedoch auch zusätzliche Risiken verursachen.

Das IT Service Continuity Management (ITSCM, siehe auch ITIL, ISO 20000, ISO 27001) umfasst diesen Themenkomplex in all seinen Facetten.

GRASS-MERKUR betreibt ein eigenes Sicherheits-Rechenzentrum. Wir sind mit ITSCM bestens vertraut. Namhafte Kunden nutzen seit vielen Jahren diese Services.

Unsere Spezialisten unterstützen Sie auf der Basis von Schutzbedarfsanalysen bei der Definition der Prozesse für eine geregelte Inbetriebnahme der Notfallkonfigurationen (z.B. bei Technikausfall, Brand- bzw. Wasserschäden usw.). So sind Sie gut vorbereitet auf einen denkbar möglichen Ernstfall und können sich ganz auf das Kerngeschäft Ihres Unternehmens konzentrieren.

 

IT Compliance

Zu den Compliance-Anforderungen in der IT gehören hauptsächlich die Themen Informationssicherheit, Verfügbarkeit, Datensicherheit und Datenschutz. Unternehmen unterliegen zahlreichen rechtlichen Verpflichtungen, deren Nichteinhaltung zu hohen Geldstrafen und Haftungsverpflichtungen führen kann. Wir helfen Ihnen dabei, die bestehenden Anforderungen zu bewerten und zu erfüllen sowie die Haftungsrisiken zu minimieren.

IT Security

Unter IT Security werden alle prozessualen und technischen Anforderungen an Informationssicherheit, Datensicherheit, Datenschutz und Verfügbarkeit zusammengefasst.

Unsere Leistungen in diesem Bereich:

  • Definition von Sicherheitsanforderungen
  • Durchführung von Risikoanalysen
  • Revision von IT-Organisation, Technik und Betriebsverfahren
  • Entwicklung IT Security-Policies und sonst. Betriebsvereinbarungen
  • Erarbeitung und Umsetzung von Verbesserungsvorschlägen
  • Implementierung von Sicherheits-Managementsystemen
  • Übernahme von externen Datenschutzmandaten durch unsere zertifizierten Datenschutzbeauftragten

ISO 27001

In den vergangenen Jahren haben wir für unser eigenes Rechenzentrum verschiedene Zertifikate erlangt. Basierend auf den dabei gewonnenen Kenntnissen und Erfahrungen unterstützen wir unsere Kunden bei ihren Vorbereitungen für eine Zertifizierung nach ISO27001 und können dabei bei Bedarf auch auf bewährte Vorgehensmodelle und Templates zurückgreifen.