Introbild

Risk & Compliance Management

Alles für den sicheren Umgang mit Ihren Kronjuwelen

Es ist eine grosse Herausforderung: Unternehmen müssen ihr Geschäft mit den bestehenden und zukünftigen Regeln und Gesetzen in Einklang bringen und ein effektives Risikomanagement betreiben. Die Digitalisierung erhöht den Druck weiter. Sie führt zu einer immer engeren Vernetzung von Unternehmen mit ihren Partnern, Lieferanten und Kunden. Das Management von Risiken und die Einhaltung der Gesetze zählen deshalb zu den zentralen Themen jeder erfolgreichen Unternehmensführung.

Der Umgang mit Compliance-Vorgaben gehört nicht gerade zu den populären Themen in Unternehmen. Doch er ist wichtig. Das weltweit operierende Beratungsunternehmen Gartner etwa stuft Compliance als «hoch riskant, aber wenig belohnend» ein. Bei vielen Unternehmen geniesst Compliance weniger Aufmerksamkeit, als nötig wäre, um die Risiken einzudämmen. Dabei haben sich die Anforderungen an die IT-Compliance enorm verschärft: EU GDPR, PCI DSS, IKS, DSG, Basel III, FATCA, Sarbanes Oxley Act, Geschäftsbücherverordnung oder FINMA sind nur einige der Regeln, die es zu berücksichtigen gilt.

Regelverstösse können sich sehr unterschiedlich auswirken, die Reputation eines Unternehmens dauerhaft schädigen und hohe Schadenersatzforderungen nach sich ziehen. Die systematische Erkennung und Bewertung der Unternehmensrisiken im Rahmen des Risk-and-Compliance-Managements ist die Voraussetzung, um Unregelmässigkeiten früh zu entdecken und wirksam zu entschärfen.

Ihre wichtigsten Vorteile in Kürze

  • Risikoanalyse nach ISO 27005
  • Compliance Assessments und Audits nach internationalen Standards: ISO 2700x, ISO 20000, ISO 31000, CobiT, PCI-DSS, IKS, Nerc CIP, FINMA, SANS CSC-20, SWIFT CSP, Datenschutzgesetze oder BSI Grundschutz
     
  • Dashboard verschafft Ihnen Überblick über aktuellen Compliance‑Status
  • Zugriff auf unsere umfassende Erfahrung mit Compliance-Vorgaben
  • Zugang zu ausgewiesenen, zertifizierten Security-Experten

Unser Angebot

Wissen, wo die Risiken Ihres Geschäfts liegen 
ISPIN nimmt den vertrauenswürdigen und sicheren Umgang mit Informationen und Daten sehr ernst. Unsere Sicherheits- und Compliance-Experten helfen Ihnen, die «Kronjuwelen» Ihres Unternehmens zu schützen, Risiken zu erkennen und die unterschiedlichen Anforderungen an die Compliance effizient zu erfüllen.

Im Mittelpunkt unserer Tätigkeit für Sie stehen folgende Methoden:

Wir beraten und unterstützen Sie beim Aufbau eines auf Sie zugeschnittenen Risikomanagements. Dazu gehört eine Risikoanalyse nach ISO 27005. Darin orten wir Ihre Risiken auf Unternehmensebene, priorisieren sie, bewerten die Risikofähigkeit Ihres Unternehmens und legen den Schutzbedarf fest. Wir ermitteln die erforderlichen Ressourcen, Prozesse und Unternehmensstrukturen, um ein stabiles Risikomanagementprogramm zu konzipieren und in die bestehenden Prozesse zu integrieren. Zudem führen wir für Ihr Unternehmen massgeschneiderte Risikoschulungen durch, die sowohl in der Unternehmensleitung als auch bei den Mitarbeitenden das Verantwortungsbewusstsein für das Risikomanagement schärfen.

Die Anforderungen an die Compliance verändern sich ständig. Wir beraten und unterstützen Sie in Bezug auf die aktuellen Anforderungen, bei der Durchführung einer GAP-Analyse sowie der Implementierung eines durchgängigen Complianc-Managements. ISPIN führt professionelle Compliance-Assessments und Audits für eine breite Palette von globalen Standards und Frameworks durch: ISO 2700x, ISO 20000, ISO 31000, CobiT, PCI-DSS, IKS, Nerc CIP, FINMA (insbesondere RS08/07, RS08/21 und RS16/x), SANS CSC-20, SWIFT CSP, Datenschutzgesetze oder BSI Grundschutz.

Ein nachhaltiges Business-Continuity-Management (BCM) ermöglicht einer Unternehmung, nach einem schwerwiegenden Vorfall überhaupt zu überleben. Wohl haben viele Firmen BCM-Konzepte – doch wurden sie meist noch nicht oder nur teilweise getestet. Auch die Umsetzbarkeit des Konzepts zeigt sich erst im Ernstfall – also: wenn es zu spät ist. Unsere BCM-Readiness-Analyse untersucht Ihr BCM-Konzept gemäss ISO 22301, prüft die Vollständigkeit und Umsetzbarkeit und deckt Schwachstellen auf.

Managen Sie Ihre Sicherheits‑ und Compliance‑Risiken. Das Cyber-Security-Dashboard von ISPIN verschafft Ihnen schnell und einfach den Überblick über den aktuellen Compliance‑Status Ihrer jeweiligen Ebenen. Aufgedeckte Risiken beseitigen Sie schnell mit Hilfe der detaillierten, geführten Empfehlungen.

«Wer jedes Risiko ausschalten will, der zerstört auch alle Chancen.»
Hans-Olaf Henkel

Möchten Sie mehr zu unseren Security Consulting Services erfahren?
Nehmen Sie jetzt mit uns Kontakt auf und vereinbaren ein unverbindliches Beratungsgespräch.

Ihr ISPIN-Team