Zielsetzung
Transparenz über Status zu DORA-Umsetzung und Informationssicherheit/ISMS, Identifikation offener Maßnahmen sowie Umsetzungsplanung
Zielsetzung
Herstellen und Aufrechterhalten eines angemessenen IT- und Informations-Sicherheitsniveaus sowie einer Zertifizierungsreife nach BSI IT-Grundschutz (Deutschland) und ISO/IEC 27001 (weltweit)
Erreichung KaMaRisk- und
KAIT-Compliance (und damit in etwa 50-60% der DORA-Anforderungen)
Set-Up-Phase
IT-Prüfungsmandaten (Jahresabschlussprüfungen, Fondsprüfungen, ISAE 3402, projektbegleitende Prüfungen, Übernahme der internen IT-Revision, Durchführung von IT-Sonderprüfungen gemäß § 44 KWG im Auftrag der Aufsicht) (KPMG)
Aufgaben
Zielsetzung
Prüfung von IT-Systemen und -Prozessen im Rahmen von Jahresabschlussprüfung, IT-Fondsprüfungen, Prozessprüfungen, ISAE 3402, interne ITRevisionsprüfungen, IT-Sonderprüfungen für die Aufsicht inkl. Risikomanagement, Drittparteien- und Dienstleistermanagement, Informationssicherheit mit Informationsverbund und CMBD sowie IT-Governance
Jährliche ISAE 3402-Bescheinigung zur Compliance des Rechenzentrumsbetriebs sowie ISAE 3000- Bescheinigung zur Erfüllung von datenschutz-rechtlichen Anforderungen (BDSG, DSGVO) (KPMG)
Aufgaben:
Zielsetzung
Bescheinigung der Compliance hinsichtlich regulatorischer und vertraglicher Anforderung an den Rechenzentrumsbetriebs inkl. Risikomanagement, Drittparteien- und Dienstleistermanagement und IT-Governance sowie hinsichtlich Anforderungen an datenschutzrechtliche Anforderungen (BDSG, DSGVO)
Zielsetzung
Qualitätssicherung für MaRisk- und BAIT- sowie KaMaRiskund KAIT- komplianceumsetzungsprojekt (ca. 50-60% Abdeckung der DORA-Anforderungen)
Zielsetzung
Identifikation von GAPs hinsichtlich MaRisk- und BAIT-, VAITsowie KaMaRisk- und KAIT-Compliance (welche 50-60% der DORA-Anforderungen abdeckt) und Bewertung von Findings
Jährliche ISAE 3402-Bescheinigung zur MiFID 2- Compliance und Compliance des des Rechenzentrumsbetriebs (KPMG)
Zielsetzung
Bescheinigung der Compliance hinsichtlich regulatorischer Anforderung zu MiFID 2 sowie an den Rechenzentrumsbetriebs
Halbjährliche ISAE 3000-Bescheinigung zum globalen Business Continuity Planning und Management (KPMG)
Zielsetzung
Bescheinigung der Compliance hinsichtlich regulatorischer und vertraglicher Anforderung an das globalen Business Continuity Planning und Management inkl. Risikomanagement, Drittparteien- und Dienstleistermanagement, sowie Notfallmanagement und -übungen.
IT-Governance, -Risk und -Compliance-Beratung zu MaRisk und BAIT sowie KaMaRisk und KAIT (KPMG)
Zielsetzung
Behebung von Moniten aus einer aufsichtlichen Sonderprüfung gem. §44 KWG inkl. Risikomanagement, Drittparteien- und Dienstleistermanagement, Informationssicherheit mit Informationsverbund undCMBD sowie IT-Governance
Zielsetzung
Ableitung von Cloud-Anwendungszenarien für MS Azure/ Office 365 und Migrationspotential unter Berücksichtigung von regulatorischen Anforderungen (MaRisk und KaMaRisk)
Zielsetzung
Abarbeitung von aufsichtlichen Moniten und Compliance mit aufsichtlichen Anforderungen (MaRisk)
Leitung und Durchführung einer Vielzahl an IT- Sicherheitsaudit wie IT-Prüfungen nach SOX, JAP, Fonds, SAS 70, ISAE 3402, interne IT-Revision, aufsichtliche Sonderprüfung gem. §44 KWG (KPMG)
Zielsetzung
Prüfung von IT-Systemen und Prozessen im Rahmen von Jahresabschlussprüfung, SOX Sec. 404 IT-Audit, SAS 70 für Asset Manager, Prozessprüfungen, IT-Fondsprüfungen inkl. Risikomanagement, Dienstleistermanagement, Informationssicherheit mit Informationssicherheit und CMBD sowie IT-Governance
Zielsetzung
Reifegrad-Bewertung von IT-Prozessen und IT-Kontrollen nach CMMI inkl. Risikomanagement, Dienstleistermanagement und IT-Governance
Zielsetzung
IT-Jahresabschlussprüfung und SOX Sec. 404 IT-Audit inkl. Risikomanagement, Dienstleistermanagement und ITGovernance
Zielsetzung
IT-Jahresabschlussprüfung und SOX Sec. 404 IT-Audit inkl. Risikomanagement, Dienstleistermanagement und ITGovernance
Finanzen u. Wirtschaftsinformatik
Dipl.-Kfm.
Weiterbildung
Themenschwerpunkte
Zielsetzung
Transparenz über Status zu DORA-Umsetzung und Informationssicherheit/ISMS, Identifikation offener Maßnahmen sowie Umsetzungsplanung
Zielsetzung
Herstellen und Aufrechterhalten eines angemessenen IT- und Informations-Sicherheitsniveaus sowie einer Zertifizierungsreife nach BSI IT-Grundschutz (Deutschland) und ISO/IEC 27001 (weltweit)
Erreichung KaMaRisk- und
KAIT-Compliance (und damit in etwa 50-60% der DORA-Anforderungen)
Set-Up-Phase
IT-Prüfungsmandaten (Jahresabschlussprüfungen, Fondsprüfungen, ISAE 3402, projektbegleitende Prüfungen, Übernahme der internen IT-Revision, Durchführung von IT-Sonderprüfungen gemäß § 44 KWG im Auftrag der Aufsicht) (KPMG)
Aufgaben
Zielsetzung
Prüfung von IT-Systemen und -Prozessen im Rahmen von Jahresabschlussprüfung, IT-Fondsprüfungen, Prozessprüfungen, ISAE 3402, interne ITRevisionsprüfungen, IT-Sonderprüfungen für die Aufsicht inkl. Risikomanagement, Drittparteien- und Dienstleistermanagement, Informationssicherheit mit Informationsverbund und CMBD sowie IT-Governance
Jährliche ISAE 3402-Bescheinigung zur Compliance des Rechenzentrumsbetriebs sowie ISAE 3000- Bescheinigung zur Erfüllung von datenschutz-rechtlichen Anforderungen (BDSG, DSGVO) (KPMG)
Aufgaben:
Zielsetzung
Bescheinigung der Compliance hinsichtlich regulatorischer und vertraglicher Anforderung an den Rechenzentrumsbetriebs inkl. Risikomanagement, Drittparteien- und Dienstleistermanagement und IT-Governance sowie hinsichtlich Anforderungen an datenschutzrechtliche Anforderungen (BDSG, DSGVO)
Zielsetzung
Qualitätssicherung für MaRisk- und BAIT- sowie KaMaRiskund KAIT- komplianceumsetzungsprojekt (ca. 50-60% Abdeckung der DORA-Anforderungen)
Zielsetzung
Identifikation von GAPs hinsichtlich MaRisk- und BAIT-, VAITsowie KaMaRisk- und KAIT-Compliance (welche 50-60% der DORA-Anforderungen abdeckt) und Bewertung von Findings
Jährliche ISAE 3402-Bescheinigung zur MiFID 2- Compliance und Compliance des des Rechenzentrumsbetriebs (KPMG)
Zielsetzung
Bescheinigung der Compliance hinsichtlich regulatorischer Anforderung zu MiFID 2 sowie an den Rechenzentrumsbetriebs
Halbjährliche ISAE 3000-Bescheinigung zum globalen Business Continuity Planning und Management (KPMG)
Zielsetzung
Bescheinigung der Compliance hinsichtlich regulatorischer und vertraglicher Anforderung an das globalen Business Continuity Planning und Management inkl. Risikomanagement, Drittparteien- und Dienstleistermanagement, sowie Notfallmanagement und -übungen.
IT-Governance, -Risk und -Compliance-Beratung zu MaRisk und BAIT sowie KaMaRisk und KAIT (KPMG)
Zielsetzung
Behebung von Moniten aus einer aufsichtlichen Sonderprüfung gem. §44 KWG inkl. Risikomanagement, Drittparteien- und Dienstleistermanagement, Informationssicherheit mit Informationsverbund undCMBD sowie IT-Governance
Zielsetzung
Ableitung von Cloud-Anwendungszenarien für MS Azure/ Office 365 und Migrationspotential unter Berücksichtigung von regulatorischen Anforderungen (MaRisk und KaMaRisk)
Zielsetzung
Abarbeitung von aufsichtlichen Moniten und Compliance mit aufsichtlichen Anforderungen (MaRisk)
Leitung und Durchführung einer Vielzahl an IT- Sicherheitsaudit wie IT-Prüfungen nach SOX, JAP, Fonds, SAS 70, ISAE 3402, interne IT-Revision, aufsichtliche Sonderprüfung gem. §44 KWG (KPMG)
Zielsetzung
Prüfung von IT-Systemen und Prozessen im Rahmen von Jahresabschlussprüfung, SOX Sec. 404 IT-Audit, SAS 70 für Asset Manager, Prozessprüfungen, IT-Fondsprüfungen inkl. Risikomanagement, Dienstleistermanagement, Informationssicherheit mit Informationssicherheit und CMBD sowie IT-Governance
Zielsetzung
Reifegrad-Bewertung von IT-Prozessen und IT-Kontrollen nach CMMI inkl. Risikomanagement, Dienstleistermanagement und IT-Governance
Zielsetzung
IT-Jahresabschlussprüfung und SOX Sec. 404 IT-Audit inkl. Risikomanagement, Dienstleistermanagement und ITGovernance
Zielsetzung
IT-Jahresabschlussprüfung und SOX Sec. 404 IT-Audit inkl. Risikomanagement, Dienstleistermanagement und ITGovernance
Finanzen u. Wirtschaftsinformatik
Dipl.-Kfm.
Weiterbildung
Themenschwerpunkte