Compliance Management/Security

Unterschiedliche Compliance-Standards einfach managen

Ob gesetzlich gefordert oder freiwillig umgesetzt – Unternehmen haben viele unterschiedliche Normen einzuhalten. Die Umsetzung erfolgt oft uneinheitlich und ohne Berücksichtigung von Synergien – es entsteht initialer und laufender Mehraufwand. Unser Ansatz hebt Synergien und gewährleistet Effizienz.

Unser Ansatz – Ihr Vorteil

Ganzheitlich

Durch unseren integrierten Management-Ansatz profitieren Sie von der Kombination unterschiedlicher Compliance-Gebiete, d. h. ganzheitliche Abdeckung von Informationssicherheit über aufsichtsrechtliche Anforderungen bis hin zu Datenschutz, Branchenspezifika sowie sogar steuer- und handelsrechtliche IT-TAX-Compliance.

Wir decken in einem Ansatz verschiedenste Normen ab

Skalierbar

Unser Ansatz ist vom Einzelunternehmen bis zum komplexen Mischkonzern skalierbar und passt sich an Ihre zeitlichen und fachlichen Bedürfnisse an. Unser Modell ist stets in Umfang und zusätzlichen Compliance-Gebieten erweiterbar.

Systematisch

Vom Scoping gefolgt von der Schutzbedarfsfeststellung bzw. Einschätzung der Persönlichkeitsrechtsverletzung oder Geschäftsprozessrelevanz über die Anforderungsumsetzung bis hin zum Risikomanagement und des internen Kontrollsystems werden Sie durch Ihr Projekt geführt. Unser Ansatz ist jederzeit erweiterbar, z. B. durch die Begleitung bei der abschließenden Zertifizierung. Je nach Bedarf arbeiten wir hier mit unserer unabhängigen Zertifizierungsstelle ESecurity-Cert GmbH zusammen.

Integrierter Compliance-Managementansatz

Durch unsere umfangreiche Projekterfahrung und Branchenexpertise unterstützen wir Sie bei der Identifikation und Umsetzung der Anforderungsnormen, die Ihren Bedürfnissen entsprechen.

Dabei halten wir aktuelle branchenspezifische und gesetzliche sowie regulatorische Entwicklungen stets im Blick und haben im Unternehmensalltag lebbare Lösungen im Fokus. Unser Ansatz ist so ausgestaltet, dass Sie Ihr Managementsystem jederzeit problemlos um weitere Compliancegebiete ergänzen können.

Die folgende Darstellung zeigt exemplarisch verbundene Compliancegebiete.

Phasenmodell

Sie werden es schon vermuten, wir haben – wie alle Anbieter – ein Phasenmodell unserem Ansatz zugrunde gelegt. Aber was uns unterscheidet ist, dass bei uns ein effizientes, nachhaltiges und für Sie lebbares Managementsystem im Vordergrund steht. Deswegen haben wir erprobte Vorgehensmodelle in Bezug auf Vereinfachungen und Verlinkungen neu ausgestaltet.

Phasenmodell im Detail

Unterstützt wird unser Ansatz durch eine tool-gestützte Lösung, die nicht auf uns als Prüfer oder Berater, sondern auf Sie als complianceverantwortliches Unternehmen ausgerichtet ist. Mit unserem Ansatz und dem Tool schaffen wir keinen uniformen standardisierten Papiertiger, sondern wir erreichen eine in Ihre Geschäftsprozesse integrierte, transparente und damit lebbare Abbildung der Compliancenormen.

Unser Modell der Zusammenarbeit

Genau wie beim Aufbau unseres integrierten Managementsystems haben wir auch unsere Erfahrung in der Projektzusammenarbeit in ein Modell fließen lassen. Unser Modell der Zusammenarbeit lässt sich vollständig auf Ihre Bedürfnisse ausrichten: Es ist auf Ihre konkrete Umsetzungssituation abgestimmt, transparent und lässt sich während des gesamten Projektablaufs flexibel an sich verändernde Gegebenheiten anpassen:

Unser Modell der Zusammenarbeit im Detail

Remote oder Vor-Ort

Unser Remoteansatz hat sich bewährt, spart Zeiten und Kosten und erhöht die Flexibilität
Die klassische Zusammenarbeit Vor-Ort ist ebenfalls möglich
Es zeigte sich, dass die Kombination zielführend ist

Wir können beides

Milestone oder Coaching

Sie wählen frei skalierbar den Umfang der Projektbegleitung
Beim Milestone-Ansatz sind wir sozusagen der Richtungsweiser
Beim Coaching-Ansatz begleiten wir Ihr Projekt umfassend
Kombinationen aus beiden sowie ein Wechsel ist jederzeit möglich

Wir orientiern uns an Ihnen

Anforderungssets vs. Einzelanforderung

Wir verknüpfen verschiedene Standards, Vorgaben und Gesetze
Für ISMS, DSMS, KRITIS, (X)AIT, Tax, TISAX, … liegen integrierte Anforderungssets vor
Die Anforderungssets können teilweise für mehrere Standards wiederverwendet werden
Eine Erweiterbarkeit des Scopes ist jederzeit gegeben

Mache einmal, nutze oft

Interne Kontrollen vs. Einzelnachweise

Unserem Ansatz liegt ein umfassendes Vorlagenmanagement zugrunde
Neben klassischen Umsetzungsnachweisen in Form von Richtlinien, Belegen, …, setzen wir im Wesentlichen auf interne Kontrollstrukturen als Nachweiserfüllung
Ein funktionsfähiges IKS erleichtert die kontinuierliche Verbesserung (PDCA-Zyklus)

Nutze vorhandene Nachweise

Wissenstransfer vs. Wissenshoheit

Wir verstehen unsere Projektbegleitung nicht nur als Aufbau eines Managementsystems
Sondern mit unseren Methodiken, Vorlagen, Hinweisen und Verknüpfungen schaffen wir auch das im jeweiligen Unternehmensbereich notwendige Wissen
Sie sollen in der Lage sein, das Managementsystem „zu leben“

Wir geben unsere Erfahrung weiter

Mit RSM Ebner Stolz bauen Sie keine Einzelsysteme nebeneinander auf. Mit uns nutzen Sie Überschneidungspunkte und implementieren zielorientiert und lebbar.

Unsere Tätigkeitsbereiche auf einen Blick

Aufbau eines Informationssicherheitsmanagementsystems (ISO 27001)
Aufbau eines Datenschutzmanagementsystems (ISO 29151)
TISAX
BAIT
VAIT
KAIT
BSI C5/ISAE3402
KRITIS
Zertifizierung
IT Tax Compliance

Haben wir Ihr Interesse geweckt?

Unsere Expertinnen und Experten beantworten gerne Ihre Fragen.

Sabine Riederer

Zertifizierte Datenschutzbeauftragte (GDD), Certified Data Privacy Solutions Engineer, ISO 27001 Lead Auditor

sabine.riederer@ebnerstolz.de
Tel. +49 89 549018-271

Mark Alexander Butzke

Wirtschaftsprüfer, Steuerberater, Certified Information Systems Auditor, Certified in Risk and Information Systems Control, ISO/IEC 27001 Senior Lead Auditor

mark.butzke@ebnerstolz.de
Tel. +49 89 549018-292

* Pflichtfelder