Compliance Management/Security

Unterschiedliche Compliance-Standards einfach managen

Ob gesetzlich gefordert oder freiwillig umgesetzt – Unternehmen haben viele unterschiedliche Normen einzuhalten. Die Umsetzung erfolgt oft uneinheitlich und ohne Berücksichtigung von Synergien – es entsteht initialer und laufender Mehraufwand. Unser Ansatz hebt Synergien und gewährleistet Effizienz.

Sabine Riederer
"#einfach machen"
Sabine Riederer

Unser Ansatz – Ihr Vorteil

Ganzheitlich

Durch unseren integrierten Management-Ansatz profitieren Sie von der Kombination unterschiedlicher Compliance-Gebiete, d. h. ganzheitliche Abdeckung von Informationssicherheit über aufsichtsrechtliche Anforderungen bis hin zu Datenschutz, Branchenspezifika sowie sogar steuer- und handelsrechtliche IT-TAX-Compliance.

 

(ISO 27001, ISO 29151, DSGVO, KRITIS, TISAX, BAIT, KAIT, GoBD, Cobit, BSI C5 …).

Skalierbar

Unser Ansatz ist vom Einzelunternehmen bis zum komplexen Mischkonzern skalierbar und passt sich an Ihre zeitlichen und fachlichen Bedürfnisse an. Unser Modell ist stets in Umfang und zusätzlichen Compliance-Gebieten erweiterbar.

Systematisch

Vom Scoping gefolgt von der Schutzbedarfsfeststellung bzw. Einschätzung der Persönlichkeitsrechtsverletzung oder Geschäftsprozessrelevanz über die Anforderungsumsetzung bis hin zum Risikomanagement und des internen Kontrollsystems werden Sie durch Ihr Projekt geführt. Unser Ansatz ist jederzeit erweiterbar, z. B. durch die Begleitung bei der abschließenden Zertifizierung. Je nach Bedarf arbeiten wir hier mit unserer unabhängigen Zertifizierungsstelle ESecurity-Cert GmbH zusammen.

Integrierter Compliance-Managementansatz

Durch unsere umfangreiche Projekterfahrung und Branchenexpertise unterstützen wir Sie bei der Identifikation und Umsetzung der Anforderungsnormen, die Ihren Bedürfnissen entsprechen.

Dabei halten wir aktuelle branchenspezifische und gesetzliche sowie regulatorische Entwicklungen stets im Blick und haben im Unternehmensalltag lebbare Lösungen im Fokus. Unser Ansatz ist so ausgestaltet, dass Sie Ihr Managementsystem jederzeit problemlos um weitere Compliancegebiete ergänzen können.

Die folgende Darstellung zeigt exemplarisch verbundene Compliancegebiete.

Phasenmodell

Sie werden es schon vermuten, wir haben – wie alle Anbieter – ein Phasenmodell unserem Ansatz zugrunde gelegt. Aber was uns unterscheidet ist, dass bei uns ein effizientes, nachhaltiges und für Sie lebbares Managementsystem im Vordergrund steht. Deswegen haben wir erprobte Vorgehensmodelle in Bezug auf Vereinfachungen und Verlinkungen neu ausgestaltet.

Phasenmodell im Detail

Unterstützt wird unser Ansatz durch eine tool-gestützte Lösung, die nicht auf uns als Prüfer oder Berater, sondern auf Sie als complianceverantwortliches Unternehmen ausgerichtet ist. Mit unserem Ansatz und dem Tool schaffen wir keinen uniformen standardisierten Papiertiger, sondern wir erreichen eine in Ihre Geschäftsprozesse integrierte, transparente und damit lebbare Abbildung der Compliancenormen.

Unser Modell der Zusammenarbeit

Genau wie beim Aufbau unseres integrierten Managementsystems haben wir auch unsere Erfahrung in der Projektzusammenarbeit in ein Modell fließen lassen. Unser Modell der Zusammenarbeit lässt sich vollständig auf Ihre Bedürfnisse ausrichten: Es ist auf Ihre konkrete Umsetzungssituation abgestimmt, transparent und lässt sich während des gesamten Projektablaufs flexibel an sich verändernde Gegebenheiten anpassen:

Unser Modell der Zusammenarbeit im Detail

Remote oder Vor-Ort

  • Unser Remoteansatz hat sich bewährt, spart Zeiten und Kosten und erhöht die Flexibilität
  • Die klassische Zusammenarbeit Vor-Ort ist ebenfalls möglich
  • Es zeigte sich, dass die Kombination zielführend ist

Wir können beides!

 

Milestone oder Coaching

  • Sie wählen frei skalierbar den Umfang der Projektbegleitung
  • Beim Milestone-Ansatz sind wir sozusagen der Richtungsweiser
  • Beim Coaching-Ansatz begleiten wir Ihr Projekt umfassend
  • Kombinationen aus beiden sowie ein Wechsel ist jederzeit möglich

Wir orientiern uns an Ihnen!

Anforderungssets vs. Einzelanforderung

  • Wir verknüpfen verschiedene Standards, Vorgaben und Gesetze
  • Für ISMS, DSMS, KRITIS, (X)AIT, Tax, TISAX, … liegen integrierte Anforderungssets vor
  • Die Anforderungssets können teilweise für mehrere Standards wiederverwendet werden
  • Eine Erweiterbarkeit des Scopes ist jederzeit gegeben

Mache einmal, nutze oft!

Interne Kontrollen vs. Einzelnachweise

  • Unserem Ansatz liegt ein umfassendes Vorlagenmanagement zugrunde
  • Neben klassischen Umsetzungsnachweisen in Form von Richtlinien, Belegen, …, setzen wir im Wesentlichen auf interne Kontrollstrukturen als Nachweiserfüllung
  • Ein funktionsfähiges IKS erleichtert die kontinuierliche Verbesserung (PDCA-Zyklus)

Nutze vorhandene Nachweise!

Wissenstransfer vs. Wissenshoheit

  • Wir verstehen unsere Projektbegleitung nicht nur als Aufbau eines Managementsystems
  • Sondern mit unseren Methodiken, Vorlagen, Hinweisen und Verknüpfungen schaffen wir auch das im jeweiligen Unternehmensbereich notwendige Wissen
  • Sie sollen in der Lage sein, das Managementsystem „zu leben“

Wir geben unsere Erfahrung weiter!

Mit RSM Ebner Stolz bauen Sie keine Einzelsysteme nebeneinander auf. Mit uns nutzen Sie Überschneidungspunkte und implementieren zielorientiert und lebbar.

Unsere Tätigkeitsbereiche auf einen Blick

  • Aufbau eines Informationssicherheitsmanagementsystems (ISO 27001)
  • Aufbau eines Datenschutzmanagementsystems (ISO 29151)
  • TISAX
  • BAIT
  • VAIT
  • KAIT
  • BSI C5/ISAE3402
  • KRITIS
  • Zertifizierung
  • IT Tax Compliance