Agiler Governance Risk & Compliance Support

Ihre Arbeiten rund um Themen wie Compliance und Sicherheit zählen zu den wichtigsten Tätigkeiten, auch wenn sie vom Business am wenigsten geschätzt werden. Wir Menschen beschäftigen uns nicht gerne mit Themen, die uns einzuschränken, obwohl (noch) nichts passiert ist. Umso wichtiger ist es, diese Arbeiten kontinuierlich auf einem aktuellen, positiven Stand zu halten.

«Wie die Netzwerksicherheit steht die Applikatorische Sicherheit nie still. Drei Gründe machen die Applikatorische Sicherheit zu einem kontinuierlichen Management Thema: potenzielle, externe Angriffe, der stetige Technologiewandel und die laufende Veränderung der Geschäftsprozesse. »

Wir unterstützen Sie bei diesen Aufgaben mit einem smarten kontinuierlichen Monitoring. Mit den für Ihr Unternehmen zugeschnittenen Servicedienstleistungen bezahlen Sie nur für diejenigen Bereiche, die auf den aktuellen Stand gebracht werden müssen, flexibel und jederzeit anpassbar. Geben Sie bei Compliance und Sicherheit Ihrem Management jederzeit grünes Licht. Das garantieren wir Ihnen!

Ziele

Die kontinuierliche Sicherstellung Ihrer Compliance
Bedürfnissorientierte Solution Map, Optimierung von Policies und Prozessen:

  • Identifizieren und Dokumen­tation von Risiken/Gefahren
  • Strategieentwicklung für eine sichere SAP-System-Umgebung auf der Basis von gültigen Standards und Best Practises.
  • Priorisierung und Wirtschaftlichkeitsbetrachtung der vorgeschlagenen Massnahmen
  • Bewirtschaftung der Incident Nachrichten in mesaforte compliance.Suite
  • Interne Abstimmung mit Revision und Business

 

Umsetzung

Regelmässige Bewirtschaftung der täglich durchgeführten Systemprüfung in SAP für Sicherheits– und Gewaltentrennungskonflikte

Dokumentation inklusive:

  • Risikobeurteilung
  • Eintretens-Wahrscheinlichkeit
  • Umsetzungs-Empfehlungen
  • Präsentation der Ergebnisse

Beratung zu ergänzenden Projektschritten und möglichen Best Practise Lösungen inklusive:

  • Priorisierung
  • Kostenübersicht

 Prüfungen werden durch folgende Tools unterstützt:

  • Compliance engine
  • Role mining
  • Licencemanagement
  • Firefighter

 Ihr Nutzen

  • Kontinuierliche Sicherstellung der für Sie wichtigen Kompmententen im Bereich Compliance, Berechtigungsmanagement, Sicherheit und Lizenzierung
  • Agile und flexible Kosten für tatsächlich Aufwendungen
  • Clevere Prozessgestaltung durch Transparenz
  • Klarheit über kritische Sicherheitslücken
  • Massnahmen um Angriffen, Missbrauch & Fahrlässigkeit entgegen zu wirken
  • Reduktion von administrativem Aufwand durch Standards
  • Weniger Stillstände und Schutz vor Datenverlust
  • Vorlagefähige Dokumentation für Geschäftsleitung
  • Risiko Management, Revision und Wirtschaftsprüfung
  • Verbesserung des Kredit Ratings gemäss Basel II
  • Sicherung des wirtschaftlichen Erfolgs durch pro-aktiven Schutz kritischer Ressourcen.

Technische Leistungen 

  • Software Installation der mesaforte.Suite vor Ort oder „in the cloud“
  • Integration in Workflows für Berichte E-Mail-Benachrichtigungen und weitere Prozess

Software: Die Bearbeitung erfolgt mit Hilfe von wikima4 mesaforte.Suite

 

Unsere Leistungen

 Agile Zusammenstellung der folgenden Leistungen 

  • Festlegung der periodischen Aufgaben
  • Festlegung der Kommunikation (Inhalt & Periodizität)
  • Reporting an externe Stellen
  • Sinnvolle Erweiterungen und Anpassung der bestehenden Ausprägung der involvierten Bereiche

 

Periodischer Auditbericht 

  • Schwachstellen und deren Auswirkungen
  • Erfüllungsgrad der Sollvorgaben inklusive Gesamtbeurteilung
  • Klassifizierung der Risiken
  • Nötigen Massnahmen für die Beseitigung der Schwachstellen
  • Geschätzter Aufwand für die Behebung der Schwachstellen
  • Priorität für die Schwachstellenbehebung
  • IT-Governance Aspekte

 

Kontakt

Haben wir Ihr Interesse geweckt?

Priska Altorfer

 

Priska Altorfer, Managing Partner

Kontaktieren Sie mich noch heute priska.altorfer@wikima4.com
für eine Terminvereinbarung.

Ich freue mich darauf.

 

 

RELATED POSTS