compliance

mit plenum gemeinsam zur Regeltreue

compliance

Die „Regelkonformität“ unternehmerischen Handelns ist eigentlich eine Selbstverständlichkeit – angesichts der weiter ansteigenden Komplexität von Geschäftsprozessen aber werden mittlerweile nicht unerhebliche Bemühungen aufgewendet, um genau diesen Zustand zu gewährleisten. Damit das möglichst problemlos gelingen kann, ohne die Effizienz technischer und wirtschaftlicher Abläufe aus dem Tagesgeschäft zu lähmen, braucht es einen holistischen Ansatz, der alle an entsprechenden Sachverhalten beteiligten Stakeholder vertrauensvoll integriert. Um derartige Compliance-Herausforderungen gemeinsam mit Ihnen besser zu meistern, bringen wir als sachkundiges Team nicht nur die notwendigen Kompetenzen, sondern auch ein passendes Toolset mit.

Herausforderungen in der Energiewirtschaft

Die zuverlässige Sicherstellung der Daten- und Informationssicherheit sowie die erfolgreiche Bewältigung von Risikomangement sind von essenzieller Bedeutung für sämtliche Marktteilnehmer in der Energiewirtschaft. Insofern gilt es für jedes Unternehmen, diesem Themenkomplexen ein solches Maß an unternehmensinterner Priorität zukommen zu lassen, damit der Handlungsspielraum für folgenschwere Rechtsbrüche so gering wie möglich gehalten wird. Daneben allerdings kann und sollte man die Angelegenheit vielleicht auch positiv sehen: ein konsequenter Umgang mit Compliance-Themen erfordert einwandfreie Management-Leistungen an der Spitze. Werden also Compliance-Themen sauber eingesteuert, könnten dadurch auch positive Nebeneffekte auf das ander Unternehmensbereiche zu Tage treten.

Eine steigende Bedrohungslage sowie die zunehmenden regulatorischen Anforderungen an die Informationssicherheit erfordern die Etablierung eines ganzheitlichen Informationssicherheitsmanagementsystems. Wir unterstützen Sie bei dem Aufbau und der Optimierung Ihres ISMS und entwickeln mit Ihnen angemessene Schutzmaßnahmen. Die Einhaltung von Normen und Standards (ISO 27001, IT-Grundschutz sowie auch Branchenspezifischer Sicherheitsstandards) garantiert die Prüfungs- und Zertifizierungsfähigkeit des Systems.

Die Schutzbedarfsanalyse und Risikoanalyse sind zwei der zentralen Methoden im Rahmen des Informationssicherheitsmanagementsystems. Wir unterstützen Sie beim effizienten Aufbau und Durchführung dieser Methoden.

Die steigenden regulatorischen Anforderungen des Datenschutzes, insbesondere auch durch die Harmonisierung des Datenschutzes auf europäischer Ebene mittels der Datenschutz-Grundverordnung (DS-GVO), erfordert die Etablierung eines ganzheitlichen Datenschutzmanagementsystems. Wir unterstützen Sie beim effizienten Aufbau und bei der Professionalisierung Ihres Datenschutzmanagementsystems und finden mit Ihnen gemeinsam die richtige Umsetzungsstrategie für Ihr Unternehmen.  

Die Darstellung des Verzeichnisses von Verarbeitungstätigkeiten, sowie die Durchführung einer Schwellwertanalyse mit ggf. anschließender Datenschutzfolgenabschätzung sind zentrale Instrumente des Datenschutzmanagementsystems. Wir unterstützen Sie beim effizienten Aufbau dieser Methoden, bei der Schulung der Fachbereiche sowie bei der Durchführung von Workshops mit den Fachbereichen.

Das Business Continuity Management ist nicht nur eine regulatorische Vorgabe, um die Auswirkungen möglicher Schäden zu reduzieren. Sie ist auch essenzieller Teil der Geschäftsstrategie, um den Geschäftsbetrieb aufrecht zu erhalten und nach der Krise wieder anlaufen zu lassen. Konzepte wie die Notfallplanung müssen dabei auf ihre Wirksamkeit und Angemessenheit geprüft werden. Wir unterstützen Sie beim Aufbau und der Optimierung Ihres bestehenden Systems und orientieren uns hierbei an etablierten Normen (ISO 22301) und Standards (BSI 100-4).

Bei der Umsetzung regulatorischer Anforderungen agieren die unterschiedlichen Verantwortungsbereiche (Business Continuity, Datenschutz und Informationssicherheit) in vielen Fällen aus ihrer isolierten Sicht heraus mit eigenen Vorgaben, Methoden, Systemen, Maßnahmen und Kontrollmechanismen.

So werden z.B. geschäftliche Risiken sowohl im ISMS in der Methode der Schutzbedarfsfeststellung als auch im BCM in der Business-Impact-Analyse beurteilt. Oft erfolgt dies in unter schiedlichen Skalierungen und Bewertungsmaßstäben. Über Zusammenhänge im Gesamtsystem wird so i.d.R. keine Transparenz geschaffen.

Wir unterstützen Sie mit unserem ganzheitlichen Lösungsansatz „One System“.  https://www.plenum.de/fileadmin/publications/One_System_2020.pdf

Bei der Durchführung von Umsetzungsprojekten zum Datenschutz, Informationssicherheit und Business Continuity können abhängig vom Unternehmen unterschiedliche Ansätze zielführend sein. Wir finden gemeinsam mit Ihnen den richtigen Weg!

Die Mitarbeiter sind das tragende Element in den Managementsystemen zur Business Continuity, Datenschutz und Informationssicherheit. Die Einhaltung der Anforderungen kann nur durch ausreichende Schulung sichergestellt werden. Wir unterstützen Sie bei der Ausarbeitung eines umfassenden Schulungskonzeptes, bei der Auswahl einer geeigneten Schulungsplattform und bei der Durchführung von adressatengerechten Schulungen für Mitarbeiter und Führungskräfte.

Aufgrund der hohen regulatorischen Anforderungen und der drastischen Bußgeldbewehrung von Verstößen stellen die Risikodisziplinen Datenschutz, Informationssicherheit und Business Continuity inzwischen einen wichtigen Baustein für das unternehmensweite Risikomanagement dar. Wir unterstützen Sie bei der effizienten Integration, um weiterhin die transparente Steuerung der Risiken zu ermöglichen.