der digital operational resilience act (DORA)
Die Einhaltung der Vorgaben zum Management der Risiken und Schutz der IT, z.B. BAIT, VAIT, KAIT, sind durch die Unternehmen zu gewährleisten. Aber ist das alles?
Compliance ist eine Selbstverständlichkeit. Einfach gesagt, jedoch in der IT schwierig umzusetzen. Die aufsichtsrechtlichen Vorgaben sind komplex und die Novellierungsgeschwindigkeit steigt stetig. Darüber hinaus lassen die jeweiligen Inhalte viel Raum für Interpretation, aber dadurch eben auch für Gestaltung. Hier gilt es, entlang der unterschiedliche Ausgangssituationen und Rahmenbedingungen, mit Augenmaß aber auch einer Portion Eigeninteresse zu agieren. Dies bedeutet einerseits, die zur Erfüllung der Vorgaben bestehenden Freiheitsgrade zu nutzen. Andererseits können entlang der Themenfelder Verbesserungen in den bestehenden IT-Strukturen angestoßen und erreicht werden. Die vordergründig lästige Pflicht kann so zum Motor für Verbesserungen und Nutzenbringer für das Unternehmen werden.
ein ziel - individuelle routen
Compliance bedeutet Veränderung. Daher ist zunächst eine Positionsbestimmung notwendig, um deren Ausmaß zu bestimmen. Unsere Erfahrung und konkreten Erkenntnissen aus der Prüfungspraxis in verschiedenen Branchen liefern einen praxisnahen Kompass in Form strukturierter Assessments. Das Ergebnis zeigt Ihnen in kurzer Zeit Ihre individuellen Handlungsbedarfe und mögliche Verbesserungspotenziale auf. Darauf basierend sind die Erkenntnisse in eine angemessene Compliance-Organisation zu übersetzen. Dazu wird die individuelle Route entlang der Themenfelder (IT-Strategie, -Governance, -Sicherheit etc.) festgelegt. Mit einer auf Good Practices vergleichbarer Häuser basierenden, inhaltlichen Umsetzung gelingen Verbesserungen und Zielerreichung ressourcenschonend und in einem angemessenen Zeitraum.
Unser Beratungsangebot kombiniert umfassendes Erfahrungswissen aus aufsichtlichen Prüfungen, ein tiefes Verständnis für gewachsene Strukturen und ausgewiesene, praxiserprobte Umsetzungskompetenz.
Mittels flexibel anpassbarer Assessmentwerkzeuge ermitteln wir den aktuellen Stand Ihres Hauses im relevanten Compliance-Kontext (z. B. BAIT, VAIT). Wir identifizieren Regelungsdefizite im Anweisungswesen, Umsetzungsdefizite (Wirksamkeit) in der betrieblichen Praxis und erforderliche Maßnahmen. Sie profitieren von unserer tiefen Compliance-Expertise und Kenntnissen der Prüfungspraxis der Aufsicht.
Novellierungen regulatorischer Vorgaben (z. B. BAIT, VAIT) setzen in der Regel neue Compliance-Maßstäbe. Mittels einer Delta-Analyse untersuchen wir den Status Quo Ihres Hauses gezielt zu den Änderungen und Erweiterungen der Vorgaben. Die identifizierten, spezifischen Handlungsfelder und Maßnahmen zeigen so Ihre individuellen Handlungsbedarfe zur Sicherung Ihrer zukünftigen Compliance auf.
Die Schwachstellen und Maßnahmen sind ermittelt. Wir unterstützen Sie im Folgeschritt bei der der Kritikalitäts-Bewertung, dem Änderungsaufwand und der Priorisierung. Maßstab ist dabei das potenzielle Feststellungsrisiko. Unter Berücksichtigung der Abhängigkeiten und Ihrer individuellen Rahmenbedingungen erstellen wir mit Ihnen die Roadmap und Portfolio-/ Projektplanung zur Schließung der Gaps.
Wir begleiten Ihr Haus bei der operativen und wirksamen Umsetzung, z. B. der Regelwerk-Erstellung, dem Prozessdesign, der Softwareauswahl/ -implementierung, der Projektsteuerung oder unterstützen durch fachliche Reviews. Dabei profitieren Sie von unserer Kenntnissen zu Good Practices (Proportionalität), geforderten, gängigen Standards (ITIL, COBIT, ISO 27xxx) sowie unseren Projektmanagent-Skills.
Projekt "Konzeption Change Management und Anwendungsbereitstellung"