/
/
/

  • Governance, Risk & Compliance

    Sichere IT durch systematisches GRC-Management


Im Bereich Governance, Risk & Compliance spielt die IT-Security eine besondere Rolle. Wir unterstützen Sie dabei, die IT in Ihrem Haus zu überblicken, sind Ihr Partner bei der Einführung eines Informationssicherheits-Managementsystems (ISMS) oder Risikomanagement-Systems, beraten zu Themen wie EU-DSGVO und bauen mit Ihnen eine IT-Notfallplanung auf. Außerdem führen wir interne Audits und Analysen durch und stellen gerne einen externen Informationssicherheitsbeauftragten (CISO).

Was bedeutet Governance, Risk & Compliance für Ihre IT?


GRC-Systeme stellen ein wichtiges Management-Werkzeuge dar – nicht nur in großen Konzernen, sondern auch in mittelständischen Unternehmen. GRC steht dabei für "Governance, Risk & Compliance", also Unternehmensführung, Risiko und Regelkonformität. Diese drei Säulen kommen besonders bei der IT-Organisation zum Tragen. Denn Compliance-Anforderungen beziehen sich häufig besonders auf die Integrität von Systemen, den Schutz von Daten vor Manipulation und Diebstahl und das Minimieren von Risiken eines Ausfalls.


Unsere Leistungen rund um IT-Security – Governance, Risk & Compliance


Vom Compliance-Management über interne Audits bis zum Risk-Management: Wir bieten Ihnen neben einer umfassenden Beratung bewährte Services und Dienstleistungen an.

Gute Gründe für IT-Risikomanagement und IT-Compliance mit System

Eine sichere IT-Landschaft zu schaffen und zu pflegen, mindert Risiken im Geschäftsalltag: Nur wer gewisse GRC-Standards einhält, kann gesetzliche Vorgaben erfüllen, die Regeln von Datenschutz und Compliance befolgen und sich nach üblichen oder branchenspezifischen Normen zertifizieren lassen. 

Normen & Co. rund um IT Compliance Management und Informationssicherheit

Gesetze, Bundesämter, Aufsichtsbehörden, Branchenverbände oder die EU: Von vielen Seiten sind Anforderungen, Pflichten und Normen zur IT-Sicherheit definiert. Die wichtigsten Regelwerke zu IT-Compliance-Anforderungen und IT-Governance im Überblick.

Welche Gesetz und Normen für Sie relevant sind, wie die Überwachung funktioniert und was dies in Hinblick auf GRC und Security bedeutet, erläutern wir Ihnen gerne.

Wir bieten mehr als IT-Compliance, Governance & Risk

Gesetzliche Vorgaben zu IT-Governance, Risk & Security zu erreichen, ist Ihr Ziel? Wir begleiten Sie auf Ihrem Weg. Um für jedes Risiko die passende Maßnahme bereit zu halten, beraten und unterstützen wir Sie darüber hinaus in vielfältigen Bereichen der IT – von Sicherheitschecks & Analysen über Video Security bis hin zu Schulungen und Workshops.

Erfahren Sie alles rund um die neue NIS-2 Richtlinie.

Die EU hat ihre Cybersicherheitsvorschriften aktualisiert, um ein hohes gemeinsames Cybersicherheitsniveau zu gewährleisten. Erfahren Sie mehr über die Auswirkungen der NIS-2 Richtlinie auf Ihr Unternehmen und wie Sie sich darauf vorbereiten können.

Mehr zu NIS-2
Konica Minolta
  • ISO 20000: Qualitätsstandard für das IT Service Management 
  • ISO 22301: Zertifizierfähige Norm für das Business Continuity Management (BCM) 
  • ISO 24762: Anforderungen an Wiederanlauf-Services 
  • ISO 27001: Grundlegende Anforderungen und Zertifizierung eines ISMS 
  • ISO 27005: Beschreibung des Risikomanagement-Prozesses 
  • ISO 27018: Zertifizierung von Cloud-Diensten 
  • ISO 27031: Geschäftskontinuität, Wiederherstellung der IT nach Störungen 
  • ISO 27035: Richtlinien für die Durchführung eines strategischen Incident-Management-Plans 
  • ISO 31000: Zertifizierfähige Norm für das Risikomanagement 
  • BSI C5: Anforderungskatalog zur Beurteilung der Sicherheit von Cloud Computing 
  • BSI 200-4: Systematischer Leitfaden zum prozessualen Notfallmanagement 
  • ISIS 12: Zertifizierung ISMS in 12 Schritten vom Netzwerk Informationssicherheit im Mittelstand 
  • VDA/TISAX: Austausch von Informationssicherheits-Zertifikaten in der Automobilbranche 
  • MARISK: Mindestanforderungen an das Risikomanagement bei Banken 
  • EU-DSGVO: Verarbeitung personenbezogener Daten, muss zwingend umgesetzt werden 
  • GeschGehG: Geschäftsgeheimnis-Gesetz zum Schutz bestimmter Informationen 
  • KRITIS: Verordnung zum besonderen Schutz kritischer Infrastrukturen
Konica Minolta bringt die nächste Generation von bizhub i-Series Multifunktionssystemen auf den Markt

Konica Minolta bringt die nächste Generation von bizhub i-Series Multifunktionssystemen auf den Markt

Konica Minolta bringt die nächste Generation von bizhub i-Series Multifunktionssystemen auf den Markt
Konica Minolta Studie zeigt Stand der digitalen Transformation in europäischen Unternehmen

Konica Minolta Studie zeigt Stand der digitalen Transformation in europäischen Unternehmen

ECSM: Sicher mit Konica Minolta