ncc hat das Beraterteam um zertifizierte Experten zur Thematik IT Compliance & Risk Management mit den Schwerpunkten Datenschutz und IT-Revision erweitert. Ab April 2010 startet zudem eine Seminarreihe zu diesem Thema.
(PM) München, 19.03.2010 - Durch die Finanz- und Wirtschaftskrise, das Versagen von Frühwarnsystemen im Rahmen von Risikomanagement sowie durch Datenschutzskandale haben sich die Anforderungen an die IT im Bereich Compliance & Risk Management erhöht. Die Datenschutz Novelle 2009/2010, durch welche die im Bundesdatenschutzgesetz (BDSG) geregelten Datenschutzvorgaben inklusive dem Bußgeldrahmen deutlich erweitert wurden, ist eine spürbare Reaktion auf diese Entwicklung. Verschärfte Kontroll- und Reportingauflagen seitens Wirtschaftsprüfung, Finanzamt, Aufsichtsrat oder Geschäftsführung verlangen von nationalen wie international aufgestellten Unternehmen angemessene Maßnahmen. Nicht nur Großkonzerne sondern auch mittelständische Unternehmen stehen dabei im Fokus von Prüfstellen.Mit praxisnahen Beratungs-, Projekt- sowie Workshop- oder Seminarleistungen unterstützt ncc speziell Mittelstandsfirmen bei der Umsetzung der komplexen Anforderungen zu folgenden relevanten Themenfeldern:- IT Compliance Strategie inkl. rechtlicher AspekteAufgrund der verschiedenen Facetten der IT Compliance - von Datenschutz über Digitale Betriebsprüfung bis hin zu IT Revision und Recht - sowie der branchenbezogenen Anforderungen ist es wichtig, dass jedes Unternehmen eine für sich passende Strategie definiert. Dabei geht es um folgende Fragen: Welcher organisatorische und inhaltliche Ansatz eignet sich am besten, um das komplexe Thema IT Compliance zu managen? Welche technischen oder rechtlichen Anforderungen sind dabei angemessen zu berücksichtigen? An welchen Stellen ist das verantwortliche Management vor Haftungsrisiken zu schützen?- DatenschutzDurch eine Vielzahl von Novellierungen des Bundesdatenschutzgesetzes (BDSG), zuletzt 2009, sind viele Datenschutzbeauftragte (DSB) nicht mehr oder nur unzureichend in der Lage, die technischen, organisatorischen und rechtlichen Anforderungen eines Datenschutzprojektes angemessen umzusetzen. Insofern stellen sich Unternehmen die Fragen: Lohnt es sich, einen internen DSB auszubilden oder ist es wirtschaftlicher, für diese Aufgaben einen Externen zu bestellen? Mit welchen Handlungsfeldern und Maßnahmen soll ein Datenschutzprojekt gestaltet und umgesetzt werden? Welchen Status erfüllt der Datenschutz im Unternehmen heute, welche Soll-Kriterien kommen zusätzlich hinzu? Richtig aufgestellt, bleiben Unternehmen Datenschutzverstöße und imageschädigende Skandale erspart.- Digitales Datenmanagement und ArchivierungWie organisiert ein Unternehmen sein Datenmanagement richtig? Einerseits sind gesetzliche Aufbewahrungsfristen einzuhalten und Daten und E-Mails zu archivieren. Andererseits müssen Unternehmen sicherstellen, dass sie gemäß der digitalen Betriebsprüfung GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) und GoBS (Grundsätze ordnungsgemäßer Buchführungssysteme) alle erforderlichen Informationen den Finanzbehörden digital zur Verfügung stellen können. Steuerschätzungen und -nachzahlungen lassen sich so vermeiden.- IT Revision und RisikoanalyseEin Ausfall der IT kann für ein Unternehmen erheblichen bis existenzbedrohlichen Schaden anrichten. Wirtschaftsprüfer sind angewiesen, auch die IT von Unternehmen hinsichtlich möglicher technischer oder prozessbezogener Risiken zu beleuchten. Wo liegen die Risiken im IT System, welche Sicherheitsanforderungen sind zu erfüllen? Mit regelmäßiger, standardisierter IT Revision nach Wirtschaftsprüfer-Standard, IT Sicherheitschecks und Risikoanalysen (u.a. nach IT Grundschutz des Bundesamt für Sicherheit in der Informationstechnik) sowie EDV-Gutachten und Softwaretestierungen kann sich das Management gegenüber Ausfällen der IT und Haftungsschäden absichern.- IT-Gutachten und ZertifizierungenWelche Gutachten und Zertifizierungen sind erforderlich und sinnvoll, um notwendige Standards im Zuge von IT Compliance und Revision zu erfüllen oder um seinen Lieferantenstatus zu bewahren? Unabhängige Sachverständige testieren und bewerten Firmen nach festgelegten Standardkriterien. Die so erlangten Gutachten und Testate belegen die Qualität im Unternehmen und schaffen damit Wettbewerbsvorteile.Gerne senden wir Ihnen weitergehende Unterlagen zu oder unterbreiten Ihnen ein individuelles Angebot.Ihr ncc-Ansprechpartner:Carsten MöllerBusiness & Sales ManagerTel.: +49 (0)89-614432-615Email: carsten.moeller [at] ncc-consulting.com
ANLAGEN
Schnupper-Workshop IT Compliance & Datenschutz (PDF, 35,57 KB)
ANSPRECHPARTNER/KONTAKT
ncc Management Consultants GmbH
Frau Eva Schäfer
Tal 11
80331 München
+49-89-99016680
info@ncc-consulting.com
www.ncc-consulting.com
ÜBER NCC MANAGEMENT CONSULTANTS GMBH (NCC)
ncc unterstützt und begleitet mittlere und große IT-Organisationen bei Veränderungsprozessen und klärt dabei insbesondere Fragestellungen aus IT Strategie und IT Management. Der Informatiker und Betriebswirt Thomas Luther gründete ncc 1996 als Beratungs- und Schulungsunternehmen. Anerkannte Managementtools, gewachsenes Praxiswissen sowie der Dialog mit allen Beteiligten sind die methodische Basis des Beratungsansatzes. Er hat sich bei national wie international agierenden mittelständischen Unternehmen und Konzernen wie MAN IT Services GmbH, T-Systems GmbH, GNS Gesellschaft für Nuklear-Service mbH oder CERN bereits bewährt. Seit dem Bestehen von ncc haben über 50.000 Seminarteilnehmer IT Management-Fachtrainings, Vertriebs- und klassische Schulungen besucht. Weitere Informationen befinden sich auf www.ncc-consulting.com und www.ncc-education.com.
ncc ist nach ISO 9001:2008 zertifiziert.
ncc trägt das Gütesiegel „Top Consultant 2010“ in der Kategorie Managementberatung.
