Compliance

Compliance

ist eine der drei wichtigsten Handlungsebenen des Managements. Diese sind Governance, Risk Management und Compliance. Im allgemeinen Sprachgebrauch von Unternehmen wird mit Compliance das konforme Verhalten zu Gesetzen, Richtlinien oder sonstigen branchen- oder unternehmensspezifischen Vorgaben bezeichnet.

IT-Compliance beschäftigt sich, als Teilbereich der gesamten Compliance im Unternehmen, mit der Einhaltung und Kenntnis der gesetzlichen Anforderungen und weiterer regulatorischen Vorgaben in Bezug auf die  Informationstechnologie im Unternehmen. Weitere Aufgaben im  IT- Compliance Management sind neben der Einrichtung entsprechender Prozesse, auch die Dokumentation und Kontrolle der Einhaltung für das Unternehmen maßgeblicher Bestimmungen, wie auch das Erlangen eines Bewusstseins für Regelkonformität bei  seinen Mitarbeitern.

 
Hauptbereiche der Compliance

Die WMC Consultants beraten mit langjähriger Erfahrung bei der Analyse, Konzeption und Umsetzung von Compliance Anforderungen im Unternehmen. Wesentliches Augenmerk liegt bei der Compliance Beratung  auf der Gesetzeskonformität, auf den Risiken im Zusammenhang mit den IT-Systemen und IT-Prozessen und auf Themen wie Datenarchivierung, Informationssicherheit, Verfügbarkeit und Datenschutz.

Ziel unserer Beratung ist es die  IT-Compliance prozessoptimiert zu etablieren und ein Compliance Monitoring zu ermöglichen, das eine Status-Bewertung nach Plan-Do-Check-Act Methodik umfasst und eine Reifegradbewertung mit Soll/IST-Vergleich beinhaltet. So können Gaps ermittelt werden und Maßnahmen zur Erreichung der IT-Compliance Aufgaben optimal umgesetzt werden.
Das Vorgehen nach einem IT-Compliance Framework ermöglicht dem Information Security Officer (ISO), auch alle andere Prozessbeteiligte  (IT-Produktionsmanager, Risikomanager etc.) im Rahmen ihrer Verantwortlichkeiten in die Thematik einzubeziehen.

Referenzen – ein Auszug:

  • arvato systems (Bertelsmann Gruppe)
  • DVAG (Deutsche Vermögensberatung AG)
  • Germanischer Lloyd
  • Huf Hülsbeck & Fürst GmbH
  • Marquardt GmbH
  • NDR
  • Veolia Umweltservice GmbH
  • ITERGO (ERGO Konzern)

Erfahren Sie mehr über das QSEC Compliance-Modul:

Compliance mit QSEC