Matthias Oßmann
Partner
Weil sichere, transparente und hochwertige Daten und Informationen die Grundlage resilienter Unternehmen sind
In einer zunehmend digitalen und vernetzten Welt ist der Schutz von Daten und Informationen eine geschäftsstrategische Notwendigkeit. Summiert man die weltweiten Schäden aus Cyberangriffen, bilden diese die mittlerweile die drittgrößte "Volkswirtschaft" nach den USA und China – Tendenz stark steigend. Gleichzeitig erfordert ein wirksamer Schutz eine transparente Datenhaltung und angemessene Datenqualität, auch bei der Entwicklung und Nutzung von AI/KI-Agenten.
Dies manifestiert sich auch in aktuellen Regularien wie DORA, NIS-2, dem IT-Sicherheitsgesetz, der DSGVO, der KI-Verordnung, BCBS 239 und dem EZB RDARR Guide.
Unsere Beratung zu IKT- und Informationssicherheit sowie Data Governance setzt genau hier an
- Wir unterstützen Sie beim Aufbau und der Weiterentwicklung Ihres Informationssicherheitssystems (ISMS) gemäß anerkannten Industriestandards wie ISO 270xx, NIST CSF, BSI Grundschutz oder BSI C5.
- Gemeinsam mit unseren Fach- und Technologieexperten aus der BDO Digital GmbH und der BDO Cyber Security GmbH unterstützen wir Sie in Ihrer defensiven und offensiven IT Security.
- Wir entwickeln und optimieren mit Ihnen Ihr Auslagerungsmanagement und Ihre Dienstleistersteuerung (Third Party Risk Management).
- Wir helfen Ihnen, ein umfassendes Data-Governance-Framework und end-to-end Datenqualitätsmanagementprozesse zu entwickeln und zu implementieren.
Unsere Leistungen:
- Aufbau und Weiterentwicklung Ihres Informationssicherheitsmanagementsystems (ISMS) und Ihrer IT-Governance entsprechend den relevanten regulatorischen und Industriestandards (z.B. DORA, NIS-2, ISO 270xx, NIST CSF, etc.)
- Erstellung und Weiterentwicklung von fokussierten Sollmaßnahmenkatalogen (On-Premises, Cloud, bezogene auf spezifische Dienstleistungen/Dienstleistungsarten)
- Defensive IT Security: Implementierung und Weiterentwicklung Ihres Security Operations Centers (SOC) und Ihrer SIEM-Überwachung (defensive IT Security) -> Link auf BDO Digital
- Offensive IT Security: Planung und Durchführung von (Threat Led) Penetrationstests und Threat Hunting -> Link auf BDO Cyber
- Aufbau und Weiterentwicklung Ihres Auslagerungs- / Third Party Risk Managements (Governance, Prozesse, Informationsregister, Standardvertragsbausteine, Risikobewertung, etc.)
- Aufbau und Weiterentwicklung Ihrer Data Governance (Aufbauorganisation, Datenkatalog, fachliche und technische Data Lineage, end-to-end Datenqualitätsmanagement, Überwachung und Reporting)
- Design und Weiterentwicklung von end-to-end IKT-Risikomanagementprozessen (Bedrohungsanalyse, Gap-Analyse, Risikobewertung, Risikobehandlung, Risikoüberwachung) -> Link auf Seite (IT-) Risiko- & Kreditmanagement
- Automatisierung und Implementierung von IT-Lösungen, z.B. GRC-Tools, Informationsregister, Vertragsmanagement, etc. (Business Analyse, Anbieterauswahl/Vendorselektion, fachliche Implementierung, Testmanagement) -> Link auf Seite Business Analyse & Testmanagement
- Erstellung und Weiterentwicklung von Strategien, Policies und Arbeitsanweisungen
- Reifegradanalysen und Benchmarking, Programm- und Projektmanagement
- Zielgruppenspezifische Schulung und Sensibilisierung von Geschäftsführung und Mitarbeitenden
- Ressourcen- und Kapazitätsmanagement: Temporäre Entlastung durch erfahrene externe Fachkräfte und gezielter Kompetenzaufbau, auch in Interims- und Linienrollen, z.B. virtuelle CISO (vCISO) -> auf BDO Cyber verlinken
Mit unserem integrierten Ansatz zu IKT- bzw. Informationssicherheit und Data Governance schaffen Sie eine vertrauenswürdige Datenbasis für fundierte Entscheidungen, erhöhen die Resilienz Ihres Unternehmens und minimieren nachhaltig Haftungs-, Regulierungs- und Reputationsrisiken – bei gleichzeitig höherer Effizienz, Transparenz und Zukunftsfähigkeit Ihrer IT- und Datenlandschaft.
