Das hier abgebildete Leistungsangebot umfasst die wesentlichen Beratungs- und Dienstleistungen der Hypernova GmbH. Sollten Sie spezielle Anforderungen im Umfeld IT-Governance, Risk oder IT-Compliance haben, welche hier nicht enthalten sind, so kontaktieren Sie uns. Wir stehen für ein Gespräch gerne zur Verfügung.
Analysen, Auditierung und Maßnahmenerstellung
Wir analysieren den Compliance-Status in der Informationssicherheit und im Datenschutz sowie in den Fachbereichen bezüglich der regulatorischen Vorgaben für Ihr Unternehmen. Dabei werden bestehende Strukturen wie z.B, die schriftlich fixierte Ordnung (SFO), Technologien und Prozesse (z.B. Cloud-Services, Auslagerungen, RZ-Betrieb, Kontrollsysteme -IKS) sowie deren Operationalisierung analysiert / auditiert und gegen die gesetzlichen Vorgaben und Best Practices geprüft. Auf Wunsch erfolgt eine Erstellung der benötigten Maßnahmen zur Erreichung der Compliance.
Entwickeln von Richtlinien und Arbeitsanweisungen
Wir entwickeln und verproben belastbare und einfach einzuhaltende Richtlinien und Arbeitsanweisungen für Ihre Informationssicherheit, den Datenschutz und Ihre Mitarbeiter in den Fachbereichen. Des Weiteren wird darauf geachtet, die Vorgaben bez. der internen Revision, der Wirtschaftsprüfer und von Aufsichtsorganen „prüfungssicher“ zu gestalten. Für Finanzinstitute wird hier insbesondere auf ein schlankes und verständliches 3-Lines of Defense Modell abgestellt.
Entwickeln eines Datenschutzmanagement-Systems
Seit die DSGVO in Kraft ist, sind Unternehmen rechenschafts- und dokumentationspflichtig. Dies umfasst nicht nur das Verzeichnis der Verarbeitungstätigkeiten sondern wesentlich mehr Aspekte der DSGVO wie z.B. der Nachweis der Löschung von Daten (Löschkonzepte und deren Wirksamkeit) oder der Nachweis für die Einhaltung der Informationspflichten und noch wichtiger, der Nachweis und die Dokumentation bei der Einhaltung von Betroffenenerechten. Wir entwickeln für Sie ein schlankes und leicht bedienbares Datenschutzmanagement-System (DSMS), welches die Anforderungen der DSGVO erfüllt.
Entwickeln von internen Kontrollsystemen – IKS
Um den Compliance-Status in der Informationssicherheit und den Datenschutz effektiv zu kontrollieren, entwickeln wir Kontrollsysteme welche sich in Ihre vorhandenen Kontrollsysteme einfügen und diese sinnvoll ergänzen. Dabei wird das Augenmerk auf die zur Steuerung der Risiken wesentlichen Kennzahlen und Parameter geachtet, welche für das Management-Reporting und im Rahmen des PDCA-Zyklus zum Einsatz kommen sollen. Das Kontrollsystem steht hierbei in Verbindung mit den jeweiligen Risiko-Managementsystemen in Ihrem Unternehmen und mit der bestehenden Aufbau- und Ablauforganisation, sowie der operativen Ausgestaltung der Steuerung Ihrer IT-Sicherheit und des Datenschutzes. Risiko-Kennzahlen und Schwellenwerte werden im Anschluss an die Erstellung verprobt.
Begleitung bei der Umsetzung von Maßnahmen
Wir begleiten Sie bei der Umsetzung von Maßnahmen, seien es durch die Hypernova GmbH erstellten Maßnahmen oder bereits vorhandene Maßnahmen sowie Umsetzungsempfehlungen der internen Revision, von Wirtschaftprüfern oder Aufsichtsbehörden (z.B. EZB, BaFin)
