IT Compliance. IT Audit & Assurance.

leistungen.

• Validierung von IT Systemen
• Validierung von IT Prozessen
• Validierung von IT Abteilungen

Der IT-Security Check von SONNTAG.

Durch die zunehmende Digitalisierung von Geschäftsprozessen, Produkten und Dienstleistungen ist die IT-Sicherheit mehr denn je von entscheidender Bedeutung. Sicherheitslücken im Netzwerk, Schwachstellen bei der Datensicherung oder der achtlose Umgang beim Datenschutz stellen ein hohes Risiko dar. Sind Sie sich sicher, ob Ihre IT-Infrastruktur gegen mögliche Angriffe und Ausfälle ausreichend geschützt ist?

Mit dem IT-Security Check-Up verschaffen Sie sich einen Überblick über den aktuellen Status ihrer IT-Sicherheit, erkennen mögliche Schwachstellen und erhalten von uns konkrete Maßnahmen zur Minimierung von Sicherheitsrisiken.

So läuft der SONNTAG IT-Security Check ab.

1. Vorbereitung und Planung:

Gemeinsam legen wir den Umfang, die Themengebiete und die Ziele Ihres IT- Security Check-Ups fest. Wir planen sorgfältig die nächsten Schritte, um sicherzustellen, dass Ihre IT-Infrastruktur optimal überprüft wird.

2. Interviews und Sichtung von Richtlinien und Systemen:

Wir gehen tief in die Materie. Durch Interviews mit den Fachabteilungen, die Sichtung von Dokumentationen und Richtlinien sowie die Analyse Ihrer Systeme verschaffen wir uns einen umfassenden Überblick über den aktuellen Stand Ihrer IT. Darauf aufbauend identifizieren wir Schwachstellen und Verbesserungspotenziale.

3. Analyse und Berichterstattung:

Unser Expertenteam fasst alle relevanten Informationen und identifizierten Schwachstellen zusammen. Wir zeigen Ihnen klar und verständlich, welche Auswirkungen diese Schwachstellen haben könnten und welche Maßnahmen zur Verbesserung getroffen werden können. Die Priorisierung erfolgt gemeinsam mit Ihnen. Wenn gewünscht, unterstützen wir Sie nicht nur bei der Identifizierung von Schwachstellen, sondern auch bei der Implementierung der empfohlenen Maßnahmen. So schaffen Sie eine solide Basis für eine sichere IT-Umgebung.

4. Umsetzungsprüfung und der kontinuierliche Verbesserungsprozess:

Sicherheit hört nie auf. Um sicherzustellen, dass die Maßnahmen ordnungsgemäß umgesetzt wurden und Ihre IT-Systeme kontinuierlich geschützt sind, bieten wir regelmäßige fortlaufende IT-Security Check-Ups an. Die IT-Landschaft und die Bedrohungslandschaft ändern sich ständig, daher ist es entscheidend, dass Sie Ihre IT-Infrastruktur regelmäßigen Überprüfungen und Anpassungen unterziehen.

Vorteile des SONNTAG IT-Security Checks.

1. Risikominimierung:

Durch die Identifizierung und Behebung von Schwachstellen können potenzielle Sicherheitsverletzungen vermieden werden, bevor sie eintreten.

2. Vertrauensaufbau:

Organisationen, die ihre IT-Sicherheit nachhaltig angehen und regelmäßige Sicherheitsüberprüfungen durchführen, stärken das Vertrauen von Kunden, Partnern und Stakeholdern.

3. Kosteneinsparung:

Sicherheitsverletzungen können erhebliche Kosten verursachen, sei es durch Geldstrafen oder den Verlust des guten Rufs. Ein IT-Security Check-Up kann solche Vorfälle verhindern und langfristig finanzielle Belastungen minimieren.

4. Optimierung der Systemleistung:

Ein sichereres System ist oft auch effizienter. Durch die Beseitigung von Schwachstellen und nicht benötigten Diensten kann die Systemleistung verbessert werden.

5. Mitarbeitersensibilisierung:

Ein IT-Security Check-Up trägt dazu bei, das Bewusstsein und die Sensibilität der Mitarbeiter für Sicherheitspraktiken zu schärfen, was wiederum die Gesamtsicherheit des Unternehmens stärkt.

6. Reduzierung des persönlichen Haftungsrisikos:

In der Regel haftet die Geschäftsleitung für nicht geregelte oder unterlassene organisatorische Angelegenheiten. Vor allem die IT-Infrastruktur des Unternehmens und deren Prozesse (z.B. Umgang und Sicherung von Daten) fallen in diesen Bereich. IT-Sicherheit ist demnach Chefsache.

Auszug aus den Themengebieten.

Unser IT-Security Check beleuchtet unter anderem folgende Bereiche:

1. Netzwerksicherheit
• Netzwerktrennung
• Netzwerkinfrastruktur

2. Anwendungssicherheit
• Internet-Sicherheit
• Funktionstrennung

3. Endpunkt- und Gerätesicherheit
• IT-Infrastruktur
• Evaluierung der Sicherheitskonfiguration von Endgeräten (PCs, Laptops, Mobilgeräte)
• Antiviren- und Antimalware-Lösungen

4. Datensicherheit
• E-Mail Archivierung
• Backup- und Wiederherstellungsstrategien

5. Identitäts- und Zugriffsmanagement
• Logische Zugriffskontrollen
• Verschlüsselung

6. Physische Sicherheit
• Evaluierung der physischen Zugriffskontrollen zu Serverräumen und Datenzentren
• Zutritts- und Zugangskontrollen

7. Sicherheitsrichtlinien und -Prozesse
• Prüfung von Sicherheitsrichtlinien und -prozessen
• Überprüfung der Notfallmanagement- und Notfallwiederherstellungspläne

8. Compliance und rechtliche Aspekte
• Überprüfung der Einhaltung gesetzlicher und regulatorischer Anforderungen
• Datenschutz

Flyer herunterladen: IT-Security-Check-Up-SONNTAG-IT-Solutions-Augsburg

Leistungen.

• Überprüfung der IT des Unternehmens (IT Prüfung) nach den Vorgaben des IDW PS 330* im Rahmen von Jahresabschlussprüfungen
• IT Prüfungen außerhalb von Jahresabschlussprüfungen nach IDW PS 860*
• IT Prüfungen mit besonderem Fokus (bspw. auf abgeschlossenen Migrationen, Schnittstellen oder IT gestützte Geschäftsprozesse)
• IT Prüfungen von Banken, Versicherungen und Kapitalanlagegesellschaften (auch als Subdienstleister)

leistungen.

• Begleitung von Migrationen
• Begleitung bei der Einführung von IT bezogenen gesetzlichen und regulatorischen Anforderungen

leistungen.

• Bescheinigung nach unterschiedlichen  Anforderungen (bspw. BSI, COBIT, ITIL, GoBD, interne Anforderungen)
• Bescheinigung über die Revisionssicherheit von Archivsystemen
• Datenschutzspezifische Prüfungen nach IDW PH 9.860.1

leistungen.

• Durchführung von Softwarebescheinigungen nach den Vorgaben des IDW PS 880
• Unterstützung bei Vorprüfungen zu geplanten Prüfungen

Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen nach IDW PS 951 n.F.

Welchen Mehrwert bietet die Überprüfung nach IDW PS 951?

• Sie können als Dienstleister Ihre Qualität gegenüber Neukunden nachweisen.
• Die Transparenz über die durchgeführten Kontrollen wird für die Kunden gesteigert.
• Das Bewusstsein für die durchgeführten Kontrollen kann bei Ihren Mitarbeitern wachsen.
• Durch die Prüfung kann sich der Ressourcenaufwand der Mitarbeiter des Dienstleistungsunternehmens für externe Prüfungen stark reduzieren, denn der Bericht kann für alle Kunden, die diese Dienstleistung beauftragt haben, genutzt werden.
• Der Nachweis eines angemessenen IT-Sicherheitsniveaus bietet nicht nur Wettbewerbsvorteile gegenüber Konkurrenten, vielmehr ist dieser Nachweis mittlerweile oft Voraussetzung zur Beauftragung.
• Da trotz der Implementierung eines angemessenen internen Kontrollsystems, es mal zu einem Vorfall kommen kann, haben Sie den Nachweis, dass Sie ein geeignetes IKS aufgebaut haben, um die Risiken zu vermeiden und somit ein Organisationsverschulden von sich weisen können.
• Sie können ihr eigenes dienstleistungsbezogene IKS dokumentieren und den Geschäftspartner bei Anfragen darauf verweisen.

Unsere Leistungen.

• Durchführung einer Prüfung des dienstleistungsbezogenen IKS oder Unterstützung bei der Vorbereitung einer solchen Prüfung
• Ausstellung der Bescheinigung nach IDW PS 951*

leistungen.

• GoBD-Check Ihrer Prozesse
• Unterstützung bei der Erstellung der Verfahrensdokumentation sowie angelehnter Dokumentationen
• Umgang mit Anforderungen der Aufbewahrung
• Sicherstellung der Belegvernichtung

leistungen.

• Stellen des Datenschutzbeauftragten
• Schulung zu Datenschutzthemen
• Stellen der Datenschutzsoftware otris Privacy und Schulung zu dieser
• DSGVO Quick-Check

leistungen.

• Datenanalysen im Rahmen von Jahresabschlussprüfungen (Journal Entry Tests) mit der Software IDEA
• Datenanalyse von SAP (insbesondere Berechtigungsprüfung)
• IT Forensik
• Schulungen zur Datenanalyse mit der Software IDEA

leistungen.

• Überprüfung des IT IKS
• Beratungsleistungen hinsichtlich der Optimierung des IT IKS (bspw. durch Ableitung von Kontrollhandlungen aus Referenzmodellen (u.a. COBIT, ITIL))
• Workshops zur Erstellung eines IT IKS

leistungen.

• Überprüfung der Umsetzung der externen und internen Anforderungen im Unternehmen (IT Fitness Check)
• Workshops zu bestimmten Anforderungen und der Umsetzungsmöglichkeiten im Unternehmen

leistungen.

• Prüfung der vorhandenen IT Dokumentationen und Optimierungsberatung
• Unterstützung bei der Erstellung von IT Dokumentationen (bspw. IT Sicherheitskonzepte, IT Richtlinien, IT Formularen)
• Unterstützung beim Aufbau der Verfahrensdokumentation nach den Vorgaben der GoBD
• Workshops zum Aufbau der IT Dokumentationen

leistungen.

• Selbstständige Durchführung von IT Prüfungsleistungen im Auftrag der Revision
• Unterstützung der Revisionsmitarbeiter bei der Durchführung von IT Prüfungsleistungen (auch Sonderprüfungen wie bspw. Berechtigungsprüfungen oder Migrationsbegleitung)
• Unterstützung beim Aufbau der Internen Revision
• Übernahme von IT Revisionsstellen

leistungen.

• Überprüfung des Umsetzungsstands der Datenschutzanforderungen
• Allgemeine Beratungsleistung zur Abstellung der Schwachstellen aus Prüfungen der internen Revision oder der Datenschutzaufsichtsbehörde
• IDW PS 860 Datenschutzprüfung im Sinne der Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1) einschließlich Prüfungsurteil des Wirtschaftsprüfers
• BSI Security Check-Up
• Beratung und Vermittlung einer Datenschutzsoftware