Inhaber:
Peter R. Bitterli,
CISA, CISM, CGEIT

Seit 1992 bieten wir Prüf- und Beratungsdienstleistungen mit den Schwerpunkten IT-Audit, IT-/Informationssicherheit, (IT-) Risikomanagement und IT-Governance an.

• Hinsichtlich IT-Audit haben wir vorwiegend interne Revisionen unterstützt bei der risikobasierten Jahresplanung, bei der Vorbereitung und Durchführung von IT-Prüfungen sowie bei allen Aspekten von integrierten Prüfungen, also der Kombination von Fach- und IT-Revision. Seit 1992 haben wir in unserem CISA-Zertifikatskurs mehr als 600 Personen ausgebildet und mit Erfolg durch die internationale Prüfung gebracht. Mehr zu Beratungstätigkeiten im Bereich IT-Audit.
  
  
• In den beiden, miteinander verwandten Themen IT- und Informationssicherheit sind wir sowohl auf der Ebene einzelner Spezialthemen (z.B. Prozess für Security Incident Management) als auch auf der Ebene übergeordneter Managementhemen (z.B. Aufbau eines Informationssicherheitsmanagement nach ISO27001, Erstellung oder Überarbeitung von Weisungen und Richtlinien, moderiertes “Control Self Assessment”) tätig. In der gesamten Breite stehen unseren Kunden beratend zur Seite. Seit 2003 bilden wir mit grossem Erfolg in unserem CISM-Zertifikatskurs Mitarbeiter und Führungsverantwortliche im Bereich IT-/Informations-Sicherheit aus. Mehr zu Beratungstätigkeiten im Bereich Informationssicherheit.
  
  
• (IT-) RIsikomanagement ist einerseits unabdingbar eingebettet in ein ISMS, wird aber von vielen Unternehmen als eigenständige Disziplin betrieben, welche weit über die Risikoanalyse gemäss ISO27005 hinausgeht (z.B. auch strategische IT-Projektrisiken abdeckt). Wir verfügen über viel Erfahrung in der Beurteilung der Risikomanagement-Prozesse einerseits und der Überprüfung der Risikokataster resp. Risikolandschaften anderseits. Zudem führen wir spezifische Risikoanalysen zu unterschiedlichsten Spezialthemen durch. Voraussichtlich ab 2011 werden wir einen CRISC-Zertifikatskurs für Risiko- und IKS-Spezialisten anbieten. Mehr zu von uns durchgeführten Risikoanalysen.
  
  
• Bei IT-Governance haben wir in den vergangenen Jahren den Fokus vom Informatik-internen Planen, Steuern und Überwachen von eigentlichen IT-Managementthemen (also aus Optik des CIO) zunehmend verlagert in Richtung der Steuerung der Informatik aus Optik des Business, also des Auftraggebers und Leistungsbezügers, wobei unsere disziplin-übergreifende Betrachtungsweise gerade im Zusammenhang mit den zahlreichen Regelungen neueren Datums (z.B. Sarbanes-Oxley, Basel II, Solvency II, IKS, HIPAA usw.) von grossem Nutzen ist. Bereits seit 2008 führen wir einen CGEIT-Zertifikatskurs durch.
  

Wir freuen uns, Sie über unsere neue Partnerschaft mit b•prex zu informieren. Die b•prex consulting group ag erbringt professionelle Dienstleistungen hinsichtlich Durchführung von Messungen, Inspektionen, Tests, Audits und Beratungen in sämtlichen Bereichen der IT-Governance sowie damit zusammenhängenden Arbeiten, wie die Erstellung von Gutachten über Konzepte, Spezifikationen und Implementationen von Produkten und Systemen. b•prex bildet dabei den partnerschaftlichen Zusammenschluss ausgewählter Experten, die in den erwähnten Dienstleistungsbereichen für grosse und mittlere Unternehmen über eine ausgewiesene Berufspraxis verfügen. Dadurch bündelt die Plattform b•prex spezifisches Knowhow und Branchenerfahrung und vereinigt Persönlichkeit, Kompetenz und Qualität für eine fachlich erstklassige Betreuung sowie die wertschöpfende und zielgerichtete Unterstützung ihrer Kunden.

Bitterli Consulting bringt einerseits die gesamte Palette der eigenen Prüf- und Beratungsdienstleistungen in diese neue Partnerschaft ein, andererseits auch unsere Erfahrung in der Führung komplexer Reivisionsmandate als “Generalunternehmer”. Weitere Informationen zu b•prex finden Sie hier.