Dienstleistungen

Seit 1992 bieten wir Prüf- und Beratungsdienstleistungen mit den Schwerpunkten IT-Audit, IT-/Informationssicherheit, (IT-) Risikomanagement und IT-Governance an.

IT-Audit

Hinsichtlich IT-Audit unterstützen wir vorwiegend interne Revisionen bei der risikobasierten Jahresplanung, bei der Vorbereitung und Durchführung von IT-Prüfungen sowie bei allen Aspekten von integrierten Prüfungen, also der Kombination von Fach- und IT-Revision. Seit 1992 haben wir in unserem CISA-Zertifikatskurs mehr als 600 Personen ausgebildet und mit Erfolg durch die internationale Prüfung gebracht. Mehr zu den Tätigkeiten im Bereich IT-Audit

IT- und Informationssicherheit

In den beiden, miteinander verwandten Themen IT- und Informationssicherheit sind wir sowohl auf der Ebene einzelner Spezialthemen (z.B. Prozess für Security Incident Management) als auch auf der Ebene übergeordneter Managementhemen (z.B. Aufbau eines Informationssicherheitsmanagement nach ISO27001, Erstellung oder Überarbeitung von Weisungen und Richtlinien, moderiertes «Control Self Assessment») tätig. In der gesamten Breite der Themen stehen wir unseren Kunden beratend zur Seite. Seit 2003 bilden wir mit grossem Erfolg in unserem CISM-Zertifikatskurs Mitarbeiter und Führungsverantwortliche in IT- resp. Informations-Sicherheit aus. Mehr zu Beratungstätigkeiten im Bereich Informationssicherheit

(IT-) Risikomanagement

(IT-) RIsikomanagement ist einerseits unabdingbar eingebettet in ein ISMS Managementsystem (z.B. IKS), wird aber von vielen Unternehmen als eigenständige Disziplin betrieben, welche weit über die Risikoanalyse gemäss ISO27005 hinausgeht (z.B. auch strategische IT-Projektrisiken abdeckt). Wir verfügen über viel Erfahrung in der Beurteilung der Risikomanagement-Prozesse einerseits und der Überprüfung der Risikoregister resp. Risikolandschaften anderseits. Zudem führen wir spezifische Risikoanalysen zu unterschiedlichsten Spezialthemen durch. Seit 2011 bieten wir auch den CRISC-Zertifikatskurs für Risiko- und IKS-Spezialisten an. Mehr zu von uns durchgeführten Risikoanalysen

IT-Governance

Bei IT-Governance haben wir in den vergangenen Jahren den Fokus vom Planen, Steuern und Überwachen von eigentlichen IT-Managementthemen (also aus Optik des CIO) zunehmend verlagert in Richtung der Steuerung der Informatik aus Optik des Business, also des Auftraggebers und Leistungsbezügers, wobei unsere disziplin-übergreifende Betrachtungsweise gerade im Zusammenhang mit den zahlreichen Regelungen neueren Datums (z.B. Sarbanes-Oxley, Basel II/III, Solvency II, IKS, HIPAA usw.) von grossem Nutzen ist. Bereits seit 2008 führen wir einen CGEIT-Zertifikatskurs durch.


 
Design & CMS by Eratec