Dienstleistungen

Von 1992 bis 2014 boten wir Prüf- und Beratungsdienstleistungen mit den Schwerpunkten IT-Audit, IT-/Informationssicherheit, (IT-) Risikomanagement und IT-Governance an.

IT-Audit

Hinsichtlich IT-Audit unterstützten wir vorwiegend interne Revisionen bei der risikobasierten Jahresplanung, bei der Vorbereitung und Durchführung von IT-Prüfungen sowie bei allen Aspekten von integrierten Prüfungen, also der Kombination von Fach- und IT-Revision. Seit 1992 haben wir in unserem CISA-Zertifikatskurs (bei ITACS Training AG) mehr als 700 Personen ausgebildet und mit Erfolg durch die internationale Prüfung gebracht. Mehr zu den Tätigkeiten im Bereich IT-Audit

IT- und Informationssicherheit

In den beiden, miteinander verwandten Themen IT- und Informationssicherheit waren wir sowohl auf der Ebene einzelner Spezialthemen (z.B. Prozess für Security Incident Management) als auch auf der Ebene übergeordneter Managementhemen (z.B. Aufbau eines Informationssicherheitsmanagement nach ISO27001, Erstellung oder Überarbeitung von Weisungen und Richtlinien, moderiertes «Control Self Assessment») tätig. In der gesamten Breite der Themen stehen wir unseren Kunden beratend zur Seite. Seit 2003 bilden wir mit grossem Erfolg in unserem CISM-Zertifikatskurs (bei ITACS Training AG) Mitarbeiter und Führungsverantwortliche in IT- resp. Informations-Sicherheit aus. Mehr zu Beratungstätigkeiten im Bereich Informationssicherheit

(IT-) Risikomanagement

(IT-) RIsikomanagement ist einerseits unabdingbar eingebettet in ein ISMS Managementsystem (z.B. IKS), wird aber von vielen Unternehmen als eigenständige Disziplin betrieben, welche weit über die Risikoanalyse gemäss ISO27005 hinausgeht (z.B. auch strategische IT-Projektrisiken abdeckt). Wir verfügen über viel Erfahrung in der Beurteilung der Risikomanagement-Prozesse einerseits und der Überprüfung der Risikoregister resp. Risikolandschaften anderseits. Zudem führten wir spezifische Risikoanalysen zu unterschiedlichsten Spezialthemen durch. Seit 2011 bieten wir auch den CRISC-Zertifikatskurs (bei ITACS Training AG) für Risiko- und IKS-Spezialisten an. Mehr zu von uns durchgeführten Risikoanalysen.

IT-Governance

Bei IT-Governance haben wir in den vergangenen Jahren den Fokus vom Planen, Steuern und Überwachen von eigentlichen IT-Managementthemen (also aus Optik des CIO) zunehmend verlagert in Richtung der Steuerung der Informatik aus Optik des Business, also des Auftraggebers und Leistungsbezügers, wobei unsere disziplin-übergreifende Betrachtungsweise gerade im Zusammenhang mit den zahlreichen Regelungen neueren Datums (z.B. Sarbanes-Oxley, Basel II/III, Solvency II, IKS, HIPAA usw.) von grossem Nutzen ist. Bereits seit 2008 führen wir einen CGEIT-Zertifikatskurs (bei ITACS Training AG) durch.


 
Webagentur Spinner & Weber