IT-Services ganz selbstverständlich

Transkript

1 IT-Services ganz selbstverständlich Von der Strategie über die IT-Prüfung bis hin zur Sicherheit

2 dhpg Ein prüfendes Unternehmen mit IT-Sparte? Die dhpg ist ein Beratungsunternehmen mit den Schwerpunkten Wirtschaftsprüfung, Steuer- und Rechtsberatung sowie Insolvenz- verwaltung und Sanierungsberatung. Und mit einer eigenen IT-Sparte. Woher das kommt, ist schnell erklärt Editorial Liebe Leserinnen und Leser dieser Broschüre, seien wir mal ehrlich: Wie oft haben Sie sich schon in Meetings wiedergefunden, in denen Diskussionen mit IT-Fachchinesisch erstickt wurden? In Meetings, in denen mehr von dem gesprochen wird, was nicht geht, anstatt von der Vielzahl an Möglichkeiten? IT-Beratung muss heute mehr leisten. Als Kunde müssen und dürfen Sie von einem Partner mehr erwarten: eine Beratung zu digitalen Geschäftsmodellen und Prozessen, zu Datenschutz und IT-Sicherheit. Bereichsübergreifend und integriert. Kompetent und auf Augenhöhe. Menschlich und verständlich. Und genau dafür stehen die dhpg und deren Geschäftsbereich IT Service. Die fortschreitende Digitalisierung des Geschäftslebens geht mit enormen technischen, fachlichen und rechtlichen Herausforderungen für Unternehmen und Dienstleister einher. Wie kann die IT die Prozesse in meinem Unternehmen optimal unterstützen und worauf muss ich beim Datenschutz und bei der Jahresabschlussprüfung achten? Diese und andere Fragen sind heute von erheblicher Relevanz für mittelständische Unternehmer, da wichtige Prozesse über IT-Systeme automatisiert ablaufen. Seit 2013 ist die dhpg eines der wenigen mittelständischen Beratungsunternehmen, die eine eigene IT-Sparte besitzen. Zunächst mit dem Auftrag, die Wirtschaftsprüfer bei der Jahresabschlussprüfung zu unterstützen, bietet das Team heute die komplette Bandbreite von der Strategieberatung bis zur IT-Sicherheit an. Diplom-Informatiker, CISAs (Certified Information Systems Auditors), zertifizierte Auditleiter für ISO Audits auf der Basis von IT-Grundschutz, IT-Prüfer und Berater, aber auch professionelle Security-Tester und Auditor stehen für eine qualifizierte Beratung. Ganz selbstverständlich. Auf den folgenden Seiten erfahren Sie mehr über unsere Leistungsspektrum und die Menschen, die dahinterstehen. Wann lernen wir uns kennen? Damit auch Sie persönlich erfahren, dass wir anders sind. Wir freuen uns darauf. Prof. Dr. Andreas Blum und Markus Müller (CISA) Inhaltsverzeichnis Mandantenstimmen IT-Services und Mittelstand Leistungen 8 11 Team Kontakt 2 dhpg 3

3 Mandantenstimmen Mit der dhpg hat uns ein kompetenter Partner begleitet, der sich sehr schnell sowohl in unsere fachbezogenen IT-Prozesse als auch in das interne Kontrollsystem unseres Unternehmens eingearbeitet hat. Eine professionelle Zusammenarbeit, die uns insgesamt in Prozessstruktur und -entwicklung weitergebracht hat. Michael Fleck Leiter der Produktion Landschaftsverband Rheinland (LVR) Die Berater der dhpg zeichnen sich durch einen kompetenten und fairen Umgang aus. Auch für kritische Themenfelder wurden pragmatische Lösungsansätze gefunden. Peter Groß Director Internal Audit OVB Holding AG Die Zusammenarbeit mit der dhpg in Kurzfassung: qualitativ hochwertige, verlässliche Informationen mit weniger Prüfungsaufwand für uns. Andreas Forster WP/StB Forster & Partner Steuerberatungsgesellschaft Die dhpg-berater sind mit Blick auf das Gütesiegel Trusted Shops in ihrer interdisziplinären Arbeitsweise für uns ein zuverlässiger Partner bei der Sicherstellung geltender Regelungen. Dr. Björn Momsen Chief Financial Officer Trusted Shops GmbH Seit drei Jahren zertifiziert die dhpg die Finanzsoftware in oscare für unsere Kunden nach dem Prüfungsstandard PS 880 für Softwareprodukte fachmännisch, zielorientiert und sehr angenehm im Umgang. IT-Services Wir verstehen den Mittelstand Wir kennen die Belange und Heraus- forderungen des Mittelstandes. Warum? Weil wir selbst ein durch und durch mittelständisches Unternehmen sind. Die IT-Services-Sparte der dhpg begleitet Sie fachgerecht und systemunabhängig von der Kon zep tion bis zur Umsetzung aller IT-Sicherheitsmaßnahmen. Dabei steht Ihnen ein fester Ansprechpartner zur Seite, der alle Belange für Sie organisiert. Bei Fragen zu Installation oder Wartung greifen wir auf ein festes Partnernetzwerk zurück. Wir sprechen die Sprache der IT-Fachleute ebenso wie die Sprache der Nicht- IT-Fachleute. Unsere Berater arbeiten in allen Phasen des Prozesses mit modernsten Analysemethoden. Das Expertenteam der dhpg besteht aus CISAs (weltweit anerkannte Zertifizierung für die Bereiche IT-Sicherheit, IT- Revision, IT- Riskmanagement und -Governance). Gleichgültig, welche Themenfelder wir auch im Wirtschaftsumfeld bedienen wir haben immer den passenden Prüfer, Steuer- und Rechtsexperten, den wir bei detaillierten Fragestellungen hinzuziehen können. Bei uns sind Sie in guten Händen. Sprechen Sie uns an. Wir unterstützen Sie gerne. Tanja Willeke Leiterin Quality Management AOK Systems GmbH 4 dhpg 5

4 Leistungen Unsere Leistungen im Überblick IT-Services der dhpg IT-Prüfung und -Beratung IT-Sicherheit, Cyber Security IT-Revision Datenschutz Zertifizierungen IT-Strategie, Prozesse Leistungen Individuelle Beratung, Sicherheitskonzepte und Schulungen Durchführen von Sicherheitstests (wie z. B. IT-Security-Audits, Netzwerk- Penetrationstests und Cyber-Sicherheits-Checks, u.a. auch Einrichten von Security Operation Centern [ Entwickeln und Umsetzen von Konzepten für die IT-Sicherheit nach DIN ISO/IEC und IT-Grundschutz Sensibilisierung Ihrer Mitarbeiter, um die Wahrnehmung für die IT-Sicherheit zu erhöhen IT-Governance/-Compliance IT-Revision IT-Fachwissen in der Internen Revision Out- und Co-Sourcing bei der Einhaltung von Compliance-Regeln Forensische Untersuchungen Prüfung des Risikomanagements Migrationsprüfung Überprüfung von Rechenzentren IT-Prüfung nach den Standards des Instituts der Wirtschaftsprüfer in Deutschland e. V. (IDW) sowie nach gesetzlichen Bestimmungen IT-Strategie und Umfeld IT-Organisation und IT-Systeme IT-Infrastruktur, IT-Anwendungen und IT-Geschäftsprozesse Interne Kontrollsysteme IT-Outsourcing Datenanalysen Prüfung und Beratung gem. GoBD Maßgeschneidertes Management von IT-Projekten und Prozessen Analyse vorhandener IT-Struktur Definition Soll-Zustand einer zukünftigen IT- und Prozesslandschaft Erstellen von Dokumentationen, Managementvorlagen und Projektplänen Aufnahme von Geschäftsprozessen und unabhängige Systemauswahl Übernahme von Projektleitungen IT-Due-Diligence Datenschutz Stellen von externen Datenschutzbeauftragten Konzeption datenschutzrechtlicher Vereinbarungen, Formulare und Arbeitsanweisungen Gap-Analysen hinsichtlich der EU- Datenschutzgrundverordnung Sicherstellung der Datensicherheit inklusive Beratung Datenschutz-Audits Passgenaue Zertifizierung Zertifizierung nach PS 951 (national) des IDW, Erfüllung der internationalen Pendants ISAE 3402 und SSAE 16 (gesicherte Standards der dienstleistungsbezogenen IKS-Prüfung) ISO Zertifizierung der Beratung Ordnungsgemäße und sichere Durchführung der Zertifizierung Modellierung und Dokumentation von Geschäftsprozessen 6 dhpg 7

5 Team Unser Team stellt sich vor Team Nutzen Sie die Fachkompetenz eines interdisziplinär aufgestellten Teams. Unsere Experten denken lösungs- und nicht problemorientiert. Wir unterstützen Sie dabei, Ihre IT zukunftssicher aufzustellen. Fabrice Voigt Fabrice Voigt ist IT-Prüfer und Berater (CISA). Im Schwerpunkt führt er Zertifizierungsprüfungen nach IDW PS 880, IDW PS 951 und ISAE 3402 sowie Prüfungen nach IDW PS 330 und GoBD, aber auch Schnittstellenund Fraud-Prüfungen durch. Hinzu kommen IT-Prüfungen im Rahmen der internen Revision,des IT-Grundschutzes und nach ISO Joerg Lammerich Joerg Lammerich ist Senior Manager Cyber Security und nimmt sich der konkreten technischen Fragestellungen der IT-Sicherheit an. In diesem Zusammenhang verantwortet er die Durchführung von Schwachstellenanalysen und Penetrationstests, die Analyse von Cyber-Angriffen insbesondere auch in Form einer 24/7-Datenanalyse eines Service Operation Centers (SOC) sowie die Sicherung von Beweisdaten nach einem IT-Sicherheitsvorfall. Prof. Dr. Andreas Blum Prof. Dr. Andreas Blum ist Partner der dhpg und verantwortet innerhalb der dhpg die Entwicklung innovativer IT-Dienstleistungen. So beraten er und sein Team Unternehmen in allen Fragen rund um IT-Compliance und -Sicherheit. Neben seiner Tätigkeit für die dhpg ist er als ordentlicher Professor an der Hochschule Fresenius in Köln aktiv. Markus Müller Markus Müller verantwortet als Diplom- Wirtschaftsinformatiker, CISA und Partner die IT-Services-Sparte der dhpg. Er ist Mitglied der Information Systems Audit und Control Association (ISACA). Seit 2005 ist er Certified Information Systems Auditor (CISA). Hierbei handelt es sich um eine weltweit anerkannte Zertifizierung in den Bereichen Revision, Kontrolle und Sicherheit von Informationssystemen. René Manz René Manz ist IT-Prüfer und Berater innerhalb des Bereichs IT-Services der dhpg. In dieser Funktion unterstützt er national wie international ausgerichtete Unternehmen in der Umsetzung von IT-Projekten und Jahresabschlüssen. Sein Fokus liegt auf Fragen der Internen Revision sowie der Analyse risikobehafteter Unternehmensprozesse durch Datenanalysen, IT-Sicherheitsanalysen sowie Berechtigungs- und Schnittstellenprüfungen. Dr. Christian Lenz Dr. Christian Lenz ist Rechtsanwalt und betreut dabei die Themenfelder IT- und Datenschutzrecht. In diesem Zusammenhang berät er Unternehmen zu den Anforderungen der Europäischen Datenschutzgrundverordnung. In vielen Unternehmen ist sein Know-how als externer Datenschutzbeauftragter gefragt. 8 dhpg 9

6 Team Sie sind auf der Suche nach einer neuen Herausforderung? Sie können sich vorstellen, in einem jungen Team mitzuarbeiten und mitzugestalten? Prima! Wir sind ständig auf der Suche nach neuen Playern für unser Team. Kontakt Hier finden Sie uns dhpg-standorte Bonn Marie-Kahle-Allee Bonn T F E bonn@dhpg.de Aachen Adalbertsteinweg Aachen T F E aachen@dhpg.de Euskirchen Carmanstraße Euskirchen T F E euskirchen@dhpg.de Frankfurt am Main Lurgiallee Frankfurt am Main T F E frankfurt@dhpg.de Saarbrücken Stengelstraße Saarbrücken T F E saarbruecken@dhpg.de Trier Simeonstiftplatz Trier T F E trier@dhpg.de Berlin Jean-Monnet-Straße Berlin T F E berlin@dhpg.de Bornheim Adenauerallee Bornheim T F E bornheim@dhpg.de Gummersbach Bunsenstraße 10a Gummersbach T F E gummersbach@dhpg.de Köln Erna-Scheffler-Straße Köln T F E koeln@dhpg.de Wiesbaden Kranzplatz Wiesbaden T F E wiesbaden@dhpg.de Nationale und internationale Kooperation Nexia Deutschland GmbH Nexia International 10 dhpg 11

7 Impressum Herausgeber dhpg Marie-Kahle-Allee Bonn T F E info@dhpg.de Gestaltung 2erpack studios ( Fotos Bernd Roselieb ( Wir bedanken uns bei der Kunst- und Ausstellungshalle der Bundesrepublik Deutschland, beim KunstMuseum Bonn und beim Gasthaus auf dem Ölberg für die Möglichkeit, die wunderschönen Plätze für unsere Fotos nutzen zu dürfen. Aus Gründen der leichteren Lesbarkeit verwenden wir in dieser Broschüre durchgängig eine genderneutrale Sprachform.