Dienstleistung

Governance und Compliance

Governance und Compliance

Governance ist eine der tragenden Säulen einer funktionierenden Informationssicherheit. Sie setzt durch griffige und klare Vorgaben die Leitplanken für einen sicheren und nachvollziehbaren Betrieb der Prozesse und Infrastrukturen des Unternehmens. Um die Einhaltung der Vorgaben zu überprüfen und sicherzustellen, werden effiziente und effektive Compliance-Prozesse und -Methoden benötigt. Es versteht sich von selbst, dass Governance und Compliance eines hochstehenden Managements bedürfen. Temet hat langjährige Erfahrung beim Aufbau von umfassenden Vorgaben-Frameworks und der Erarbeitung konkreter Vorgaben. Auch die Überprüfung der Einhaltung mittels Audits und durch den Aufbau von risikoorientierten Managementprozessen mit Key Performance Indicators (KPI) und Key Risk Indicators (KRI) gehören zu unseren Stärken.

Policies und Weisungen oftmals unterschätzt

Policies, Weisungen, Richtlinien und Empfehlungen in allen Bereichen der Informationsverarbeitung sind Kernelemente der Security Governance und sollten in einem Policy-Framework organisert werden. Ohne sie ist eine effiziente und effektive Steuerung der Informationssicherheit nicht möglich. Ihre Erarbeitung und Umsetzung kann dabei nur erfolgreich sein, wenn sie auf einem umfassenden und zuverlässigen Überblick über alle relevanten Vorgaben basieren sowie risiko- und bedarfsgerecht implementiert werden. Sie entfalten ihre Wirkung im gesamten Unternehmen und müssen deshalb hohen Ansprüchen genügen.

Audits allein genügen nicht. Aber sie helfen.

Um die Einhaltung von Vorgaben zu prüfen, wird in der Regel auf Audits gesetzt. Dies ist jedoch nicht das einzige wirkungsvolle Hilfsmittel für die Überprüfung der Compliance und Sie sollten ergänzende Methoden in Betracht ziehen. So kann mittels gut designter Key Perfomance Indicators im Zuge einer rollierenden Prüfung überprüft werden, ob die implementierten Regeln auch eingehalten werden. Und sinnvoll aufgebaute und verständliche Self-Assessments erlauben nicht nur die zielsichere Gewinnung von Informationen, sondern erhöhen auch die Sensibilisierung für die Informationssicherheit.  

Vorgehen

Das folgende Vorgehen in drei Schritten hat sich in unseren Aufträgen stets bewährt und stellt sicher, dass alle wesentlichen Aspekte eines Security Governance Frameworks berücksichtigt werden:

  1. Auslegeordnung der bestehenden Governance und Compliance, Ihres Frameworks und Ihrer Prozesse. Dabei berücksichtigen wir die folgenden goldenen Regeln:
    • Es sind alle für das Unternehmen relevanten externen und internen Regulatorien (Gesetze, Finanzmarktregulatorien, Kundenverträge) bekannt. Sie werden in den Prozessen berücksichtigt.
    • Weisungen und Vorgaben sind aufeinander abgestimmt und in sich und gegenüber anderen Regelwerken des Unternehmens nicht widersprüchlich.
    • Es sind Management-Prozesse implementiert, welche die Qualität und Aktualität der Weisungen und Vorgaben auf dem erforderlichen Niveau sicherstellen. Das Framework wird auf regelmässiger Basis hinterfragt und verbessert.
  2. Überprüfung und Einschätzung ihrer Wirksamkeit und Effizienz im Kontext des Unternehmens und seiner Risikoexposition
  3. Massnahmenempfehlung und Begleitung bei Design und Umsetzung

Auf Wunsch des Kunden können auch nur einzelne Bestandteile und Dokumente des bestehenden Security Governance Frameworks erstellt beziehungsweise überarbeitet werden.

Kundennutzen

Sie profitieren vom Know-How und der langjährigen Erfahrung unserer Mitarbeitenden, um ein wirksames Security Governance Framework zu implementieren. Durch das Offenlegen und Analysieren der bestehenden Situation in Ihrem Unternehmen erhalten Sie zuverlässigen Einblick bezüglich Vollständigkeit und Wirksamkeit Ihrer Vorgaben zur Informationssicherheit. Unsere Berater unterstützen Sie dabei, Schwachstellen zu beseitigen und bestehende Prozesse zu stärken. Dabei schöpfen sie auch aus ihren umfangreichen Kenntnissen in nationalen und internationalen Standards und Vorgaben (HIPAA, DSGVO, PCI DSS und viele weitere). Und natürlich stimmen wir das Security Governance Framework mit Ihrer Corporate Governance und Compliance ab.

Identity and Access Management (IAM)

Zählen Sie auf unsere IAM Consulting Expertise für die Standortbestimmung, Konzeption, Architektur, Governance, Produktevaluation oder Weiterentwicklung.

Information Security Management System (ISMS)

Ob Aufbau oder Verbesserung Ihres betehenden ISMS, in zahlreichen Projekten konnten wir unseren Kunden helfen ein effizientes und wirksames ISMS zu etablieren.

Digitale Zertifikate - Public Key Infrastructure (PKI)

Gerne setzen unsere erfahrene Experten Ihre Anforderungen an sichere Kommunikation, Datentransfer, Authentisierung, Autorisierung und digitalen Signaturen um.

Governance und Compliance

Unsere Experten helfen Ihnen die notwendigen Vorgaben und Prozesse für eine effektive und effiziente Governance und Compliance der Informationssicherheit zu schaffen.

Cybersecurity

Ob Maturitäts-Assessment, Sicherheits­architektur oder Cyber-Strategie inkl. Roadmap, unsere Expertise verhilft Ihnen zu einer massgeschneiderten Cybersecurity.

Risk Management

Wir helfen beim Aufbau und der Verbesserung Ihres Risikomanagements, der Erarbeitung der notwendigen Prozesse und Werkzeuge sowie bei der Druchführung von Risk-Assessments.