• Strange Consult

IT-Compliance Assessment

STRANGE Projekt: IT-Compliance Assessment.


Herausforderung des Kunden:

Im Umfeld der IT-Compliance sind diverse Findings aus internen und externen Prüfungsberichten auszuarbeiten. Regulatorische Anforderungen müssen trotz der hohen Mitarbeiteranzahl effizient und angemessen umgesetzt werden. Im IT-Compliance Umfeld fehlt eine unabhängige Perspektive auf die Gesamtheit der einzelnen Themenschwerpunkte – diese muss erarbeitet und beschlossen werden.


STRANGE Vorgehen:

Der Analyseraum sowie die relevanten Analyseschwerpunkte werden festgelegt und ein risikoorientiertes Zielbild wird ausgearbeitet und angesetzt. Darauf baut ein unabhängiges IT-Compliance Assessment auf und wird in expliziten (lnv)MaRisk-Prüffeldern auf der Basis von unterschiedlichen spezifischen Fragenkatalogen, der Dokumentensichtung und der anschließenden Bewertung des Reifegrades durchgeführt.​


Kernergebnisse:

Die Reifegrad-Bewertung der IT mit Fokus auf die Compliance einzelner (INV)MaRisk-Prüffelder hat in verschiedenen Bereichen Handlungsbedarf  aufgezeigt. Daraus abgeleitete Maßnahmen wurden hinsichtlich der Schadenshöhe und regulatorischer Compliance priorisiert und in einen Umsetzungsplan zur Sicherstellung der IT-Compliance operationalisiert.​


Mehrwert durch STRANGE:

Die IT-Compliance wird angemessen und risikoorientiert bewertet und auf Basis langjähriger Erfahrungen können regulatorischer Anforderungen umgesetzt werden. Es konnte eine unabhängige Perspektive zur internen und externen Prüfung eingebracht werden. Um eine ziel- und ökonomisch-orientierte Entscheidung des Managements finden zu können, wurde die Komplexität der vielen Abhängigkeiten in GRC reduziert.​