Herausforderung des Kunden
Ausarbeitung diverser Findings im IT-Compliance Umfeld aus internen und externen Prüfungsberichten
Effiziente und angemessene Umsetzung regulatorischer Anforderungen trotz hoher Mitarbeiteranzahl
Fehlende unabhängige Perspektive auf die Gesamtheit einzelner Themenschwerpunkte
STRANGE Vorgehen
Festlegung des Analyseraums sowie der relevanten Analyseschwerpunkte
Ausarbeitung eines risikoorientierten Zielbilds
IT-Compliance Assessment in expliziten MaRisk-Prüffeldern auf Basis unterschiedlicher Fragenkataloge, Dokumentensichtung und Bewertung des Reifegrades
Kernergebnisse
Reifegradbewertung der IT mit Fokus auf Compliance einzelner MaRisk-Prüffelder
Ableitung von Maßnahmen und dessen Priorisierung hinsichtlich Schadenshöhe und regulatorischer Compliance
Umsetzungsplan zur Sicherstellung der IT-Compliance
Mehrwert durch STRANGE
Umsetzung regulatorischer Anforderungen auf Basis langjähriger Erfahrungen
Unabhängige Perspektive zu den internen und externen Prüfungen
Reduktion der Komplexität der Abhängigkeiten in GRC