top of page

IT-Compliance Assessment

Herausforderung des Kunden

  • Ausarbeitung diverser Findings im IT-Compliance Umfeld aus internen und externen Prüfungsberichten

  • Effiziente und angemessene Umsetzung regulatorischer Anforderungen trotz hoher Mitarbeiteranzahl

  • Fehlende unabhängige Perspektive auf die Gesamtheit einzelner Themenschwerpunkte

STRANGE Vorgehen

  • Festlegung des Analyseraums sowie der relevanten Analyseschwerpunkte

  • Ausarbeitung eines risikoorientierten Zielbilds

  • IT-Compliance Assessment in expliziten MaRisk-Prüffeldern auf Basis unterschiedlicher Fragenkataloge, Dokumentensichtung und Bewertung des Reifegrades

Kernergebnisse

  • Reifegradbewertung der IT mit Fokus auf Compliance einzelner MaRisk-Prüffelder

  • Ableitung von Maßnahmen und dessen Priorisierung hinsichtlich Schadenshöhe und regulatorischer Compliance

  • Umsetzungsplan zur Sicherstellung der IT-Compliance

Mehrwert durch STRANGE

  • Umsetzung regulatorischer Anforderungen auf Basis langjähriger Erfahrungen

  • Unabhängige Perspektive zu den internen und externen Prüfungen

  • Reduktion der Komplexität der Abhängigkeiten in GRC

Comments


bottom of page