IT-Risikomanagement

Die vier gängigen Handlungsalternativen als Reaktion auf erkannte Risiken sind:

Vermeiden, Reduzieren, Übertragen und Akzeptieren.

Für unsere Kunden bildet das IT-Risikomanagement u.a. die Grundlage zum Aufbau von angemessenen internen Kontrollsystemen gemäß handels- und steuerrechtlichen Anforderungen oder SOX-404 sowie für die Implementierung einer angemessenen IT-Sicherheit im Sinne der ISO/IEC 27001 oder BSI-Grundschutz. Ferner wird das IT-Risikomanagement im Rahmen der MaRisk umgesetzt bzw. berücksichtigt.

Unsere Kunden binden das IT-Risikomanagement auch in die Maßnahmen des Vorstandes zur Einrichtung eines Überwachungssystems zur frühen Erkennung von bestandsgefährdenden Entwicklungen (Risikofrüherkennungssystem) gemäß § 91 Abs. 2 AktG ein. Wir stehen unseren Kunden in dieser Verpflichtung, die sich aus dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ergeben hat und die trotz aktienrechtlicher Regelung auch für Geschäftsführer von Gesellschaften anderer Rechtsformen insbesondere der GmbH je nach Größe und Komplexität der Unternehmensstruktur analog anwendbar ist, zur Seite.

In diesem Zusammenhang führen wir gerne auch in einem interdiziplinären Team mit unseren Wirtschaftsprüfern Reviews oder Prüfungen des Risikofrüherkennungssystems gemäß IDW Prüfungsstandard 340 im Ganzen oder mit dem Schwerpunkt IT-Risikomanagement durch oder bereiten unsere Kunden auf eine solche Prüfung durch unsere Unterstützung bei der Festlegung und  Eirichtung der erforderlichen Maßnahmen vor.

Haben Sie Fragen oder weiteren Informationsbedarf?

Sprechen Sie uns an