IT-Prüfungsleistungen
Prüfungen von IT-Dienstleistern
Für die Prüfung des internen Kontrollsystems Ihres IT-Dienstleisters enthält mein Portfolio sowohl die Prüfung nach dem nationalen Standard IDW PS 951 als auch nach dem internationalen Standard ISAE 3402. Abhängig von Ihrem Bedarf können wir den Schwerpunkt entweder auf die Angemessenheit und die Implementierung der Kontrollen (Typ 1) oder die Angemessenheit, die Implementierung und die Wirksamkeit für einen definierten Zeitraum (Typ 2) legen.
Softwareprüfungen
Zur Sicherstellung der Ordnungsmäßigkeit selbsterstellter Software führe ich Prüfungen nach dem national anerkannten IDW PS 880 durch. Gegenstand der Prüfung können dabei sowohl einzelne Bestandteile und Module oder auch die gesamte Software sein. Als Ergebnis der Prüfung erhalten Sie sowohl einen Bericht als auch ein Softwarezertifikat.
Projektbegleitende Prüfungen
Die Ordnungsmäßigkeit der Durchführung von IT-Projekten mit den Schwerpunkten auf IT-Entwicklung (z. B. Konzeption, Test- und Abnahmeverfahren) prüfe ich auf Grundlage des IDW PS 850. Durch die Begleitung können noch während des Projekts Impulse an das Projekt gegeben werden, die eine sachgerechte Projekabwicklung begünstigen. Die Ergebnisse der Prüfung werden in einem Bericht zusammengefasst.
Interne Revision und sonstige IT-Prüfungen
IT-Prüfungen sind mittlerweile fester Bestandteil der mehrjährigen Prüfungsplanung. Gerne kann ich Ihre Interne Revision bei der Durchführung von Prüfungen in den Bereichen Informationstechnologie und Informationssicherheit unterstützen. Für weitere Sachverhalte im Zusammenhang mit Informationstechnologie und Informationssicherheit (z. B. Angemessenheit von Mängelbeseitigungen, Ordnungsmäßigkeit der Umsetzung aufsichtsrechtlicher Vorgaben) kann ich Prüfungen auf der nationalen Grundlage des IDW PS 860 oder dem internationalen Standard ISAE 3000 anbieten.
IT-Beratungsleistungen
SWIFT CSP Assessments
Seit dem Jahr 2021 sind alle SWIFT-Teilnehmer dazu verpflichtet, ihre jährlich abzugebende Selbsteinschätzung hinsichtlich der Umsetzung der durch SWIFT vorgegebenen Kontrollen durch ein internes oder externes Assessment zu validieren. Hier kann ich die Assessments für sie eigenständig durchführen oder, sofern ein internes Assessment gewünscht, dieses unterstützen.
MaRisk/BAIT/VAIT/ZAIT Consulting
Die sachgerechte und vollständige Umsetzung der aufsichtlichen Anforderungen hinsichtlich Informationstechnologie, die insbesondere in BAIT, VAIT und ZAIT fixiert sind, stellt Finanzdienstleistungsinstitute nach wie vor Herausforderungen. In diesem Bereich kann ich für Sie etwaige Mängel im Rahmen von Gap-Analysen identifizieren sowie im Rahmen der Mängelbehebung unterstützen. Auch die Begleitung und Nachbereitung bankaufsichtlicher Prüfungen gehören zu meinem Portfolio.
Information Security Consulting
Im Themenumfeld der Informationssicherheit gehören insbesondere die Bereiche Information Security Audits, Konzeptionierung und Implementierung der schriftlich fixierten Ordnung sowie die Beurteilung der Angemessenheit und Wirksamkeit des Information Security Management Systems zu meinen Schwerpunkten.
IT-Projektmanagement
Sie planen ein IT-Projekt und Ihre erfahrenen Projektleiter sind nicht abkömmlich? Gerne kann ich Sie als Gesamt- oder Teilprojektleitung sowohl bei klassischen als auch bei agilen (z. B. SCRUM) IT- oder Softwareentwicklungsprojekten unterstützen.
Weitere ISM- und IT-Beratungsleistungen
Die Bereiche Informationssicherheit und Informationstechnologie besitzen viele Facetten. Sie haben Herausforderungen bei bislang nicht explizit aufgeführten Schwerpunkten (z. B. IT-Strategie & IT-Governance, Identity & Access Management, Testmanagement, Business Continuity Management, Information Risk Management)? Sprechen Sie mich gerne an
