Unsere Top-Themen

Unser Projektvorgehen und die zu erarbeitenden Ergebnisse definieren sich aus der gemeinsamen Bedarfsanalyse und wird individuell auf Ihre Situation und Ihre Ziele angepasst.

Beratung

BAIT / ZAIT / VAIT umsetzen

Beratung und Prüfung zur risikobasierten Umsetzung der BaFin Anforderungen an die IT für Banken, Versicherungen oder Zahlungsdienstleister unter Beachtung des Proportionalitätsprinzips.

Informationssicherheit und Datenschutz umsetzen

Einführung oder Prüfung eines ISMS nach ISO 27001 / BSI IT-Grundschutz und/oder eines DSMS nach EU DSGVO, BDSG, ggf. Landesdatenschutz bzw. IDW PH 9.860.1 mit einem Wirtschaftsprüfer.

powered by blu Experience

Auslagerungs-management und Prüfung von Dienstleistern

Beratung und Prüfung zum internen Auslagerungsmanagement, der eingerichteten Prozesse und Kontrollen nach IDW RS FAIT 5, BSI C5 oder BAIT/ ZAIT / VAIT sowie Prüfung von ausgewählten Dienstleistern. Auch als "Managed Service" zur kontinuierlichen Überwachung von Dienstleistern.

Cloud Compliance und Sicherheit

Auswahl der richtigen Cloud Lösung und Sicherstellen des Datenschutz- und sicherheitskonformen Betriebs sowie der angemessen Überwachung des IKS des Cloud Service Providers und Prüfung des Cloud Betriebs nach IDW PH 9.860.3 mit einem Wirtschaftsprüfer.

Digitalisierung von IT-Verfahren, IKS und Risikomanagement

Digitalisierung von Verfahren z.B. zum Risiko-, Änderungs-, Berechtigungs-, Auslagerungsmanagement oder neuer rechtlicher Anforderungen mit Hilfe von gängigen Tools wie JIRA oder ServiceNow.

GoBD konforme Verfahrensdokumentation

Aufbau einer angemessenen und handhabbaren Verfahrensdokumentation passend zum Geschäftsmodell auf Basis einer Dokumentenlandkarte und angepassten Templates. Umsetzung von digitalen Prozessen zum Handling und deren Aktualisierung.

Prüfung / Revision

Co-Sourcing der Internen Revision / IT-Revision

Interimsmanagement, risikobasierte Prüfungsplanung und Übernahme von fachlichen oder IT-bezogenen Revisions-prüfungen sowie Coaching "on the job" sowie Trainings zu ausgewählten Revisionsthemen.

IKS Optimierung / Prüfung nach IDW PS 951 / ISAE 3402

Optimierung des Internen Kontrollsystems (IKS), Aufbau einer Risiko-Kontroll-Matrix und Pre-Assessment des IKS für die Prüfung nach IDW PS 951 oder ISAE 3402 durch einen Wirtschaftsprüfer.

IT-Prüfung für Verfahren, Systeme und Kontrollen

IT-Prüfung nach IDW PS 330 bzw. ISA 315 im Rahmen der Jahresabschlussprüfung inkl. Risikoanalyse, Test der ITGC, IT-Kontrollen in Geschäfts-prozessen und Erstellung und Abstimmung eines Management Letter. Auch als "Managed Service" zur kontinuierlichen Überwachung von Kontrollen und Verfahren.

Datenanalyse / Journal Entry Testing

Toolgestützte Analyse des Buchungsjournals zur Erkennung von Inkonsistenzen und Auffälligkeiten im Rahmen der Jahresabschlussprüfung sowie Analyse von Datenbeständen nach definierten Fragestellungen z.B. für Revisionsprüfungen.

Business Continuity / IT-Notfall-management

Beratung und Prüfung zur Umsetzung eines risikobasierten BCM nach Standards wie ISO 27001 bzw. 22301, TISAX, BSI 200-4 sowie Dokumentation und Einführung der Managementprozesse.

SAP Sicherheit und Datenschutz

Toolgestützte Prüfung der relevanten Systemparameter, Berechtigungsvergabe, Datenbankeinstellungen von SAP ERP und S/4HANA Systemen und Beratung zur Optimierung und Dokumentation. Auch als "Managed Service" zur kontinuierlichen Überwachung von SAP Systemen.

Weitere Themen

Beauftragtenwesen DSB / ISB / GWB, Interimsmanagement

Übernahme der Tätigkeiten zum Informationssicherheits-, Datenschutz- oder Geldwäschebeauftragten sowie Interimsmanagement in den genannten Bereichen.

powered by blu Experience

Einführung von ERP- und Archivsystemen

Auswahl des richtigen Archivsytem und Sicherstellen der GoBD-konformen Einführung sowie Bescheinigung dieser durch einen Wirtschaftsprüfer für das papierlose Archivieren nach IDW RS FAIT 3.

Seminare, Webinare, „Coaching on the job“

Auf Anfrage führen wir in Zusammenarbeit mit der GRC Akademie und handverlesenen Referenten aus der Praxis Inhouse-Seminare, Coachings "on the job" und webbasierte Trainings durch.

Wir kümmern uns!

Jeder unserer Kunden hat einen Kümmerer, der/die sich um dessen Belange kümmert, regelmäßig im Kontakt steht, das richtige Team zusammen stellt, den Fortschritt des Projekts und der Prüfung im Blick hat und rechtzeitig die Hand hebt, wenn es mal klemmt und bereits Lösungsvorschläge in der Tasche hat.

Chancen erkennen!

Wir sehen unsere Stärke darin, dass wir uns als Sparrings-Partner für unsere Kunden betrachten und unser Anspruch ist, GRC-Themen nicht nur als "Last" zu betrachten, sondern nutzbringend, z.B. durch gleichzeitige Digitalisierung von Abläufen oder Automatisierung von Kontrollen umzusetzen.

Work smart, work digital!

Wie auch unsere Kunden fokussieren wir uns auf schlanke Prozesse und sinnvolle digitale Hilfsmittel, die wir intern als auch in unseren Kundenprojekten einsetzen.
Dazu nutzen wir Workflows als auch Plattformen zur gemeinsamen Zusammenarbeit und zum sicheren Datenaustausch.

Entdecken Sie unsere Servicemodelle zum Informationssicherheits-, Datenschutz- und Compliancebeauftragten.

Abhängig vom ausgewählten „Service Level“ bieten wir Ihnen unsere Leistung zum festen Honorar an. Auch für die fortlaufende oder zyklische Überwachung von ausgewählten Dienstleistern, Verfahren, Systemen und Kontrollen unterbreiten wir Ihnen gern ein maßgeschneidertes „Managed Service“ Angebot mit langfristiger Kalkulationssicherheit an.

Was sagen unsere Kunden?

Marion NeebGesamtprojektleitung METRO Gruppe

Herr Enk stand uns mit seinem Team tatkräftig zur Seite, auch an Wochenenden, und organisierte die zeit- und budgetgerechte IT-Umsetzung unserer hoch komplexen, selbst entwickelten Archivlösung mit zahlreichen Schnittstellen an Vorsysteme und einem riesigen Datenvolumen. Kundenorientiert und engagiert!

Wolfgang Schlegel
Wolfgang SchlegelPartner, Geschäftsführer Spike Reply

Wir haben mit Torsten und seinem Team hervorragend und ergebnisorientiert zusammengearbeitet. Insbesondere die Kommunikation und schnelle Lösung von offenen Themen hat sehr gut zwischen unseren Teams funktioniert. Wir werden sicher weiter zusammen arbeiten.

Reinald Huber
Reinald HuberPartner, Wirtschaftsprüfer und Steuerberater, Gmeiner & Partner PartG mbB / BPGO Revisions- und Treuhand GmbH

Herr Enk unterstützt uns mit seinem Team schon seit vielen Jahren in IT-Prüfungsthemen bei unseren Mandanten. Wir als auch unsere Mandanten sind sehr zufrieden mit der zuverlässigen und professionellen Zusammenarbeit!

Lars Linek
Lars LinekHead of Data & Analytics - Social Chain

Torsten und sein Team haben uns beim Aufbau unseres digtalen IT-IKS federführend beraten und tatkräftig bei der Umsetzung und Einführung in Abstimmung mit unserem Wirtschaftsprüfer unterstützt. Sympatisch, tatkräftig und pragmatisch! Gerne wieder!

Experten-Team

Torsten Enk

Torsten Enk ist seit mehr als 20 Jahren in der Internen Revision, insbesondere im Bankenumfeld, und IT-Beratung tätig. Er leitet die Fachgruppe IT-Revision der ISACA, ist regelmäßig Referent der IDW Akademie und der Frankfurt School of Finance für IT-Compliance, Prüfung von Geschäftsprozessen und Revisionsthemen.

Torsten Enk

Torsten Enk ist seit mehr als 20 Jahren in der Internen Revision, insbesondere im Bankenumfeld, und IT-Beratung tätig. Er leitet die Fachgruppe IT-Revision der ISACA, ist regelmäßig Referent der IDW Akademie und der Frankfurt School of Finance für IT-Compliance, Prüfung von Geschäftsprozessen und Revisionsthemen.

closepopup
Arne Günther

Arne Günther ist seit 2003 als Revisor und Berater im Bankenumfeld tätig und berät Institute unterschiedlicher Größe u.a. bei der Umsetzung der MaRisk und BAIT in den Bereichen Risikomanagement, Informationssicherheit, Einführung neuer Systeme und Auslagerungsmanagement.

Arne Günther

Arne Günther ist seit 2003 als Revisor und Berater im Bankenumfeld tätig und berät Institute unterschiedlicher Größe u.a. bei der Umsetzung der MaRisk und BAIT in den Bereichen Risikomanagement, Informationssicherheit, Einführung neuer Systeme und Auslagerungsmanagement.

closepopup
Mirko Rupp

Mirko Rupp ist seit 1999 in der IT-Beratung und IT-Prüfung tätig. Er berät Unternehmen bei der Einführung von IT-Systemen und Einhaltung der geltenden Anforderungen wie z.B. zur IT-Sicherheit, Auslagerungsmanagement oder Cloud Computing, insbesondere im Bankenumfeld.

Mirko Rupp

Mirko Rupp ist seit 1999 in der IT-Beratung und IT-Prüfung tätig. Er berät Unternehmen bei der Einführung von IT-Systemen und Einhaltung der geltenden Anforderungen wie z.B. zur IT-Sicherheit, Auslagerungsmanagement oder Cloud Computing, insbesondere im Bankenumfeld.

closepopup
Axel Dors

Axel Dors ist als Bankkaufmann seit mehr als 20 Jahren beratend im Bankenumfeld und seit 10 Jahren in der Internen Revision tätig, davon viele Jahre bei der KfW Bank. Sein Schwerpunkt liegt auf der Prüfung von Regelungen und Bankprozessen inklusive des IT-gestützten IKS.

Axel Dors

Axel Dors ist als Bankkaufmann seit mehr als 20 Jahren beratend im Bankenumfeld und seit 10 Jahren in der Internen Revision tätig, davon viele Jahre bei der KfW Bank. Sein Schwerpunkt liegt auf der Prüfung von Regelungen und Bankprozessen inklusive des IT-gestützten IKS.

closepopup
Stephanie Ursulet

Stephanie Ursulet ist im Bereich Informationssicherheits- und Risikomanagement sowie Change Management und Prozessverbesserung nach SIX SIGMA langjährig erfahren und berät mittelständische, als auch Großunternehmen.

Stephanie Ursulet

Stephanie Ursulet ist im Bereich Informationssicherheits- und Risikomanagement sowie Change Management und Prozessverbesserung nach SIX SIGMA langjährig erfahren und berät mittelständische, als auch Großunternehmen.

closepopup
Rainer Sponholz

Rainer Sponholz ist seit über 30 Jahren im GRC-Umfeld tätig. Er prüft und berät zur Umsetzung von ISO27001, NIST, BAIT und MaRisk Anforderungen im Bankenumfeld mit Fokus auf IT- und Cybersicherheit.

Rainer Sponholz

Rainer Sponholz ist seit über 30 Jahren im GRC-Umfeld tätig. Er prüft und berät zur Umsetzung von ISO27001, NIST, BAIT und MaRisk Anforderungen im Bankenumfeld mit Fokus auf IT- und Cybersicherheit.

closepopup
Claus Damwerth

Claus Damwerth begleitet seit über 30 Jahren internationale Konzerne und mittelständische Unternehmen in IT-Projekten mit einem besonderen Fokus auf Near- und Offshoring sowie Auslagerungsmanagement nach MaRisk und BAIT. Er ist Dozent an der FOM Hochschule für Oekonomie & Management und zertifizierter Auslagerungsbeauftragter.

Claus Damwerth

Claus Damwerth begleitet seit über 30 Jahren internationale Konzerne und mittelständische Unternehmen in IT-Projekten mit einem besonderen Fokus auf Near- und Offshoring sowie Auslagerungsmanagement nach MaRisk und BAIT. Er ist Dozent an der FOM Hochschule für Oekonomie & Management und zertifizierter Auslagerungsbeauftragter.

closepopup
Johannes Fanghänel

Johannes Fanghänel ist seit mehr als sieben Jahren im Bereich IT-Compliance Beratung, IT-Prüfung, Datenschutz- und Informationssicherheit tätig. U.a. war er bei Rödl & Partner sowie der Bank of Scotland lange Zeit im Bereich IT-Revision und IT-Compliance tätig.

Johannes Fanghänel

Johannes Fanghänel ist seit mehr als sieben Jahren im Bereich IT-Compliance Beratung, IT-Prüfung, Datenschutz- und Informationssicherheit tätig. U.a. war er bei Rödl & Partner sowie der Bank of Scotland lange Zeit im Bereich IT-Revision und IT-Compliance tätig.

closepopup

Sie sind am Zug!

Nutzen Sie die Möglichkeit für ein unverbindliches Gespräch.
Wir beantworten Ihre Fragen, diskutieren gern Ideen mit Ihnen und stellen uns persönlich vor.

Zahlen

Statistics is a branch of mathematics dealing with the collection, classification, analysis, interpretation of numerical facts, for drawing inferences on the basis of their quantifiable likelihood probability of data.

Zufriedene Mandanten

0

Jahre Berufserfahrung

0

IT-Prüfungen p.a.

0

IT-Beratungsprojekte

0

Nachweisbare Expertise

Unsere Erfahrung und fachliche Expertise weisen wir durch einschlägige Zertifizierungen und Mitarbeit in Fachgremien und Arbeitsgruppen zum Beispiel bei der ISACA und dem IDW nach. Dieses gibt Ihnen die Sicherheit, dass die involvierten Personen auf dem aktuellen Stand sind und über das Fachwissen verfügen.

CISA / CIA
CISM
ITIL Zertifizierung
Datenschutzbeauftragter / CDPSE
SIX Sigma Black Belt
ISO 27001

Referenzkunden unseres Teams (Auszug)

Referenzkunden unseres Teams (Auszug)
Referenzkunden unseres Teams (Auszug)
Referenzkunden unseres Teams (Auszug)
Referenzkunden unseres Teams (Auszug)
Referenzkunden unseres Teams (Auszug)
Referenzkunden unseres Teams (Auszug)
Referenzkunden unseres Teams (Auszug)
Referenzkunden unseres Teams (Auszug)
Referenzkunden unseres Teams (Auszug)
Referenzkunden unseres Teams (Auszug)
Referenzkunden unseres Teams (Auszug)
Referenzkunden unseres Teams (Auszug)

Probieren Sie uns aus!