Sitemap |  English |  Kontakt

Security Consulting

Dienstleistungen in verschiedenen Branchen werden zunehmend in digitalisierter Form über öffentliche Netze angeboten. Dabei müssen Organisation, Tech­nik und Workflows den neuen Begebenheiten an­ge­passt werden. Hierbei sind die Risiken zu erkennen und die notwendigen Maßnahmenkataloge und Es­ka­la­tions­kon­zepte anzupassen und zu implementieren.

NOVOSEC analysiert Applikationen, Systeme und Ab­läu­fe unter Berücksichtigung der or­ga­ni­sa­to­ri­schen, technischen und gesetzlichen Rahmen­be­din­gungen, erkennt und bewertet Risiken und zeigt ent­spre­chen­de Gegen­maß­nahmen auf.

Sicherheitsgutachten

Unabhängig davon, ob einzelne Applikationen oder ganze Systemlandschaften im Fokus sind, es gilt das Risiko zu ermitteln und daraus resul­tierend geeig­nete technische, orga­ni­sa­torische oder pro­zes­suale Maß­nah­men zu ergreifen. Dies betrifft nicht nur neue Ap­pli­ka­tionen, sondern auch bereits be­ste­hen­de Lö­sun­gen, die in einzelnen Bereichen an neue Gege­ben­hei­ten angepasst werden. Die Komplexität erhöht sich, wenn bei Out­sourcing­vor­ha­ben ganze Be­rei­che aus­ge­la­gert werden. Bei unter­nehmens­über­grei­fen­den Ak­ti­vi­täten müssen den technischen Änderungen ins­be­son­de­re or­ga­ni­sa­to­rische und ver­trag­liche Re­ge­lun­gen zur Seite stehen. Unter Berück­sichtigung der Po­li­cies und Standards definieren und überprüfen wir Controls und bauen entsprechende Com­pliance- und

Frei­ga­be­ma­na­ge­ments auf. Das Risiko wird bewertet und in einem Risk Register über die gesamte Le­bens­dauer der Ap­pli­kation über­prüft.

Sarbanes-Oxley Act (SOx)

Mit dem Sarbanes-Oxley Act (SOx) wurde ein Gesetz zum Schutz der Anleger am Kapitalmarkt erlassen. Dieses fordert von allen an amerikanischen Börsen notierten Unternehmen einen umfangreichen Nach­weis der Effizienz ihrer internen Kontrollen. Sowohl im IT-Bereich als auch für die Finanzabteilung müssen vor­handene Kontroll­systeme systematisch zur SOx­Compliancy weiter­ent­wickelt und anschließend ge­pflegt werden. Wir unterstützen Sie beim Aufbau eines ef­fi­zien­ten Compliance-Prozesses, definieren ent­sprechende SOx-Controls und leiten gemeinsam mit Ihnen ab, welche Maßnahmen umzusetzen sind.