Compliance Einhalten kann einfach sein – mit DATAGROUP
Die regulatorischen Anforderungen am deutschen und europäischen Markt steigen. Die EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) verlangt von einer Vielzahl mittelständischer und großer Unternehmen die Umsetzung erweiterter Maßnahmen im Bereich Cyber- und IT-Sicherheit sowie die Erfüllung umfangreicher Melde- und Dokumentationspflichten. Die DORA-Verordnung der EU verschärft die ohnehin umfangreichen regulatorischen Anforderungen im Finanzumfeld weiter.
DATAGROUP unterstützt Sie als Kunden bei der Einhaltung von Compliance-Anforderungen mit unserem CORBOX Kernelement CORCompliance und der neuen CORBOX-Servicefamilie Compliance Services. Ein Bestandteil dieser Servicefamilie ist der Service IT Compliance Reporting. Damit bieten wir Ihnen Berichte, Zertifikate und Testate an, mit denen Sie die Compliance, Steuerung und Kontrolle im Rahmen des IT-Outsourcings leicht nachweisen zu können. Zur Erbringung dieses Services wurden u. a. folgende Funktionen und Verfahren implementiert und in unsere CORBOX-Services integriert:
Internes Kontrollsystem (IKS)
- Umfassendes Prozess- und Kontrollrahmenwerk
- Dienstleistungsbezogenes und prozessorientiertes IKS (Basis Anhang A der ISO27001+NIS2), ausgerichtet auf durchgängige Abbildung der NIS2-Risikomanagementmaßnahmen in der CORBOX
- Jährliche Testierung der Wirksamkeit durch externen Wirtschaftsprüfer als Nachweis der NIS2-Compliance
- Testat kann Ihrer Aufsichtsbehörde oder Ihrem Wirtschaftsprüfer vorgelegt werden
Informationssicherheitsmanagement
- Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität Ihrer Informationen und Daten haben bei DATAGROUP höchste Priorität
- Unterstützung bei Umsetzung der NIS2-Anforderungen mit CORBOX
- Unterstützung bei Implementierung neuer Sicherheitsmechanismen
- Ansprechpartner zur Informationssicherheit, der regelmäßig über aktuelle Sachverhalte der IT-Sicherheit informiert
- Zertifizierungen nach ISO 20000-1 und ISO 27001
Notfallmanagement
- Etablierter Notfallmanagementprozess
- Notfallkonzept mit Berücksichtigung von Notfallvorsorge und Notfallbewältigung
- Überprüfung auf Wirksamkeit und Angemessenheit durch regelmäßige Notfalltests inkl. Reporting
Meldeprozess
- Definition eines übergreifenden Meldeprozesses
- Regelung des Informationsflusses durch die bei der Serviceerbringung beteiligten Einheiten
- Fristgerechte Meldung an Sie als Kunden (gem. NIS2, DORA)
Risikomanagement
- Regelmäßige Risikoanalysen und Risikoinventur
- Risikocontrolling mit Berichterstattung über die Risikosituation bzgl. der erbrachten Services
Interne Revision
- Übernahme von Revisionsprüfungen über die ausgelagerten Services
- Berichterstattung über relevante Ergebnisse der Prüfung sowie Maßnahmentracking
- Funktionsfähigkeit der Internen Revision regelmäßig durch unabhängige externe Wirtschaftsprüfer bestätigt
Branchen Clouds für erweiterte Anforderungen
Finance Cloud
- Zur Erfüllung spezifischer Regulatorik im Finanzumfeld (z.B. MaRisk, DORA)
- Umfangreiche Auditierung und Zertifizierung durch unabhängige Prüfungsgesellschaften (u.a. ISO 27001, ISO 20000, ISO 9001, ISO 14000, ISO 22301, IDW PS951 Typ 2, TSI-Standard Level 3)
Defense Cloud
- Speziell für sicherheitskritische Sektoren entwickelt (z.B. Rüstung und Verteidigung)
- Erfüllung der strengen Sicherheitsstandards der Klassifizierung „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) und u.a. zertifiziert gem. C5 und IT-Grundschutz inkl. Modul CON.11.1
Mit der CORBOX und unserem IT Compliance Reporting helfen wir Ihnen bei Ihrer Compliance zu NIS2 und DORA .
