IT-Beratung: Definition, Aufgaben, Organisation
IT-Beratung: Definition
Unter IT-Beratung verstehen wir im Wesentlichen ein ganzheitliches Informationsmanagement. Letzteres dient der Steuerung von technischen, organisatorischen und menschlichen Ressourcen zur Erfüllung der Anforderungen an die Informationssicherheit. Per Definition soll ein ganzheitliches Informationsmanagement die Vertraulichkeit, Integrität und Verfügbarkeit von Informationswerten im Unternehmen sicherstellen. Gefahren – wie der unbefugte Zugriff auf Informationen, der Abfluss sensibler Daten oder die Manipulation – gilt es zu verhindern.
IT-Beratung: Organisation
Auch für Organisationen des Gesundheits- und Sozialwesens sowie der Freien Wohlfahrtspflege entwickelt sich das Informationsmanagement im Rahmen einer ganzheitlichen IT-Beratung zu einem kritischen Erfolgsfaktor. Denn die Komplexität der IT, der hohe Grad der Vernetzung und die Abhängigkeit der Geschäftsprozesse von IT-gestützten Verfahren verlangen nach einem professionellen Umgang mit der Informationssicherheit im Unternehmen. Der Systematisierung und Organisation der Informationssicherheit im Unternehmen wird nur ein ganzheitliches Informationssicherheits-Managementsystem – ISMS – gerecht.
Aufgrund einer zunehmenden Verschärfung der Gesetzgebung mit Fokus auf die Informationssicherheit, ergeben sich eine Vielzahl von Anforderungen für Unternehmen hinsichtlich des Datenschutzes (Datenschutzgrundverordnung - DSGVO), der Digitalisierung von Geschäftsprozessen (z. B. sog. E-Rechnungs-Gesetz, GoBD etc.) und der Informationssicherheit (IT-Sicherheitsgesetz, BSIG).
Wir greifen diese Entwicklung auf, um Sie mit passgenauen und individuell ausgewählten Beratungsleistungen zu unterstützen.
Innerhalb unseres Geschäftsfeldes IT-Beratung bieten wir Ihnen folgende Leistungen an:
IT-Beratung: Arbeitshilfe, Checkliste, Leitfaden
Ingo Kreutz
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
- Informationssicherheitsmanagement (ISMS)
- IT-Systemprüfungen und Prozessanalysen
- Begleitung von Softwaremigrationen
2019
- Wie sichern Sie Ihre Kronjuwelen? Der Umgang mit Informationswerten im digitalen Zeitalter: PflegeManagemet, 10/11/2019, S.11.
2016
- Steuerung von IT-Risiken: Health&Care Management, 11/2016, S. 66-67.
Oliver Schikora
Solidaris Revisions-GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Bei Solidaris seit 2004
Qualifikationen
- Certified Information Systems Auditor (CISA)
- Chief Information Security Officer (CISO) ISO/IEC 27001/BSI-ITGrundschutz
- IT-Auditor IDW
- IT-Security Beauftragter (TÜV)
- Dipl.-Betriebswirt (FH), Fachhochschule Koblenz
Schwerpunkte
- Systemprüfungen im Rahmen von Jahresabschlussprüfungen, IT-Revision sowie datenanalytische Prüfungen
- Langjährige Verantwortung als Prüfungsleiter für Jahresabschlussprüfungen und prüfungsnahe Beratungsleistungen bei gemeinnützigen Organisationen
- Erfahrung in der Prüfung und Optimierung IT-gestützter Geschäftsprozesse
- Begleitung von Software-MigrationenErfahrung im Auf- und Ausbau informationstechnischer Sicherheitssysteme (z. B. ISMS n. DIN ISO 27001)
- Referent bei verschiedenen internen und externen Fortbildungsveranstaltungen im Bereich der IT-Revision
- Autorentätigkeit
- Leitung des KompetenzTeam Prüfungsnahe IT-Anwendungen der Solidaris
Mitgliedschaften
- ISACA International/German Chapter
- Deutsches Institut für Interne Revision e. V. (DIIR)
Veröffentlichungen in der Fachpresse
2019
- Prüfung jetzt!: Health&Care Management, 4/2019, S. 60-61.
- IT-Sicherheit 2019: Best Practice und typische Fallstricke im Krankenhaus: Wümek, 5/2019,
S. 126-127. - Wie sichern Sie Ihre Kronjuwelen? Der Umgang mit Informationswerten im digitalen Zeitalter: PflegeManagemet, 10/11/2019, S. 11.