Unternehmensberatung für das Gesundheits- und Sozialwesen und die Freie Wohlfahrtspflege

Informationssicherheitsmanagement

Ausgangslage:

Die Digitalisierung innerhalb der Gesellschaft, des Staates und der Wirtschaft hat insbesondere in den letzten Jahren zunehmend an Geschwindigkeit gewonnen. Öffentliche und private Lebensbereiche werden in das Internet verlagert oder von diesem beeinflusst. Mit der fortschreitenden Digitalisierung gehen neben Chancen, Freiräumen und Potentialen auch neue Risiken einher, Stichwort: Cyber-Security. Die gestiegene Abhängigkeit von IT-Systemen sowie eine enorm gewachsene Bedeutung der Verfügbarkeit und Sicherheit von IT-Infrastrukturen haben Einfluss auf die Prozesse innerhalb der Unternehmen.

Zugleich fällt die Bewertung von Risiken in Bezug auf die Informationswerte eines Unternehmens sowie die daraus resultierend zu ergreifenden Maßnahmen zur Risikominimierung den Verantwortlichen aufgrund der Komplexität und Schnelllebigkeit immer schwerer.

Ihr Nutzen:

  • Sie erhalten eine objektive und unabhängige Einschätzung zum Status quo Ihrer IT
  • Sie haben mit uns einen kompetenter Partner an Ihrer Seite, der das Thema Informationssicherheit mit dem präzisen Blick eines Wirtschaftsprüfers und dem pragmatischen Gespür eines Unternehmensberaters ganzheitlich betrachtet und zum Vorteil Ihrer Organisation nahebringt und umsetzt
  • Sie kennen die Chancen und Risiken und wissen, wie Sie diese nutzen bzw. minimieren können

Ziele unserer Beratungsleistung:

Wir unterstützen Sie bei der Implementierung bzw. Optimierung Ihres Informationssicherheitsmanagementsystems (ISMS). Je nach Reifegrad Ihrer Organisation und Status quo des Umsetzungsstandes analysieren wir Ihre Prozesse und Systeme und geben Ihnen eine realistische Einschätzung zum aktuellen Stand sowie den sich daraus zu ergreifenden Maßnahmen. Wir entwickeln gemeinsam mit Ihnen in Abhängigkeit Ihrer Zielvorstellung einen Maßnahmenplan und eine Roadmap für die Umsetzung. Wir unterstützen den gesamten Prozess von der ersten Analyse bis zur Umsetzung.

Leistungsumfang:

Den Leistungsumfang bestimmen Sie, je nach Bedarf und Status quo. Folgende Zentrale Schwerpunkte bilden die wesentlichen Aspekte unserer Informationssicherheitsmanagements:

  • GAP-Analyse zum Status quo der Informationssicherheit
  • Gestellung eines Informationssicherheitsbeauftragten
  • Implementierung von Informationssicherheitsmanagementsystemen (ISMS)
  • Unterstützung bei der Erstellung von Sicherheitskonzepten
Kontakt
Ihre Ansprechpartner an unseren Standorten:
Köln
Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
Ingo Kreutz
+49 (0)2203 8997-217
 
Leitung IT-Revision
Solidaris Revisions-GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) Ingo  Kreutz
Schwerpunkte
  • Informationssicherheitsmanagement (ISMS)
  • IT-Systemprüfungen und Prozessanalysen
  • Begleitung von Softwaremigrationen
Veröffentlichungen in der Fachpresse
2019
  • Wie sichern Sie Ihre Kronjuwelen? Der Umgang mit Informationswerten im digitalen Zeitalter: PflegeManagemet, 10/11/2019, S.11.
Veröffentlichungen in der Fachpresse
2016
  • Steuerung von IT-Risiken: Health&Care Management, 11/2016, S. 66-67.
Köln
CISA/CISO
Oliver Schikora
+49 (0)2203 8997-228
 
Prokurist der Solidaris Revisions-GmbH WPG STB, Köln, Leiter Geschäftsfeld IT-Beratung/ Geschäftsbereich Unternehmensberatung
Solidaris Revisions-GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
CISA/CISO Oliver  Schikora
Bei Solidaris seit 2004 Qualifikationen
  • Certified Information Systems Auditor (CISA)
  • Chief Information Security Officer (CISO) ISO/IEC 27001/BSI-ITGrundschutz
  • IT-Auditor IDW
  • IT-Security Beauftragter (TÜV)
  • Dipl.-Betriebswirt (FH), Fachhochschule Koblenz
Schwerpunkte
  • Systemprüfungen im Rahmen von Jahresabschlussprüfungen, IT-Revision sowie datenanalytische Prüfungen
  • Langjährige Verantwortung als Prüfungsleiter für Jahresabschlussprüfungen und prüfungsnahe Beratungsleistungen bei gemeinnützigen Organisationen
  • Erfahrung in der Prüfung und Optimierung IT-gestützter Geschäftsprozesse
  • Begleitung von Software-MigrationenErfahrung im Auf- und Ausbau informationstechnischer Sicherheitssysteme (z. B. ISMS n. DIN ISO 27001)
  • Referent bei verschiedenen internen und externen Fortbildungsveranstaltungen im Bereich der IT-Revision
  • Autorentätigkeit
  • Leitung des KompetenzTeam Prüfungsnahe IT-Anwendungen der Solidaris
Mitgliedschaften
  • ISACA International/German Chapter
  • Deutsches Institut für Interne Revision e. V. (DIIR)
Veröffentlichungen in der Fachpresse
2019
  • Prüfung jetzt!: Health&Care Management, 4/2019, S. 60-61.IT-Sicherheit 2019: Best Practice und typische Fallstricke im Krankenhaus: Wümek, 5/2019, S126-127.
  • Wie sichern Sie Ihre Kronjuwelen? Der Umgang mit Informationswerten im digitalen Zeitalter: PflegeManagemet, 10/11/2019, S.11.