Information Risk Management

Information Risk Management

Der Umgang mit IT und digitalen Informationen bei Finanzdienstleistern unterliegt immer komplexeren Anforderungen.

Umgang mit IT und digitalen Informationen unterliegt immer komplexeren Anforderungen.

Grundvoraussetzung ist der Aufbau zuverlässiger IT-Systeme, effizienter IT-gestützter Geschäftsprozesse und kostenoptimierter Unterstützungsprozesse. Die Verknüpfung mit effektiven Steuerungs- und Überwachungsmechanismen ermöglicht nachhaltig die ordnungsgemäße Informationsverarbeitung. 

Die Prüfungs- und Beratungsleistungen von KPMG machen den Einsatz von Informationstechnologien beherrschbar und können Risiken erheblich verringern. Um fachlichen Anforderungen gerecht zu werden, die Qualität der Informationsverarbeitung zu verbessern und den Wertbeitrag der IT zu erhöhen, entwickeln wir passgenaue Vorgehensweisen. Wir beraten insbesondere mit Blick auf regulatorische Vorgaben bei Organisation, Steuerung und Kontrolle der IT und bei der angemessenen Ausgestaltung von IT-gestützten Prozessen sowie Zertifizierung von Produkten und Dienstleistungen.

Ihr Institut - beispielhafte Herausforderungen

  • Die Bankenaufsicht erhöht die Anforderungen an IT-Prozesse und -Systeme und verlangt den Nachweis der Compliance mit gängigen Standards.
  • Institute müssen ihre Systemlandschaft vereinheitlichen und konsolidieren, um im Wettbewerb bestehen zu können. Projekte zur System- und Datenmigration werden dabei immer komplexer.
  • Finanzinstitute lagern immer mehr IT- und Geschäftsprozesse aus, um Leistungen effektiver erbringen zu können.

Unser Beratungsangebot - ausgewählte Lösungsansätze

In Verbindung mit IT Consulting und IT Assurance unterstützen wir unsere Mandanten bei der Beurteilung von IT-Strategien, der Analyse von IT-Architekturen und Datenhaushalten genauso wie bei Fach- und DV-Konzepten, bei Softwareauswahl, Testmanagement oder IT Due Diligence. Insbesondere können wir Sie beraten bei der Umsetzung regulatorischer Anforderungen (z.B. Basel III / CRD IV, Solvency II) und der Implementierung angemessener IT-Governance- und IT-Compliance-Strukturen. Wir entwickeln mit Ihnen Prozessstrategien, designen Kernprozesse im IT-Bereich und gestalten Systeme und Prozesse gesetzes- und vertragskonform aus - unter Berücksichtigung nationaler Anforderungen sowie internationaler Best Practice.

IT Assurance & Attestation

  • Beurteilung und Weiterentwicklung des Internen (IT-)Kontrollsystems für IT-gestützte Verfahren
  • Beurteilung von Dokumenten-Management-Systemen und elektronischen Archivierungsverfahren
  • Prüfung beziehungsweise Erstellung von Bescheinigungen über die Eignung des datenschutzrelevanten internen Kontrollsystems im Rahmen der Auftragsdatenverarbeitung gemäß Bundesdatenschutzgesetz BDSG
  • Durchführung von risikoorientierten Business Impact Analysen
  • Beurteilung und Ausarbeitung angemessener Zugriffsschutzverfahren
  • Konzeption und Dokumentation von integrierten Anweisungssystemen
  • Review und/oder Benchmarking von IT-Prozessen nach nationalen und internationalen Standards und Best Practice:
    • Prüfung beziehungsweise Vorbereitung auf die Zertifizierung von ausgelagerten rechnungslegungsbezogenen Unternehmensteilen nach Standards wie ISAE 3402 und IDW PS 951 sowie sonstiger ausgewählter Unternehmensteile nach ISAE 3000.
    • Vorbereitung auf die Zertifizierung nach folgenden Normen: ISO/IEC 27001 (Informationssicherheits-Managementsysteme), ISO 20000 (IT Service Management), BS 25999 (Business Continuity Management), ISO 9001 (Qualitätsmanagement) sowie PCI-DSS (Payment Card Industry Data Security Standard). Unsere Spezialisten erzielen besondere Synergien, wenn diese freiwilligen Zertifizierungen mit Prüfungen nach den oben genannten Standards kombiniert werden.
    • Unterstützung beim Aufbau eines angemessenen Business Continuity Management in Anlehnung an etablierte Standards (BS 25999, BSI-Standard 100-4).
    • Zertifizierung von Anwendungen nach Grundsätzen der Ordnungsmäßigkeit (IDW PS 880) oder nach anderen nachvollziehbaren Kriterien.
    • Projektbegleitende Prüfung und qualitätssichernde Begleitung von Projekten zur Sicherstellung ordnungsmäßiger Projektverfahren und -ergebnisse (IDW PS 850).

IT Governance & Compliance

  • Ausrichtung von IT-Prozessen an der Geschäftsstrategie und Integration in einen ganzheitlichen Corporate Governance-Ansatz.
  • Konzeption, Aufbau und Implementierung von IT-Governance- und IT-Compliance-Systemen basierend auf anerkannten IT-Rahmenwerken wie COBIT oder CMMI.
  • Aufbau, Beurteilung und Weiterentwicklung von Konzepten für das IT-Steuerungs- und Performance Management.
  • Implementierung von Steuerungs- und Überwachungssystemen für das IT-Risikomanagement.
  • Projektreviews zur Ermittlung von Ursachen und Gründen bei Projektverzögerungen und Budgetüberschreitungen.
  • Unterstützung bei der Entwicklung geeigneter Sourcing-Strategien und beim Aufbau eines effizienten Outsourcing-Controllings, das den Anforderungen an die Auslagerung wesentlicher Bankgeschäfte gerecht wird.
  • Unterstützung der IT-Revision bei der Gewährleistung von Datensicherheit, -vollständigkeit und -richtigkeit und/oder Übernahme der IT-Revision (als Teilbereich der internen Revision).
  • Aufbau und Review von Identity & Access Managementsystemen, beginnend mit Gap-Analysen, über die Unterstützung bei der Strategieerstellung, bis zu Architektur-Design, Umsetzungs-Roadmap sowie Governance-Modell.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

CIO- & CFO-Consulting

Beratung zu finanzwirtschaftlichen Fragen und zur Digitalisierung

 
Lesen Sie mehr

Ansprechpartner

Solvency II

Effizient umgesetzt.

 
Lesen Sie mehr