IT-Regulatorik & Compliance

Regulatorik & Compliance

Regulatorik &
Compliance

IT-Regulatorik & Compliance IT-Regulatorik & Compliance IT-Regulatorik & Compliance IT-Regulatorik & Compliance

 

Ich unterstütze Sie dabei, Ihre IT-Prozesse und Strukturen lückenlos gesetzeskonform zu gestalten. Entlasten Sie so Ihre IT- und Rechtsabteilung und schaffen Sie Sicherheit.

 

Gesetze, Verordnungen, Richtlinien und Standards setzen den nötigen Rahmen für Stabilität und Sicherheit in der Finanzwelt. Doch gleichzeitig steigt auch der regulatorische Druck für die Unternehmen. Für die IT-Fachabteilung in Finanzinstituten und Versicherungsgesellschaften ist es immer herausfordernder, diese gesetzlichen Anforderungen laufend zu sondieren, zeitgerecht umzusetzen und zu überprüfen. Durch meine umfassenden Branchenerfahrung in den Bereichen IT, Finanzwesen und Regulatorik, helfe ich Ihnen Ihre IT-spezifischen Abläufe auf eine solide Basis zu stellen und laufend gesetzeskonform zu halten.

Meine Lösungen für Sie:

GAP-Analysen

Diskrepanzen und Lücken zu regulatorischen Vorschriften in Prozessen und technischen Strukturen sollten Sie frühzeitig erkennen. Durch eine Analyse des Status-quo im Vergleich zu aufsichtsrechtlichen Vorgaben, wie etwa den EBA-Guidelines on ICT and security risk management, die EBA-Guidelines on outsourcing arrangements , oder den EIOPA-Guidelines on ICT security and governance, ist dies möglich. Ich führe eine umfassende GAP-Analyse für Sie durch und erstelle konkrete Maßnahmenpläne, um eine volle Compliance zu den Vorgaben der Aufsichtsbehörden herzustellen.

IT-Richtlinien und Prozess­beschreibungen

Um Gesetzeskonformität sicherzustellen und diese gegenüber einem internen oder externen Prüfer belegen zu können, ist eine genau Dokumentation Ihrer IT-Prozessen und Strukturen notwendig. Behördliche und gesetzliche Vorgaben halte ich für Sie in auf die Größe und Komplexität Ihres Geschäftsmodells zugeschnittenen Policies und Procedures fest: IT Security, Identity Management, Change Management, Backup and Revocery, Physical Security und vieles mehr.