Security Consulting
Dienstleistungen in verschiedenen Branchen werden zunehmend in digitalisierter Form über öffentliche Netze angeboten. Dabei müssen Organisation, Technik und Workflows den neuen Begebenheiten angepasst werden. Hierbei sind die Risiken zu erkennen und die notwendigen Maßnahmenkataloge und Eskalationskonzepte anzupassen und zu implementieren.
NOVOSEC analysiert Applikationen, Systeme und Abläufe unter Berücksichtigung der organisatorischen, technischen und gesetzlichen Rahmenbedingungen, erkennt und bewertet Risiken und zeigt entsprechende Gegenmaßnahmen auf.
Sicherheitsgutachten
Unabhängig davon, ob einzelne Applikationen oder ganze Systemlandschaften im Fokus sind, es gilt das Risiko zu ermitteln und daraus resultierend geeignete technische, organisatorische oder prozessuale Maßnahmen zu ergreifen. Dies betrifft nicht nur neue Applikationen, sondern auch bereits bestehende Lösungen, die in einzelnen Bereichen an neue Gegebenheiten angepasst werden. Die Komplexität erhöht sich, wenn bei Outsourcingvorhaben ganze Bereiche ausgelagert werden. Bei unternehmensübergreifenden Aktivitäten müssen den technischen Änderungen insbesondere organisatorische und vertragliche Regelungen zur Seite stehen. Unter Berücksichtigung der Policies und Standards definieren und überprüfen wir Controls und bauen entsprechende Compliance- und
Freigabemanagements auf. Das Risiko wird bewertet und in einem Risk Register über die gesamte Lebensdauer der Applikation überprüft.
Sarbanes-Oxley Act (SOx)
Mit dem Sarbanes-Oxley Act (SOx) wurde ein Gesetz zum Schutz der Anleger am Kapitalmarkt erlassen. Dieses fordert von allen an amerikanischen Börsen notierten Unternehmen einen umfangreichen Nachweis der Effizienz ihrer internen Kontrollen. Sowohl im IT-Bereich als auch für die Finanzabteilung müssen vorhandene Kontrollsysteme systematisch zur SOxCompliancy weiterentwickelt und anschließend gepflegt werden. Wir unterstützen Sie beim Aufbau eines effizienten Compliance-Prozesses, definieren entsprechende SOx-Controls und leiten gemeinsam mit Ihnen ab, welche Maßnahmen umzusetzen sind.