Menü
Ein Beitrag von Adacor

Compliance – Vertrauen ist gut, Kontrolle ist besser

iks
Adacor lässt seit 2013 das interne dienstleistungsbezogene Kontrollsystem (IKS) auf Basis der Prüfstandards IDW PS 951 und ISAE 3402 (diese beziehen sich auf die Prüfung eines IKS bei Dienstleistungs-/Outsourcing-Unternehmen) auditieren. Derzeit erfolgt die Prüfung nach Typ B beziehungsweise Typ 2.

IKS als wirksames Instrument für erfolgreiche Unternehmenskontrolle

Ein IKS setzt sich aus allen Maßnahmen zusammen, die ein Unternehmen getroffen hat, um wichtige Ziele abzusichern. Das ursprünglich für den Finanzbereich entwickelte Modell hat bei Adacor die IT-Services im Fokus und beschreibt in diesem Kontext die vom Management eingeführten Grundsätze, Verfahren und Maßnahmen. Diese zielen bei Adacor auf die Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, die Wahrnehmung, Beurteilung und Behandlung von wirtschaftlichen, technischen und rechtlichen Risiken, die Qualitätssicherung bei der Erbringung von IT-Services sowie die angemessene und notwendige Bereitstellung von Informationen. Parallel dazu wird das IKS immer weiter ausgebaut und an aktuelle Geschehnisse angepasst.

So haben wir zum Beispiel bereits vor einiger Zeit erkannt, dass sich neben dem Datenschutz eine immer größer werdende Menge an rechtlich bindenden Vorgaben für die IT ergeben. Aus diesem Grund hat der Hosting-Spezialist 2015 eine zusätzliche Stabsstelle für IT Compliance eingerichtet. Diese steht unter der Leitung des IT-Sicherheitsbeauftragten und hat folgende drei Kernaufgaben:

  1. Die Beobachtung der aktuellen Lage bezüglich bestehender und einzuhaltender Vorgaben
  2. Die Prüfung der entsprechenden Ergebnisse
  3. Die Entwicklung und Umsetzung geeigneter Schritte zur Vorgabenerfüllung

Deshalb wurde zusätzlich zur Datenschutzkontrolle mit der ID KU-REG-001, welche für den Erhalt der Datenschutzorganisation zuständig ist, die Kontrolle KU-REG-002 für weitere IT-Compliance-Fragen hinzugefügt.
Das Ziel der neuen Kontrolle lautet: IT-bezogene Anforderungen aus Gesetzen, Verträgen und anderen Vorschriften werden rechtzeitig erkannt und Maßnahmen zur Einhaltung ergriffen.

Sie benötigen einen detaillierten Überblick? Mit diesen Maßnahmen gewährleisten wir Compliance

Sicherheit und Compliance sind unser Kerngeschäft

Was das genau bedeutet, erfahren Sie im Video!

Mit Audits Transparenz für Kunden schaffen

Im Jahresaudit prüft und bestätigt dann eine Wirtschaftsprüfungsgesellschaft, ob und wie die Kontrollmaßnahmen umgesetzt wurden. Das heißt, die Prüfer schauen dem IT-Sicherheitsbeauftragten und seinem Team nachgelagert genau auf die Finger. Das, was sie dabei sehen, fassen sie abschließend in einem Audit-Bericht zusammen. Dieser Report hilft den Kunden und ihren Controllern nachzuvollziehen, mit welchen Vorgehensweisen Adacor welche Maßnahmen ergreift, um einen Service in der erklärten Qualität zu erbringen.

, , ,

Sie möchten keinen Beitrag verpassen?

Es gibt einen Newsletter. Hier können Sie ihn abonnieren.

Datenschutzhinweise


Weitere Artikel zum Thema lesen

Schutz vor Trojanern

IT Security

Ransomware – Wie kann man sich schützen?

So funktioniert das lukrative Geschäft mit der Erpressung in der digitalen Welt.

weiter lesen

Einsatzszenarien von Flow Sampling

Cloud, Hosting, IT Security, IT-News

Einsatzszenarien von Flow Sampling

Flow Sampling ist essentiell beispielsweise zur Anaylse von Störungen oder Abrechnen von volumenbasierten Datenverkehr. In diesem Beitrag definieren wir Flow Sampling und welche Vorteile,...

weiter lesen

BGP Manipulation leicht gemacht

Hosting, IT Security, IT-News

BGP Manipulation leicht gemacht

Unser Teamleiter Infrastruktur zeigt den Ablauf einer simplen exabgp Konfiguration in seinem Blogbeitrag.

weiter lesen


Neueste Nachrichten von Adacor

IT Security

Risikomanagement als Mehrwert für Unternehmen sehen

Wie Sie das Zusammenspiel von ISMS und IKS für sich nutzen können.

weiter lesen

Cloud

AWS, Azure und Co.: Brauchen Sie wirklich eine große Public-Cloud?

Das Angebot großer Public Clouds klingt für viele Unternehmen verlockend. Eine Private Cloud kann jedoch die ökonomisch sinnvollere Lösung sein.

weiter lesen

Biz & Trends

Was ist eigentlich Digitalisierung?

Der Begriff „ Digitalisierung“ weist viele Facetten auf. Die Aufteilung in Bereiche bringt jedoch Klarheit.

weiter lesen