IT risk and Assurance - Ernst & Young - Schweiz

IT Risk and Assurance

Unsere Mitarbeiter aus dem Servicefeld IT Risk und Assurance helfen Ihnen bei der Umsetzung eines IT-Risikomanagements, das im Einklang mit Ihrer Unternehmensstrategie steht. Auf Grund unserer breiten Erfahrung in diesem Bereich bringen unsere Teams umfangreiches Wissen zum Thema IT-Risikomanagement in die Projekte ein und helfen so unseren Kunden und deren Stakeholdern weltweit, IT-bezogene Risiken zu erkennen, zu verstehen und angemessen zu behandeln.

Wir bieten maßgeschneiderte Services, die Themen von der Erhebung und Behandlung von IT-Risiken über IT-Sicherheit und Datenschutz bis hin zur Prüfung der Wirksamkeit einzelner Kontrollen über diverse IT-Systeme hinweg adressieren. Zudem tragen unsere Dienstleistungen dazu bei, die Effizienz Ihrer IT und ihrer Prozesse zu steigern und somit Einsparungspotenziale für Ihr Unternehmen freizusetzen. Bei der Umsetzung der Services betrachten wir sowohl die etablierten Prozesse im Unternehmen als auch die technischen Aspekte der eingesetzten Lösung.

Unsere Mitarbeiter bieten unabhängige Beratungsleistungen und bringen ihre Erfahrungen aus der Arbeit mit verschiedenen Unternehmen der Wirtschaft und diversen Einrichtungen der öffentlichen Verwaltung ein. Zudem steuern sie Branchenkenntnisse, Best-Practices sowie Wissen über regulatorische und buchhalterische Anforderungen bei, um das Projekt zum Erfolg zu führen.

Informationssicherheit in einer grenzenlosen Welt

Welche Maßnahmen sollten Unternehmen bei der Informationssicherheit ergreifen, um in einer heutzutage grenzenlosen und hypervernetzten Welt hinreichend geschützt zu sein? Unsere Studie liefert Ihnen die entsprechenden Antworten.

Segregation of duties: ein methodischer Ansatz zur Risikominimierung

 Die Komplexität der unternehmensinternen Systeme führt dazu, dass viele Unternehmen große Schwierigkeiten haben, über ihr internes Kontrollsystem die Trennung von Verantwortlichkeiten und Befugnissen sicherzustellen. Unsere Publikation "A risk-based approach to segregation of duties" (499 KB) aus unserer „Insights on IT risk“-Serie beschreibt einen risikobasierten Ansatz, mit dem Sie die notwendige Trennung von Verantwortlichkeiten transparent und kosteneffizient gewährleisten. Der Ansatz berücksichtigt sowohl die IT- als auch die Finanzkontrollen.

 

Internetangriffe erfolgreich kontern

Top privacy issues: Was Unternehmen über Datensicherheit und Datenschutz wissen müssen

Datensicherheit ist mehr als nur ein Marketingschlagwort. Datenmissbrauch – das Stehlen oder Manipulieren von Daten – kann zu extremen Schäden führen. Über immer neue Regularien versucht der Gesetzgeber, den Datenmissbrauch einzudämmen. In der diesjährigen Top privacy issues-Ausgabe stellen wir die weit reichenden regulatorischen Änderungen vor, die sich für internationale Unternehmen im Bereich der Datensicherheit ergeben und die sie befolgen müssen.

Approved Statement on Standards for (SSAE) No. 16

Seit seiner Einführung 1992 war SAS 70 der vorherrschende Standard für Dienstleistungsunternehmen und ihre Kunden, um zu überprüfen, ob die internen Kontrollen in der Berichterstattung oder auch beim IT-Betrieb durchgeführt wurden. Durch die weiterhin steigende Bedeutung von funktionsfähigen internen Kontrollsystemen und Berichtsprozessen bei fortschreitender Globalisierung sowie verschiedener rechtlicher Änderungen wurden nun zwei neue Prüfungsstandards eingeführt, um den SAS 70 zu ersetzen. Unser Bericht "Planning for the new service organization reporting standards (Jan 2010)" (447 KB) gibt Ihnen erste Anhaltspunkte, welche Neuerungen sich für Ihr Unternehmen ergeben.