- Anzeigen -

Sie sind hier: Home » Services » Beratung

Beratung


Im Überblick

  • Sicherheit für personenbezogene Daten

    Die Befragungsergebnisse des TÜV Süd Datenschutzindikators (DSI) weisen darauf hin, dass sich viele Unternehmen unzureichend mit der Sicherheit von personenbezogenen Daten auseinandersetzen, wenn sie deren Verarbeitung an externe Auftragnehmer weitergeben. So überprüfen und dokumentieren beispielsweise nur 23 Prozent der Befragten die gesetzlich geforderte Einhaltung der Datenschutzpflichten bei ihren Dienstleistern. Um ihnen die Orientierung zu erleichtern und den Schutz personenbezogener Daten zu verbessern, bietet TÜV Süd nun eine Zertifizierung für Auftragnehmer von Auftragsdatenverarbeitungen an.


Im Überblick

  • "Compliance-Navi": Steuerung der IT-Organisation

    Die Vielfalt und Komplexität der Anforderungen wächst kontinuierlich, außerdem sind immer mehr gesetzliche Compliance-Vorgaben, Regulierungen und vertragliche Verpflichtungen in einer Organisation zu berücksichtigen. Die IT-Organisation muss einerseits ihre Compliance zu den internen und externen Regularien laufend nachweisen, andererseits das Business aber immer schneller mit immer neuen Lösungen unterstützen. Das erfordert eine präzise Steuerung der IT-Organisation, wenn es beispielweise darum geht, die strategischen Zielvorgaben in den Aufgaben und personellen Verantwortlichkeiten verlässlich zu verankern. Ein wichtiger Aspekt besteht zudem darin, dass die Compliance-Ziele nicht nur formal erfüllt werden, sondern gleichzeitig auch eine qualitativ steuerbare Ausrichtung haben.


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Inhalte


25.09.15 - "TÜV Süd Sec-IT Standard": Zertifizierte Auftragsdatenverarbeitung

02.07.13 - "Compliance-Navi": Methodische Lösung zur Ausrichtung der Aufbau- /Ablauforganisation an übergeordneten Unternehmenszielen

27.06.13 - KuppingerColes "GPS" geht daher weit über das Thema "Sicherheit" und das klassische Betätigungsfeld eines CISO hinaus

10.06.13 - SEPA-Compliance: SEPA-Angebot für SAP-Anwenderunternehmen

10.05.12 - SEPA-Compliance: "SEPA Readiness Check" zur SEPA-Einführung zeigt Handlungsbedarf auf

07.03.12 - Lohn- und Gehaltsabrechnungen in eigener Regie lohnen sich nur selten

06.02.12 - Persönliche Haftungsrisiken für Geschäftsführer gerade auch im Datenschutz

11.11.11 - Die "Meldewesen Factory" soll Banken in die Lage versetzen, ihre Pflichten im Meldewesen kostenoptimiert und ressourcenschonend zu erfüllen

09.08.11 - Compliance beim Kampf gegen den Finanzbetrug: ACI stellt "Financial Crime Consultancy Services" vor

18.07.11 - Das VIB soll Anleger zusätzlich zum Verkaufsprospekt über Details zum geschlossenen Fonds informieren und die Vergleichbarkeit mit anderen Finanzanlagemöglichkeiten herstellen

07.02.11 - Compliance Management bedeutet nicht nur, das Vier-Augen-Prinzipien einzuhalten

07.01.11 - Für Unternehmen der Medizintechnik: Qualitätsmanagement und Compliance-Tools als Webservice mieten

05.01.11 - Der Jugendmedienschutz-Staatsvertrag (JMStV) wird mit Sicherheit kommen, auch wenn sich inhaltlich noch vieles ändern kann

11.06.10 - Einstieg in die Entwicklung und Umsetzung einer langfristigen Strategie zur rechtskonformen Aufbewahrung elektronischer und papierner Unterlagen

11.06.10 - Einstieg in die Entwicklung und Umsetzung einer langfristigen Strategie zur rechtskonformen Aufbewahrung elektronischer und papierner Unterlagen

11.02.10 - Servicepaket für das elektronische Nachweisverfahren zur Entsorgung gefährlicher Abfälle (eANV)

27.10.09 - Umfassenden Ma-Risk-Beratung - Veränderungen aufgrund des Jahressteuergesetzes 2009

09.06.09 - Datenmanagement: Strategische Beratungsleistungen für den Data Governance-Bereich an

02.03.09 - Neues Beratungsangebot: Mit gezieltem Management der Vertragsrisiken Bonität steigern und Vertrauen sichern

18.02.09 - Wie Unternehmen die bestehenden gesetzlichen Anforderungen und neue Regularien wie "EuroSOX" oder das Bilanzrechtsmodernisierungsgesetz (BilMoG) umsetzen können

05.01.09 - Internationales Engagement erfordert für kleine und mittelständische Unternehmen immer mehr steuerliches Fachwissen

23.10.08 - Kurt-Rolf Sannig wird externer Datenschutzbeauftragter bei Intellicomp

17.10.08 - Beratungsangebot rund um Governance Risikomanagement und Compliance (GRC) ausgebaut

28.08.08 - Kontinuierliche Überwachung senkt das Kriminalitätsrisiko: Compliance als Schutzprogramm bringt Transparenz in die Geschäftsprozesse

24.07.08 - Daten müssen jederzeit den betrieblichen und gesetzlichen Anforderungen hinsichtlich vergleichbarer und reproduzierbarer Ergebnisse, Aktualität und Vollständigkeit standhalten

19.06.08 - Was ist Anlagevermittlung, was ist Anlageberatung? - Viele Finanzdienstleister sind verunsichert wegen Umsetzung der Berufszulassungsvoraussetzungen

18.06.08 - "Euro-SOX-Patronage" bietet zur Umsetzung der EU-Richtlinie eine Grundstruktur, um die für ein Internes Kontrollsystem (IKS) erforderlichen Controls definieren zu können

23.05.08 - Compliance von Programmsystemen: Garantie, dass ein nach den gesetzlichen Anforderungen ordnungsgemäßes Programm für das Rechnungswesen im Unternehmen eingesetzt wurde

05.05.08 - Bei vielen Unternehmen herrscht Unsicherheit, welche Sicherheits-Anforderungen sie konkret mit dem Regelwerk PCI DSS erfüllen müssen

15.04.08 - Nach Basel II und Sarbanes-Oxley – Entscheidender Vorsprung durch ganzheitliche Beratung

20.02.08 - IT Service Management und Umsetzung eines wirksamen Risiko- und Compliance Managements

13.02.08 - Die Haftbarkeit für die Daten erreicht eine kritische Masse und setzt Organisationen der Gefahr kostspieliger Gerichtsverfahren und unternehmerischer Risiken aus

29.01.08 - Siemens und Société Générale: Es geht darum, auch gänzlich neue Risiken zu erkennen

15.01.08 - Spezialkanzlei für Ombudsmann-Services - Kooperation mit "Whistleblowing"-Experten

26.10.07 - Orientierung für Verbraucher erleichtert: Qualitätszeichen "DIN-geprüfte private Finanzplaner" - Anhaltspunkt für Beratungsqualität und Seriosität von Finanzdienstleistern

09.10.07 - Aufgaben des externen Datenschutz- und IT- Sicherheitsbeauftragten wurde zu einer komplexen Sicherheitsdienstleistung kombiniert

14.09.07 - Zusammenarbeit bei Datenverarbeitung und Datenschutz bringt Hochschulen Synergieeffekte – Bereits ein Studentenausweis, der mit einer Zahlungsfunktion versehen ist, kann eine Datenübermittlung darstellen

30.07.07 - Regelwerke wie Sarbanes Oxley, Basel II, GoBS, IFRS und andere Vorschriften schüchtern viele Unternehmen, die Compliance verwirklichen wollen, zunächst ein

19.07.07 - Spuren im Internet gefährden Daten von Unternehmen: Schutz unternehmensbezogener Daten soll in die Sicherheitsrichtlinien eingebunden werden

05.07.07 - Berater identifizieren IT-Risikoszenarien und entwickeln effiziente Risikomanagement-Systeme - Schutz in allen maßgeblichen IT-Risikobereichen: Sicherheit, Verfügbarkeit, Leistung und Compliance

28.06.07 - Support für J-SOX-Compliance: Dienste umfassen Erarbeitung eines globalen Ansatzes für Kontrollen und Entwicklung einer Compliance-Methodik

22.03.07 - Identifizieren von IT-Risiken und Kontrollieren möglicher Angriffspunkte - Kombination aus Riskomanagement- und IT-Expertise

28.02.07 - Datenschutz für den Mittelstand – Durch Einsatz von externen Datenschutzbeauftragten den Schutz personenbezogener Daten bewältigen

23.02.07 - "Quick Check IT-Sicherheit" soll schnell und kostengünstig potentielle Gefahren im Unternehmen transparent machen

06.02.07 - Seminare zu ISO 20000: Unterstützung zur Vorbereitung und Durchführung einer ISO/IEC 20000-Zertifizierung

05.02.07 - E-Government-Lösungen mit rechtssicherer Gestaltung von Verwaltungsabläufen und Konzepten

31.01.07 - Konsequente Ausrichtung der IT-Prozesse nach ITIL-Regeln sorgt für Zuverlässigkeit und Transparenz

29.01.07 - Compliance-Check führt zum Zertifikat "Geprüfte Compliance-Organisation"

11.01.07 - "MiFID Joint Working Group Deutschland" soll als Arbeitsgruppe über die neuen rechtlichen Rahmenbedingungen informieren

04.01.07 - MiFID stellen die Marktteilnehmer vor besondere organisatorische und logistische Herausforderungen

04.01.07 - In größeren Arzt-Praxen ist die Bestellung eines Datenschutzbeauftragen notwendig

27.12.06 - Compliance-Check zum Festpreis - So lässt sich der Handlungsbedarf ermitteln

23.11.06 - MiFID greift mit unterschiedlicher Intensität an nahezu jeder Stelle der Wertschöpfungskette ein

20.11.06 - Umsetzung der gesetzlichen und unternehmensinternen Compliance-Regelungen ist eine komplexe Aufgabe

17.11.06 - SOX 404-Projekte verdeutlichen den Bedarf und die Aussagekraft einer umfassenden Kontrollportfolio-Analyse

Meldungen: Beratung

  • Neu eingeführtes Programm "CIO GPS"

    In der Opening Keynote der von KuppingerCole veranstalteten European Identity & Cloud Conference 2013 stellte Firmengründer und Principal Analyst des Analystenhauses Martin Kuppinger deren neu eingeführtes Programm "CIO GPS" (GPS steht für Governance/Privatsphäre und Datenschutz/Schutz) vor. Das CIO GPS definiert und zeigt die neun Bereiche, auf die das Augenmerk der CIOS gerichtet sein sollte, wenn es um die Optimierung von IT Ausgaben, Business/IT Alignment und strategische Ausrichtung in Hinblick auf GRC (Governance, Risk Management, Compliance) und Informationssicherheit geht. Darüber hinaus bietet das Programm zielgerichtete Orientierung durch den Dschungel von unterschiedlichen Trends und Modebegriffen und unterstützt dabei diejenigen Bereiche zu identifizieren, die individuell die größtmöglichen Optimierungen erzielen.

  • SEPA-Umstellung für SAP-Anwender

    Der einheitliche Euro-Zahlungsverkehrsraum kommt Anfang 2014. Diese Single Euro Payments Area (SEPA) ist für alle Unternehmen verpflichtend. cbs Corporate Business Solutions hat nun ein Fact Sheet veröffentlicht, indem SEPA, Herausforderungen und Lösungsansätze für SAP-Anwender vorgestellt werden. SEPA bietet Firmen viele Vorteile: So sind die SEPA-Überweisungen künftig deutlich günstiger als andere Überweisungen, es gibt eine standardisierte Zahlungsabwicklung unabhängig vom Empfängerland, SEPA-Überweisungen erfolgen innerhalb eines Tages oder grenzüberschreitende Bankeinzüge sind erstmals möglich.

  • Empfehlungen für die SEPA-Umsetzung

    Die Einführung von SEPA sorgt weiter für Verunsicherung bei Unternehmen. Wie weit sie wirklich für die neuen Prozesse gerüstet sind, ermittelt die microfin Unternehmensberatung mit einer neuen Dienstleistung: Der "SEPA Readiness Check" zeigt auf, an welchen Stellen noch Handlungsbedarf besteht.

  • Keine Überraschungen bei Betriebsprüfungen

    Die sorgfältige Erstellung der Lohnbuchhaltung gehört mit zu den wichtigsten aber auch zu den aufwändigsten Aufgabengebieten eines Unternehmers. Wichtig deshalb, weil Arbeitnehmer darauf vertrauen, dass die Lohnsteuer und die Sozialversicherungsbeiträge korrekt berechnet und abgeführt werden. "Ist das nicht der Fall, werden der Arbeitgeber für Nachforderungen anlässlich späterer Betriebsprüfungen in Haftung genommen, denn durch eine Häufung gesetzlicher Vorschriften und deren Besonderheiten bestehen große Anforderungen an die Qualität der Sachbearbeitung. Gerade deshalb ist in vielen Fällen die Übertragung solcher Arbeiten an Spezialisten und Fachkräfte sinnvoll", rät Steuerberater Roland Franz, Geschäftsführender Gesellschafter der Steuerberatungs- und Rechtsanwaltskanzlei Roland Franz & Partner.

  • Datenschutz europaweit vereinheitlicht

    Sie sind das Rückgrat der deutschen Wirtschaft: mittelständische Unternehmen. Ihre Geschäftsführer tanzen täglich auf vielen Hochzeiten: hier eine Entscheidung über die nächste Investition, gleich danach umschalten auf das nächste Einstellungs- oder Mitarbeitergespräch, vielleicht noch eine Qualitätsprüfung im Werk vornehmen, dann weiter zur Präsentation mit dem Kunden außer Haus, um einen wichtigen Geschäftsabschluss vorzubereiten und abends noch schnell ein Angebot für den nächsten Tag prüfen. Der operative Alltag von Geschäftsführern ist häufig rasant. Wer hat da noch Zeit für die innerbetriebliche Regelung des Datenschutzes?

  • Serviceangebot optimiert das Meldewesen in Banken

    Die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichten im März 2011 ihr Konzept zur "Modernisierung des bankenaufsichtlichen Meldewesens". Dieses wirkt sich unter anderem mit einer höheren Komplexität der Vorgaben und kürzeren Meldezyklen auf die Banken aus. Deshalb entwickelten die Projektpartner BSM GmbH, Capco GmbH und Deutsche Börse AG ihr modular aufgebautes Serviceangebot ?Meldewesen Factory?. Dieses unterstützt Banken im gesamten Prozess des Meldewesens – mit einem jeweils bedarfsorientiert abgestimmten Leistungsspektrum.

  • Beratungsservices für die Betrugsbekämpfung

    ACI Worldwide stellte mit den neuen "ACI Financial Crime Consultancy Services" eine Reihe von Beratungsservices vor. Mithilfe dieses neuen Angebots sollen die Nutzer des "ACI Proactive Risk Manager" noch bessere Resultate erzielen und das Betrugsmanagement von Finanzinstituten deutlich optimieren können.

  • VIB – Der Beipackzettel für geschlossene Fonds

    Die Novellierungen des Vermögensanlagengesetzes sehen die Einführungen des Vermögensanlageninformationsblattes (VIB) vor. Die GFI Treuhand unterstützt Anbieter von geschlossenen Fonds bei der Erstellung des VIB und übernimmt die damit verbundene Organisation. Denn neben dem Mehraufwand für Anbieter für die Erstellung selbst, ist die Aktualisierung des VIB zu garantieren. Anbieter werden durch die Unterstützung der GFI Treuhand von den neuen Regelungen entlastet und können sich auf ihre Schwerpunkttätigkeiten konzentrieren.

  • Datendiebstahl durch Unternehmensmitarbeiter

    CDs mit Bankinformationen vieler tausend Kunden, geheime Dokumente, Kundenadressen. Das alles kursiert leicht zugänglich im Internet. Nun kündigte die Internetplattform Wikileaks auch noch an, brisante Inhalte über eine US-amerikanische Bank zu veröffentlichen. in einer Pressemitteilung machen die Berater der ConVista Consulting auf Compliance-Probleme im Umgang mit Unternehmensdaten aufmerksam.

  • Warningletter der FDA vermeiden

    Für Unternehmen der Medizintechnik stellt sich die Frage, was fehlende Maßnahmen zur Erfüllung der regulatorischen Compliance-Anforderungen hinsichtlich Geschäfts- und Haftungsaspekten für die Zukunft der Unternehmen bedeutet. Bisher wurden Kontrollen der FDA und europäischen Behörden gerade in der Medizintechnik durchaus lax gehandhabt. Das wird sich aber deutlich ändern.