Wir konzipieren und begleiten die Realisierung von neuen revisionssicheren ECM-/DMS-Lösungen. Schon vorhandene Dokumentenprozesse und IT-Lösungen analysieren und optimieren wir.
Zudem schaffen wir durch die Erstellung von Verfahrensdokumentationen nach den Vorgaben des Handelsgesetzbuches den Nachweis für die Revisionssicherheit von IT-Lösungen, insbesondere auch von ECM-/DMS-Lösungen.
Auf Wunsch sorgen wir hierbei für Zertifizierungen, um von seriöser Seite die Einhaltung der Revisionssicherheit bei IT-Lösungen nachzuweisen; dafür arbeiten wir seit mehr als zwanzig Jahren mit der TÜV Informationstechnik GmbH, TÜV NORD GROUP (Link: https://www.tuvit.de/de/startseite/) und dem VOI e.V., Bonn (Link: https://www.voi.de/voi-cert/), zusammen.
Für den Bereich des Dokumentenmanagements erstellen wir Archiv- und Löschkonzepte zur Einhaltung der EU-DSGVO-Vorgaben. Die Basis bildet dabei die DIN 66398 „Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten“.
Gemeinsam mit unseren Kunden entwickeln wir Strategien für die Weiterentwicklung ihrer IT-Architektur - sowohl für On-Premises- als auch für Cloud-Lösungen oder aber auch für „gemischte“ IT-Architekturen. Dabei verfügen wir über das Know-how im modernen Informationsmanagement, in den Bereichen IT-Sicherheit und Datenschutz sowie nicht zuletzt über langjährige Erfahrung bei der Durchführung in vergleichbaren Projekten.
Gemeinsam mit Partnern erarbeiten wir zudem Strategien für Cyber-Sicherheit und für deren Umsetzung.
Zu unseren Kunden in diesen Aufgabenfeldern zählen DAX-Unternehmen, internationale Konzerne und mittelständische Unternehmen genauso wie öffentliche Institutionen jeder Größenordnung. Gern berichten wir Ihnen darüber mehr.
Wir unterstützen unsere Kunden beim Aufbau von Informations-Sicherheits-Management-Systemen (ISMS). Hierfür erstellen wir IT-Sicherheitskonzepte und orientieren uns insbesondere an den internationalen Normen "ISO/IEC 27001 und 27002" und den "IT-Grundschutz-Standards" des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Die Ziele und Schwerpunkte sind dabei der Erhalt der Funktionsfähigkeit und die Wirtschaftlichkeit der Geschäftsprozesse sowie die Sicherstellung der Zuverlässigkeit betrieblicher Informationen.
In diesem Zusammenhang unterstützen wir auch Betreiber kritischer Infrastruktur (KRITIS), die gemäß § 8a BSIG nachweisen müssen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Hierzu gehören u.a. Unternehmen aus den Branchen Energie, Gesundheit, Informationstechnik, Finanz- und Versicherungswesen und Wasser.
In den vergangenen Jahren hat sich zudem ein zusätzlicher Arbeitsschwerpunkt ergeben: Die Konzeption und Implementierung von IT-Lösungen in der Cloud; hier konzentrieren wir uns auf Amazon Web Service- und Microsoft Azure-Lösungen. Dabei decken wir auch damit verbundene IT-Compliance-Themen ab (IT-Sicherheit, Datenschutz nach EU-DSGVO und länderspezifische Datenschutzvorgaben, Nachweis der Revisionssicherheit u.a.m.).