Compliance

Regelkonformität dient der Einhaltung von Regeln und Gesetzen. Wir unterstützen bei Strategien mit:

  • Zieldefinition (Risikominimierung, Effizienz- und Effetivitätssteigerung), Anforderungen
  • Compliance Management-Systeme
  • Voraussetzungen (Complianceprozesse, Kultur)
  • Sicherstellung in der Umsetzungen

Es liegen Erfahrungen in nationalen (IT Grundschutz) wie auch internationelen Compliance’s (*SAS 70, SSAE 16, Payment Card Industry Data Security Standard (PCI bzw. PCI-DSS), CISSP Certified Information Systems Security Professional) vor.

*SAS70 (Statement on Auditing Standard 70: Service Organizations) vom American Institute of Certified Public Accountants (AICPA). Dieser Standard legt fest, in welcher Weise Prüfungen intern und bei Dienstleistern durchgeführt werden müssen. Dieser Standard ist inzwischen vom Standard SSAE 16 (USA) abgelöst worden und ist ähnlich dem internationalen Standard ISAE 3402 .