IT Compliance.

IT Compliance. IT Audit & Assurance.

Anforderungen beherrschbar machen – Mit der SONNTAG IT Solutions haben Sie Ihre Compliance im Griff und entsprechen allen aktuellen gesetzlichen Anforderungen.

Die IT wird zunehmend zum zentralen Nervensystem eines jeden Unternehmens. Damit einhergehend können Risiken, die aus einem erhöhten Einsatz von IT entstehen, steigen. Insbesondere externe Anforderungen (wie öffentliche Stellen und Verbände) versuchen durch Regelungen diese Risiken zu minimieren, indem Sie Unternehmen die Implementierung von Anforderungen auferlegen. Diese Anforderungen sind häufig sehr komplex, miteinander nicht unbedingt klar vereinbar und in das jeweilige Unternehmen integrierbar.

Wir unterstützen Sie dabei, IT Compliance-Anforderungen verständlich, implementierbar, steuerbar, wertbringend und für Externe überprüfbar zu machen. Bei Unklarheiten zu bestehenden oder neuen Anforderungen im Bezug zur Unternehmens-IT stehen die erfahrenen Prüfer und Berater bereit, um Ihnen alle Fragen zur Implementierung im Allgemeinen und im Speziellen für Ihr Unternehmen zu beantworten und Ihnen bei der Umsetzung unterstützend zur Seite zu stehen, damit Risiken aus der IT und Nichteinhaltung von Anforderungen minimiert werden können. Daneben haben Sie die Möglichkeit, Ihre Ordnungsmäßigkeit durch uns im Rahmen von verschiedenen Bescheinigungen und Check-Ups überprüfen zu lassen, um so die Angemessenheit und Wirksamkeit der Implementierung von Anforderungen nachweisen zu können.

 

Das Team IT Compliance.

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Weitere Informationen

IT Compliance Services.

Sie benötigen nach den gesetzlichen Bestimmungen einen Datenschutzbeauftragten, der all Ihre datenschutzrechtlichen Pflichten überwacht, Schulungen für Ihre Mitarbeiter übernimmt und  als Ansprechpartner für datenschutzrechtliche Themen von Betroffenen und Behörden fungiert? Wir haben Berater, die diese Tätigkeit für Sie übernehmen können.

Leistungen.

  • Stellen des Datenschutzbeauftragten
  • > Schulung zu Datenschutzthemen
  • > Bereitstellung und Schulung der Datenschutzsoftware otris privacy
  • > DSGVO Quick-Check
  • > Aufbau ISMS
  • Erstellung Datenschutzfolgenabschätzung (DSFA)
  • Beratung KRITIS

Sie sind sich unsicher, ob Sie alle datenschutzrechtlichen Anforderungen,  besonders im Bereich der technisch organisatorischen Maßnahmen angemessen umsetzen? Oder hatten Sie bereits interne und externe Prüfungen zum Datenschutz? Wir können Sie zu den datenschutzrechtlichen Themen beraten und bei Ihnen auch eine Datenschutzprüfung durchführen.

Leistungen.

  • Überprüfung des Umsetzungsstands der Datenschutzanforderungen
  • > Allgemeine Beratungsleistung zur Abstellung der Schwachstellen aus Prüfungen der internen Revision oder der Datenschutzaufsichtsbehörde
  • > IDW PS 860 Datenschutzprüfung im Sinne der Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1) einschließlich Prüfungsurteil des Wirtschaftsprüfers
  • > BSI Security Check-Up
  • > Beratung und Vermittlung einer Datenschutzsoftware

Sie sind sich unsicher, ob Ihre IT Sicherheit ausreichend ausgestaltet ist, um den aktuellen Bedrohungen Stand zu halten? Aufbauend auf den Anforderungen des BSI-Grundschutzes führen wir Interviews mit den verantwortlichen IT Mitarbeitern durch, um Schwachstellen ihrer IT Sicherheit zu identifizieren und gemeinsam mit Ihnen Lösungsmöglichkeiten zu erarbeiten.

Leistungen.

  • > Durchführung eines Checks der IT Sicherheit anhand der BSI-Grundschutz-Anforderungen
  • > Identifikation von Schwachstellen, deren Analyse sowie dem Aufbau eines ISMS

Erfahren Sie mehr zum Thema IT-Security Check-Up HIER!

Die vorhandenen externen Anforderungen sind häufig sehr umfangreich und lassen sich unter Umständen auch schwierig in das eigene Unternehmen integrieren. Immer wieder ist nicht unbedingt ersichtlich, ob die Anforderungen in dem gesetzlich geforderten Maß im Unternehmen umgesetzt wurden. Wir können für Teilbereiche Ihre gesamte IT oder Teilbereiche dieser,  eine Überprüfung nach bestimmten oder allen zutreffenden Anforderungen durchführen, dadurch bekommen Sie eine Sicherheit darüber, dass Sie compliant sind.

Leistungen.

  • > Überprüfung der Umsetzung der externen und internen Anforderungen im Unternehmen (IT Fitness Check)
  • > Workshops zu bestimmten Anforderungen und der Umsetzungsmöglichkeiten im Unternehmen

Ihre Daten beinhalten Informationen über die Wirksamkeit Ihrer eingerichteten Prozesse und zugehöriger Kontrolltätigkeiten. Um diese Daten bewertbar zu machen, führen wir statistische Auswertungsmethoden mit der Prüfsoftware IDEA durch. So lassen sich Prozessschwachstellen und Abweichungen in Ihren Kontrolltätigkeiten erkennen.

Leistungen.

  • > Datenanalysen im Rahmen von Jahresabschlussprüfungen (Journal Entry Tests) mit der Software IDEA
  • > Abstimmung der gewünschten Prüfungshandlungen
  • > Berechtigungsprüfungen
  • > Überprüfung auf Auffälligkeiten im Buchungsverhalten
  • > Berichterstellung über die durchgeführten Prüfungshandlungen

Wir führen nicht nur Datenanalysen durch, sondern zeigen Ihnen auch gerne wie diese durchgeführt werden.

Hierbei verwenden wir die Software IDEA und zeigen Ihnen die Grundlagen sowie Tipps aus der Praxis.

Leistungen.

  • > Schulung der Grundlagen von IDEA
  • > Durchführung von Praxistipps zur Durchführung von Journal Entry Tests
  • > Darstellung weiterer Einsatzmöglichkeiten von IDEA

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) aus steuerlicher Sicht, stellen auch für Ihre IT zusätzliche Anforderungen dar. Sind Sie sich unsicher, ob Sie alle Anforderungen bspw. hinsichtlich der Belegvernichtung, Aufbewahrung  und Verfahrensdokumentation einhalten? Wir klären mit Ihnen alle Fragen und unterstützen Sie bei einer angemessenen Umsetzung der Anforderungen.

Leistungen.

  • > GoBD-Check Ihrer Prozesse
  • > Unterstützung bei der Erstellung der Verfahrensdokumentation sowie angelehnter Dokumentationen
  • Umgang mit Anforderungen der Aufbewahrung
  • Sicherstellung der Belegvernichtung

Ihr IT bezogenes internes Kontrollsystem (IT IKS) beinhaltet noch nicht alle gesetzlich und regulatorisch geforderten IT Kontrollen? Oder Sie sind sich unsicher, ob diese Ihren Geschäftsbetrieb unterstützen?
Wir überprüfen Ihr IT IKS auf Basis der gesetzlichen und regulatorischen Anforderungen bzw. nach Referenzmodellen.

Leistungen.

  • > Überprüfung des IT IKS
  • > Beratungsleistungen hinsichtlich der Optimierung des IT IKS (bspw. durch Ableitung von Kontrollhandlungen aus Referenzmodellen (u.a. COBIT, ITIL))
  • > Workshops zur Erstellung eines IT IKS

IT Audit und Assurance Services.

Sie führen eine neue Software ein oder haben ein größeres IT Projekt, welches Sie gerne durch einen Dritten nach den gesetzlichen und regulatorischen Anforderungen überprüft haben möchten*, um ggf. zusätzlich Nachweise für eine nachgelagerte Prüfung durch Externe und Interne zu generieren? Wir begleiten Sie dabei gerne und achten schon während des Projekts auf die korrekte Umsetzung aller gesetzlichen und regulatorischen Anforderungen.

Leistungen.

  • > Begleitung von Migrationen
  • > Begleitung bei der Einführung von IT bezogenen gesetzlichen und regulatorischen Anforderungen
  •  
  • *Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.
  •  

Unser Flyer zum Download: Projektbegleitende-Überprüfung-von-IT-Projekten-Systemeinführungen-nach-IDW-PS-850-SONNTAG-IT-Solutions-Augsburg

Sie möchten Teilbereiche oder Ihre ganze IT außerhalb der regelmäßigen Jahresabschlussprüfungen überprüfen? Möchten Sie in dieser Prüfung, neben den gesetzlichen und regulatorischen Anforderungen, weitere Anforderungen (wie Branchenstandards, Verbandsstandards, Kodizees oder interne Regelungen) einbeziehen? Dann ist eine Bescheinigung nach IDW PS 860* das Richtige für Sie. Abhängig von Ihren Anforderungen, als Kriterien der Prüfung, können wir bei Übereinstimmung mit diesen, eine Bescheinigung nach dem Prüfungsstandard ausstellen. Diese verschafft Ihnen nicht nur eine Sicherheit über die Angemessenheit und Wirksamkeit des zu prüfenden Bereichs, sondern stellt auch einen Nachweis für Ihre Kunden dar und ermöglicht damit gleichzeitig einen Wettbewerbsvorteil.

Leistungen.

  • > Bescheinigung nach unterschiedlichen  Anforderungen (bspw. BSI, COBIT, ITIL, GoBD, interne Anforderungen)
  • > Bescheinigung über die Revisionssicherheit von Archivsystemen
  • > Datenschutzspezifische Prüfungen nach IDW PH 9.860.1
  •  
  • *Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.

Sie möchten gerne Ihr Softwareprodukt nach den relevanten gesetzlichen und regulatorischen Anforderungen überprüfen lassen oder Ihre Kunden erwarten von Ihnen einen entsprechenden Nachweis nach bestimmten Kriterien? Häufig dient eine solche Bescheinigung als Wettbewerbsvorteil.
Wir prüfen Ihre Software und können Ihnen bei Übereinstimmung mit den Anforderungen bzw. Kriterien eine Bescheinigung nach IDW PS 880* erstellen.

Leistungen.

  • > Durchführung von Softwarebescheinigungen nach den Vorgaben des IDW PS 880
  • > Unterstützung bei Vorprüfungen zu geplanten Prüfungen
  •  
  • *Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.
  •  

Unser Flyer zum Download: Die-Prüfung-von-Softwareprodukten-nach-IDW-PS-880-SONNTAG-IT-Solutions-Augsburg

Sie möchten Ihr dienstleitungsbezogenes IKS bescheinigen lassen, um sich einen Wettbewerbsvorteil zu beschaffen? Oder fordern Ihre Kunden eine Bescheinigung für die an Sie ausgelagerte Dienstleistung? Gerne erarbeiten wir mit Ihnen die Kriterien der Bescheinigung und führen eine entsprechende Prüfung durch.

Leistungen.

  • > Durchführung einer Prüfung des dienstleistungsbezogenen IKS oder Unterstützung bei der Vorbereitung einer solchen Prüfung
  • > Ausstellung der Bescheinigung nach IDW PS 951*
  •  
  • *Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.
  •  

Erfahren Sie mehr über die Prüfung und die Bescheinigung HIER!

Unser Flyer zum Download: Die-Prüfung-IDW-PS-951-SONNTAG-IT-Solutions-Augsburg

Befinden Sie sich gerade vor oder mitten in einer Fusion, einem Unternehmens-/Systemkauf, einem Betriebsübergang, einer fremdfinanzierten Übernahme, Outsourcing/Insourcing-Situationen, einem Spin-off, einem Carve-out oder dem Aufbau von wichtigen Unternehmenskooperationen? Und benötigen Sie hierfür eine Bewertung der gesamten IT oder Teilbereiche der IT? Wir unterstützen Sie dabei, den Wert Ihrer oder der zu beziehenden IT mittels einer IT Due Diligence zu bestimmen, damit Sie geeignete Entscheidungen treffen können.

Leistungen.

  • Validierung von IT Systemen
  • Validierung von IT Prozessen
  • Validierung von IT Abteilungen

Hat Ihre Revisionsabteilung ressourcenbedingte Schwierigkeiten bei der Erfüllung angemessener IT Prüftätigkeiten? Wir können diese Engpässe mit erfahrenen Prüfern schließen.

Leistungen.

  • > Selbstständige Durchführung von IT Prüfungsleistungen im Auftrag der Revision
  • > Unterstützung der Revisionsmitarbeiter bei der Durchführung von IT Prüfungsleistungen (auch Sonderprüfungen wie bspw. Berechtigungsprüfungen oder Migrationsbegleitung)
  • > Unterstützung beim Aufbau der Internen Revision
  • > Übernahme von IT Revisionsstellen

Um die Ord­nungs­mäßigkeit der Datenverarbeitung bei Einsatz von IT für die Rechnungslegung sicherzustellen, führen wir IT Prüfungen während und außerhalb von Jahresabschlussprüfungen durch.

Leistungen.

  • > Überprüfung der IT des Unternehmens (IT Prüfung) nach den Vorgaben des ISA 315* im Rahmen von Jahresabschlussprüfungen
  • > IT Prüfungen außerhalb von Jahresabschlussprüfungen nach IDW PS 860*
  • > IT Prüfungen mit besonderem Fokus (bspw. auf abgeschlossenen Migrationen, Schnittstellen oder IT gestützte Geschäftsprozesse)
  • > IT Prüfungen von Banken, Versicherungen und Kapitalanlagegesellschaften (auch als Subdienstleister)
  •  
  • *Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.

Die Erstellung von Dokumentationen ist oft sehr zeitaufwändig und unterliegt gleichzeitig unterschiedlichen rechtlichen, externen und internen Anforderungen hinsichtlich der Form und den Inhalten dieser Dokumente. Unter Abstimmung mit Ihren zentralen Prozess- und Produktverantwortlichen im Unternehmen übernehmen wir die Erstellung  von IT Dokumentationen oder unterstützen Sie bei der Zusammenstellung dieser.

Leistungen.

  • > Prüfung der vorhandenen IT Dokumentationen und Optimierungsberatung
  • > Unterstützung bei der Erstellung von IT Dokumentationen (bspw. IT Sicherheitskonzepte, IT Richtlinien, IT Formularen)
  • > Unterstützung beim Aufbau der Verfahrensdokumentation nach den Vorgaben der GoBD
  • > Workshops zum Aufbau der IT Dokumentationen

Felix Hofstetter

Business Development Manager

Rainer Schmidl

Geschäftsführer

IT Due Diligence.

Befinden Sie sich gerade vor oder mitten in einer Fusion, einem Unternehmens-/Systemkauf, einem Betriebsübergang, einer fremdfinanzierten Übernahme, Outsourcing/Insourcing-Situationen, einem Spin-off, einem Carve-out oder dem Aufbau von wichtigen Unternehmenskooperationen? Und benötigen Sie hierfür eine Bewertung der gesamten IT oder Teilbereiche der IT? Wir unterstützen Sie dabei, den Wert Ihrer oder der zu beziehenden IT mittels einer IT Due Diligence zu bestimmen, damit Sie geeignete Entscheidungen treffen können.

leistungen.

  • Validierung von IT Systemen
  • Validierung von IT Prozessen
  • Validierung von IT Abteilungen
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL

IT Security Check-Up

    Der IT-Security Check von SONNTAG.

    Durch die zunehmende Digitalisierung von Geschäftsprozessen, Produkten und Dienstleistungen ist die IT-Sicherheit mehr denn je von entscheidender Bedeutung. Sicherheitslücken im Netzwerk, Schwachstellen bei der Datensicherung oder der achtlose Umgang beim Datenschutz stellen ein hohes Risiko dar. Sind Sie sich sicher, ob Ihre IT-Infrastruktur gegen mögliche Angriffe und Ausfälle ausreichend geschützt ist?
    Mit dem IT-Security Check-Up verschaffen Sie sich einen Überblick über den aktuellen Status ihrer IT-Sicherheit, erkennen mögliche Schwachstellen und erhalten von uns konkrete Maßnahmen zur Minimierung von Sicherheitsrisiken.

    So läuft der SONNTAG IT-Security Check ab.

    1. Vorbereitung und Planung:
    Gemeinsam legen wir den Umfang, die Themengebiete und die Ziele Ihres IT- Security Check-Ups fest. Wir planen sorgfältig die nächsten Schritte, um sicherzustellen, dass Ihre IT-Infrastruktur optimal überprüft wird.
    2. Interviews und Sichtung von Richtlinien und Systemen:
    Wir gehen tief in die Materie. Durch Interviews mit den Fachabteilungen, die Sichtung von Dokumentationen und Richtlinien sowie die Analyse Ihrer Systeme verschaffen wir uns einen umfassenden Überblick über den aktuellen Stand Ihrer IT. Darauf aufbauend identifizieren wir Schwachstellen und Verbesserungspotenziale.
    3. Analyse und Berichterstattung:
    Unser Expertenteam fasst alle relevanten Informationen und identifizierten Schwachstellen zusammen. Wir zeigen Ihnen klar und verständlich, welche Auswirkungen diese Schwachstellen haben könnten und welche Maßnahmen zur Verbesserung getroffen werden können. Die Priorisierung erfolgt gemeinsam mit Ihnen. Wenn gewünscht, unterstützen wir Sie nicht nur bei der Identifizierung von Schwachstellen, sondern auch bei der Implementierung der empfohlenen Maßnahmen. So schaffen Sie eine solide Basis für eine sichere IT-Umgebung.
    4. Umsetzungsprüfung und der kontinuierliche Verbesserungsprozess:
    Sicherheit hört nie auf. Um sicherzustellen, dass die Maßnahmen ordnungsgemäß umgesetzt wurden und Ihre IT-Systeme kontinuierlich geschützt sind, bieten wir regelmäßige fortlaufende IT-Security Check-Ups an. Die IT-Landschaft und die Bedrohungslandschaft ändern sich ständig, daher ist es entscheidend, dass Sie Ihre IT-Infrastruktur regelmäßigen Überprüfungen und Anpassungen unterziehen.

    Vorteile des SONNTAG IT-Security Checks.

    1. Risikominimierung:
    Durch die Identifizierung und Behebung von Schwachstellen können potenzielle Sicherheitsverletzungen vermieden werden, bevor sie eintreten.
    2. Vertrauensaufbau:
    Organisationen, die ihre IT-Sicherheit nachhaltig angehen und regelmäßige Sicherheitsüberprüfungen durchführen, stärken das Vertrauen von Kunden, Partnern und Stakeholdern.
    3. Kosteneinsparung:
    Sicherheitsverletzungen können erhebliche Kosten verursachen, sei es durch Geldstrafen oder den Verlust des guten Rufs. Ein IT-Security Check-Up kann solche Vorfälle verhindern und langfristig finanzielle Belastungen minimieren.
    4. Optimierung der Systemleistung:
    Ein sichereres System ist oft auch effizienter. Durch die Beseitigung von Schwachstellen und nicht benötigten Diensten kann die Systemleistung verbessert werden.
    5. Mitarbeitersensibilisierung:
    Ein IT-Security Check-Up trägt dazu bei, das Bewusstsein und die Sensibilität der Mitarbeiter für Sicherheitspraktiken zu schärfen, was wiederum die Gesamtsicherheit des Unternehmens stärkt.
    6. Reduzierung des persönlichen Haftungsrisikos:
    In der Regel haftet die Geschäftsleitung für nicht geregelte oder unterlassene organisatorische Angelegenheiten. Vor allem die IT-Infrastruktur des Unternehmens und deren Prozesse (z.B. Umgang und Sicherung von Daten) fallen in diesen Bereich. IT-Sicherheit ist demnach Chefsache.

    Auszug aus den Themengebieten.

    Unser IT-Security Check beleuchtet unter anderem folgende Bereiche:
    1. Netzwerksicherheit
    • Netzwerktrennung
    • Netzwerkinfrastruktur
    2. Anwendungssicherheit
    • Internet-Sicherheit
    • Funktionstrennung
    3. Endpunkt- und Gerätesicherheit
    • IT-Infrastruktur
    • Evaluierung der Sicherheitskonfiguration von Endgeräten (PCs, Laptops, Mobilgeräte)
    • Antiviren- und Antimalware-Lösungen
    4. Datensicherheit
    • E-Mail Archivierung
    • Backup- und Wiederherstellungsstrategien
    5. Identitäts- und Zugriffsmanagement
    • Logische Zugriffskontrollen
    • Verschlüsselung
    6. Physische Sicherheit
    • Evaluierung der physischen Zugriffskontrollen zu Serverräumen und Datenzentren
    • Zutritts- und Zugangskontrollen
    7. Sicherheitsrichtlinien und -Prozesse
    • Prüfung von Sicherheitsrichtlinien und -prozessen
    • Überprüfung der Notfallmanagement- und Notfallwiederherstellungspläne
    8. Compliance und rechtliche Aspekte
    • Überprüfung der Einhaltung gesetzlicher und regulatorischer Anforderungen
    • Datenschutz
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Nils Luks
  • IT-Berater, Datenschutzberater | nils.luks@sp-it.de
ZUM PROFIL
Ingo Oberhäuser
  • Datenschutzberater, IT-Berater | ingo.oberhaeuser@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

IT Audit | JAP

Um die Ord­nungs­mäßigkeit der Datenverarbeitung bei Einsatz von IT für die Rechnungslegung sicherzustellen, führen wir IT Prüfungen während und außerhalb von Jahresabschlussprüfungen durch.

Leistungen.

  • Überprüfung der IT des Unternehmens (IT Prüfung) nach den Vorgaben des IDW PS 330* im Rahmen von Jahresabschlussprüfungen
  • IT Prüfungen außerhalb von Jahresabschlussprüfungen nach IDW PS 860*
  • IT Prüfungen mit besonderem Fokus (bspw. auf abgeschlossenen Migrationen, Schnittstellen oder IT gestützte Geschäftsprozesse)
  • IT Prüfungen von Banken, Versicherungen und Kapitalanlagegesellschaften (auch als Subdienstleister)
*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

Projektbegleitende Prüfung | IDW PS 850.

Sie führen eine neue Software ein oder haben ein größeres IT Projekt, welches Sie gerne durch einen Dritten nach den gesetzlichen und regulatorischen Anforderungen überprüft haben möchten*, um ggf. zusätzlich Nachweise für eine nachgelagerte Prüfung durch Externe und Interne zu generieren? Wir begleiten Sie dabei gerne und achten schon während des Projekts auf die korrekte Umsetzung aller gesetzlichen und regulatorischen Anforderungen.

leistungen.

  • Begleitung von Migrationen
  • Begleitung bei der Einführung von IT bezogenen gesetzlichen und regulatorischen Anforderungen
*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

Bescheinigung | IDW PS 860.

Sie möchten Teilbereiche oder Ihre ganze IT außerhalb der regelmäßigen Jahresabschlussprüfungen überprüfen? Möchten Sie in dieser Prüfung, neben den gesetzlichen und regulatorischen Anforderungen, weitere Anforderungen (wie Branchenstandards, Verbandsstandards, Kodizees oder interne Regelungen) einbeziehen? Dann ist eine Bescheinigung nach IDW PS 860* das Richtige für Sie. Abhängig von Ihren Anforderungen, als Kriterien der Prüfung, können wir bei Übereinstimmung mit diesen, eine Bescheinigung nach dem Prüfungsstandard ausstellen. Diese verschafft Ihnen nicht nur eine Sicherheit über die Angemessenheit und Wirksamkeit des zu prüfenden Bereichs, sondern stellt auch einen Nachweis für Ihre Kunden dar und ermöglicht damit gleichzeitig einen Wettbewerbsvorteil.

leistungen.

  • Bescheinigung nach unterschiedlichen  Anforderungen (bspw. BSI, COBIT, ITIL, GoBD, interne Anforderungen)
  • Bescheinigung über die Revisionssicherheit von Archivsystemen
  • Datenschutzspezifische Prüfungen nach IDW PH 9.860.1
*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

Softwarebescheinigung | IDW PS 880.

Sie möchten gerne Ihr Softwareprodukt nach den relevanten gesetzlichen und regulatorischen Anforderungen überprüfen lassen oder Ihre Kunden erwarten von Ihnen einen entsprechenden Nachweis nach bestimmten Kriterien? Häufig dient eine solche Bescheinigung als Wettbewerbsvorteil.
Wir prüfen Ihre Software und können Ihnen bei Übereinstimmung mit den Anforderungen bzw. Kriterien eine Bescheinigung nach IDW PS 880* erstellen.

leistungen.

  • Durchführung von Softwarebescheinigungen nach den Vorgaben des IDW PS 880
  • Unterstützung bei Vorprüfungen zu geplanten Prüfungen
*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Nils Luks
  • IT-Berater, Datenschutzberater | nils.luks@sp-it.de
ZUM PROFIL
Felix Hofstetter
  • Business Development Manager | felix-hofstetter@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

Bescheinigung | IDW PS 951 (ISAE 3402).

Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen nach IDW PS 951 n.F.

Unternehmen lagern häufig eine oder mehrere betriebliche Funktionen, z.B. die Personalabrechnung, den Rechenzentrumsbetrieb oder Cloud Computing Services an andere Unternehmen aus (Dienstleistungsunternehmen). Dabei bleibt das enthaltene interne Kontrollsystem für diese Funktionen in der Verantwortung des auslagernden Unternehmens. Aus diesem Grund ist das von den Dienstleistungsunternehmen eingerichtete dienstleistungsbezogene interne Kontrollsystem für die Abschlussprüfungen der auslagernden Unternehmen von Bedeutung. Durch das IT-Sicherheitsgesetz und dem öffentlichen Interesse hinsichtlich Cyber- und Datenschutzrisiken steigt die Sensibilität gegenüber diesen Risiken. Dabei steigen die Anforderung durch zahlreiche Regelungen und gesetzliche Anforderungen sowie der Sanktionierung bei Nichteinhaltung (Beispiel DSGVO) nun auch zunehmend bei kleinen und mittleren Unternehmen.

Für das Dienstleistungsunternehmen lohnt sich daher häufig die Beauftragung einer Prüfung des internen Kontrollsystems (IKS) durch eine unabhängige Wirtschaftsprüfungsgesellschaft, um gegenüber Kunden ein angemessenes und wirksames Internes Kontrollsystem vorweisen zu können. Nach erfolgreichem Abschluss einer Prüfung nach Prüfungsstandard IDW PS 951 wird die Angemessenheit (Typ 1) oder die Angemessenheit und Wirksamkeit (Typ 2) des internen Kontrollsystems bescheinigt.

Gegenstand der Prüfung ist die Beschreibung des dienstleistungsbezogenen internen Kontrollsystems und die in der IKS-Beschreibung dargestellten Kontrollen und Kontrollziele. Die Verantwortung für die IKS-Beschreibung und deren Inhalte liegt bei den gesetzlichen Vertretern des Dienstleistungsunternehmens.

Welchen Mehrwert bietet die Überprüfung nach IDW PS 951?

Bei der Entscheidung für eine Prüfung nach IDW PS 951, sehen wir für Sie folgenden Mehrwert:

  • Sie können als Dienstleister Ihre Qualität gegenüber Neukunden nachweisen.
  • Die Transparenz über die durchgeführten Kontrollen wird für die Kunden gesteigert.
  • Das Bewusstsein für die durchgeführten Kontrollen kann bei Ihren Mitarbeitern wachsen.
  • Durch die Prüfung kann sich der Ressourcenaufwand der Mitarbeiter des Dienstleistungsunternehmens für externe Prüfungen stark reduzieren, denn der Bericht kann für alle Kunden, die diese Dienstleistung beauftragt haben, genutzt werden.
  • Der Nachweis eines angemessenen IT-Sicherheitsniveaus bietet nicht nur Wettbewerbsvorteile gegenüber Konkurrenten, vielmehr ist dieser Nachweis mittlerweile oft Voraussetzung zur Beauftragung.
  • Da trotz der Implementierung eines angemessenen internen Kontrollsystems, es mal zu einem Vorfall kommen kann, haben Sie den Nachweis, dass Sie ein geeignetes IKS aufgebaut haben, um die Risiken zu vermeiden und somit ein Organisationsverschulden von sich weisen können.
  • Sie können ihr eigenes dienstleistungsbezogene IKS dokumentieren und den Geschäftspartner bei Anfragen darauf verweisen.

Sie möchten Ihr dienstleitungsbezogenes IKS bescheinigen lassen, um sich einen Wettbewerbsvorteil zu beschaffen? Oder fordern Ihre Kunden eine Bescheinigung für die an Sie ausgelagerte Dienstleistung? Gerne erarbeiten wir mit Ihnen die Kriterien der Bescheinigung und führen eine entsprechende Prüfung durch.

Unsere Leistungen.

  • Durchführung einer Prüfung des dienstleistungsbezogenen IKS oder Unterstützung bei der Vorbereitung einer solchen Prüfung
  • Ausstellung der Bescheinigung nach IDW PS 951*

*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.

Unser Flyer zum Download: Die-Prüfung-IDW-PS-951-SONNTAG-IT-Solutions-Augsburg
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

GoBD.

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) aus steuerlicher Sicht, stellen auch für Ihre IT zusätzliche Anforderungen dar. Sind Sie sich unsicher, ob Sie alle Anforderungen bspw. hinsichtlich der Belegvernichtung, Aufbewahrung  und Verfahrensdokumentation einhalten? Wir klären mit Ihnen alle Fragen und unterstützen Sie bei einer angemessenen Umsetzung der Anforderungen.

leistungen.

  • GoBD-Check Ihrer Prozesse
  • Unterstützung bei der Erstellung der Verfahrensdokumentation sowie angelehnter Dokumentationen
  • Umgang mit Anforderungen der Aufbewahrung
  • Sicherstellung der Belegvernichtung
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL

Datenschutzberatung.

Sie benötigen nach den gesetzlichen Bestimmungen einen Datenschutzbeauftragten, der all Ihre datenschutzrechtlichen Pflichten überwacht, Schulungen für Ihre Mitarbeiter übernimmt und  als Ansprechpartner für datenschutzrechtliche Themen von Betroffenen und Behörden fungiert? Wir haben Berater, die diese Tätigkeit für Sie übernehmen können.

leistungen.

  • Stellen des Datenschutzbeauftragten
  • Schulung zu Datenschutzthemen
  • Stellen der Datenschutzsoftware otris Privacy und Schulung zu dieser
  • DSGVO Quick-Check
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Nils Luks
  • IT-Berater, Datenschutzberater | nils.luks@sp-it.de
ZUM PROFIL
Ingo Oberhäuser
  • Datenschutzberater, IT-Berater | ingo.oberhaeuser@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

Datenanalysen.

Ihre Daten beinhalten Informationen über die Wirksamkeit Ihrer eingerichteten Prozesse und zugehöriger Kontrolltätigkeiten. Um diese Daten bewertbar zu machen, führen wir statistische Auswertungsmethoden mit der Prüfsoftware IDEA  durch. So lassen sich Prozessschwachstellen und Abweichungen in Ihren Kontrolltätigkeiten erkennen.

leistungen.

  • Datenanalysen im Rahmen von Jahresabschlussprüfungen (Journal Entry Tests) mit der Software IDEA
  • Datenanalyse von SAP (insbesondere Berechtigungsprüfung)
  • IT Forensik
  • Schulungen zur Datenanalyse mit der Software IDEA
 
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Simon Schönauer
  • IT-Berater | simon.schoenauer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL

IKS Optimierung.

Ihr IT bezogenes internes Kontrollsystem (IT IKS) beinhaltet noch nicht alle gesetzlich und regulatorisch geforderten IT Kontrollen? Oder Sie sind sich unsicher, ob diese Ihren Geschäftsbetrieb unterstützen?
Wir überprüfen Ihr IT IKS auf Basis der gesetzlichen und regulatorischen Anforderungen bzw. nach Referenzmodellen.

leistungen.

  • Überprüfung des IT IKS
  • Beratungsleistungen hinsichtlich der Optimierung des IT IKS (bspw. durch Ableitung von Kontrollhandlungen aus Referenzmodellen (u.a. COBIT, ITIL))
  • Workshops zur Erstellung eines IT IKS
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Nils Luks
  • IT-Berater, Datenschutzberater | nils.luks@sp-it.de
ZUM PROFIL
Felix Hofstetter
  • Business Development Manager | felix-hofstetter@sp-it.de
ZUM PROFIL

IT Compliance Check-Up.

Die vorhandenen externen Anforderungen sind häufig sehr umfangreich und lassen sich unter Umständen auch schwierig in das eigene Unternehmen integrieren. Immer wieder ist nicht unbedingt ersichtlich, ob die Anforderungen in dem gesetzlich geforderten Maß im Unternehmen umgesetzt wurden. Wir können für Teilbereiche Ihre gesamte IT oder Teilbereiche dieser,  eine Überprüfung nach bestimmten oder allen zutreffenden Anforderungen durchführen,dadurch bekommen Sie eine Sicherheit darüber, dass Sie compliant sind.

leistungen.

  • Überprüfung der Umsetzung der externen und internen Anforderungen im Unternehmen (IT Fitness Check)
  • Workshops zu bestimmten Anforderungen und der Umsetzungsmöglichkeiten im Unternehmen
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

IT Dokumentationen.

Die Erstellung von Dokumentationen ist oft sehr zeitaufwändig und unterliegt gleichzeitig unterschiedlichen rechtlichen, externen und internen Anforderungen hinsichtlich der Form und den Inhalten dieser Dokumente. Unter Abstimmung mit Ihren zentralen Prozess- und Produktverantwortlichen im Unternehmen übernehmen wir die Erstellung  von IT Dokumentationen oder unterstützen Sie bei der Zusammenstellung dieser.

leistungen.

  • Prüfung der vorhandenen IT Dokumentationen und Optimierungsberatung
  • Unterstützung bei der Erstellung von IT Dokumentationen (bspw. IT Sicherheitskonzepte, IT Richtlinien, IT Formularen)
  • Unterstützung beim Aufbau der Verfahrensdokumentation nach den Vorgaben der GoBD
  • Workshops zum Aufbau der IT Dokumentationen
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL

IT Revisionsleistungen.

Hat Ihre Revisionsabteilung ressourcenbedingte Schwierigkeiten bei der Erfüllung angemessener IT Prüftätigkeiten? Wir können diese Engpässe mit erfahrenen Prüfern schließen.

leistungen.

  • Selbstständige Durchführung von IT Prüfungsleistungen im Auftrag der Revision
  • Unterstützung der Revisionsmitarbeiter bei der Durchführung von IT Prüfungsleistungen (auch Sonderprüfungen wie bspw. Berechtigungsprüfungen oder Migrationsbegleitung)
  • Unterstützung beim Aufbau der Internen Revision
  • Übernahme von IT Revisionsstellen
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Nils Luks
  • IT-Berater, Datenschutzberater | nils.luks@sp-it.de
ZUM PROFIL
Felix Hofstetter
  • Business Development Manager | felix-hofstetter@sp-it.de
ZUM PROFIL

Datenschutz Check-Up.

Sie sind sich unsicher, ob Sie alle datenschutzrechtlichen Anforderungen,  besonders im Bereich der technisch organisatorischen Maßnahmen angemessen umsetzen? Oder hatten Sie bereits interne und externe Prüfungen zum Datenschutz? Wir können Sie zu den datenschutzrechtlichen Themen beraten und bei Ihnen auch eine Datenschutzprüfung durchführen.

leistungen.

  • Überprüfung des Umsetzungsstands der Datenschutzanforderungen
  • Allgemeine Beratungsleistung zur Abstellung der Schwachstellen aus Prüfungen der internen Revision oder der Datenschutzaufsichtsbehörde
  • IDW PS 860 Datenschutzprüfung im Sinne der Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1) einschließlich Prüfungsurteil des Wirtschaftsprüfers
  • BSI Security Check-Up
  • Beratung und Vermittlung einer Datenschutzsoftware
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Nils Luks
  • IT-Berater, Datenschutzberater | nils.luks@sp-it.de
ZUM PROFIL
Ingo Oberhäuser
  • Datenschutzberater, IT-Berater | ingo.oberhaeuser@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

Wir verzahnen wirtschaftliche, steuerliche und rechtliche Aspekte und beraten fachübergreifend und auf Augenhöhe.

Wir begleiten große Familienvermögen, um langfristige Werte über Generationen zu bewahren.

Wir bieten maßgeschneiderte, praktikable Lösungen zu IT-Compliance, Digitalisierung und IT-Projektmanagement.

Wir beraten, bewerten und prüfen – national, aber auch international als unabhängiger MOORE-Netzwerkpartner.

OBEN