Wir unterstützen Institute von der professionellen Beratung bis hin zum Audit, um den eigenen und den externen Anforderungen an das Informationsrisikomanagement gerecht zu werden und um ein angemessenes Informationssicherheits-Niveau aufrecht zu erhalten.

Unsere Expertise in Audits und Prozessunterstützung ist stark gefragt. Durch die deutschlandweite Tätigkeit haben wir Einblick in alle Verbandsgebiete, alle Größenkategorien von Sparkassen sowie in Regionalverbände und Verbundpartner. Die starke Vernetzung mit den Verbänden, Akademien und dem DSGV sorgt für aktuelles Wissen aus erster Hand. Unser Alleinstellungsmerkmal ist die pragmatische Vorgehensweise mit Fokus auf die Prüfungsfestigkeit.

Unser Audit-Angebot für die Institute:

• Auditplanung
•  SITB-Audit im 3-Jahres-Zyklus
•  SITB-Gesamtaudit (Initiale Einzelbeantwortung der RQ/GR)
• Szenariobasierte und vertiefende Audits

BCM-Projekte und -Audits gehören ebenso zu unserer Kernkompetenz wie Workshops zur Standortbestimmung, Business und Risk Impact Analysen und Krisenstabsübungen.

Die Anforderungen an reibungslos funktionierende Geschäftsprozesse sind hoch. Gesetzliche und aufsichtsrechtliche Verpflichtungen erlauben nicht, dass Geschäftsprozesse Unterbrechungen größeren Umfangs ausgesetzt sind. Die Komplexität der Geschäftsfortführungsplanung ist nicht zu unterschätzen. Jedoch stellt Business Continuity Management (BCM) keinen Selbstzweck dar, sondern muss angemessen, umsetzbar und in der Praxis anwendbar sein. Aufwände müssen stets in vernünftigem Verhältnis zu Risiko und Nutzen stehen.

Wie bieten folgende Leistungen an:

• Risikotransparenz
• Erfüllung gesetzlicher und eigener Anforderungen
• Angemessene und wirtschaftliche Notfallplanung
• Neutrale Bewertung
• Best Practice Verfahren

Um datenschutzrechtliche Anforderungen zu erfüllen, unterstützen wir Institute mit Expertise und „Hands-on-Mentalität“. Neben der Beratung und Unterstützung von Datenschutzbeauftragten (DSB) sowie deren Auslagerung bieten wir operative Leistungen im Datenschutz-Management und Seminare über die Sparkassen-Akademien an. 

Unsere Leistungen:

• Prozessunterstützung / Operative Unterstützung im Datenschutz-Management: Unterstützung der Fachbereiche bei der Bewältigung operativer Aufgaben im Datenschutz (Pflege / Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzungen, Abwägung berechtigter Interessen, …).
• Standortbestimmung und Datenschutz-Audits: Unabhängige Prüfung der Einhaltung von Datenschutzbestimmungen gem. DSGVO und BDSG zur Identifikation von Schwachstellen und Risiken – mit konkreten Handlungsempfehlungen zur Optimierung. 
• Übernahme der Funktion des ext. Datenschutzbeauftragten (Auslagerung DSB): Wir übernehmen die Funktion des externen Datenschutzbeauftragten und entlasten Ressourcen - unabhängig und mit Expertise.
• Zielgruppenspezifische Seminare / Webinare: Praxisorientierte Vermittlung  über das notwendige Wissen, um personenbezogene Daten gesetzeskonform zu behandeln, Risiken zu erkennen und das Bewusstsein für Datenschutz zu schärfen. Operationelle Risiken werden dadurch gesenkt – Reputation bleibt erhalten / wird gestärkt.​ 

Ob Einzelauftrag, Kontingentvertrag oder Auslagerung: Wir unterstützen mit einem breiten Portfolio an Dienstleistungen rund um die (IT-)Revision. Mit unserer Revisionsdienstleistung kann flexibel auf unvorhergesehene Situationen reagiert werden. Dabei fließt unsere langjährige Erfahrung im Bereich der Revision in jedes Projekt mit ein.

Von den Finanzunternehmen verlangt DORA eine Einschätzung und Überwachung der IKT-Drittparteienrisiken – und zwar während des gesamten Lebenszyklus des Bezugs. Wir unterstützen durch Beratung und Schulung.

• Professionelle Überwachung und Steuerung von Auslagerungen, sonstigen Fremdbezügen und IKT-Drittdienstleistungen
• Sicherstellung des organisatorischen und wirtschaftlichen Erfolgs einer Vertragsbeziehung mit Dritten unter Einhaltung der aufsichtsrechtlichen Anforderungen
• Dokumentation in RiMaGo

IT-Sicherheitsschwachstellen? Wir finden sie! Durch Penetrationstests sowie Schwachstellenscans gemäß DORA Artikel 25 identifizieren wir Sicherheitslücken, bevor sie zum Problem werden. Von der Beratung bis zur Auswertung ein modulares Rundum-sorglos-Paket.

Keine Chance für Phishing! Mit unserer Phishing-Kampagne (Social Engineering) unterstützen wir dabei, Verteidigungsstrategien mit realistischen Phishing-Simulationen zu testen und kontinuierlich zu verbessern. Unsere Leistung Phishing-Kampagnen ist Bestandteil des Produktkataloges der Finanz Informatik und kann über das Ticketsystem SR+ beauftragt werden.

In enger Zusammenarbeit mit allen Sparkassen-Akademien bieten wir verschiedene Seminare und Veranstaltungen zu den Themen Informationssicherheit, BCM, Dienstleistersteuerung / zentrales Auslagerungsmanagement, Vertragsmanagement, Sensibilisierung sowie IT-Revision an.

Gerade bei den Herausforderungen der heutigen Zeit ist ein Seminar / eine Veranstaltung von Experten unter Gleichgesinnten das beste Mittel, um sich gezielt fortzubilden. Egal ob neue oder erfahrener ISB, Notfallmanager oder zentraler Auslagerungsbeauftragter, für jeden ist etwas dabei.

Ergänzend dazu gibt es verschiedene Web Based Trainings zur Informationssicherheit (Grundlagen, BCM, Informationssicherheitsvorfälle, Phishing, Informationsklassifizierung, Mobiles Arbeiten, Fresh-up).

Wir bilden die Informationssicherheitsbeauftragten, IT-Revisoren und Dienstleistersteuerer in Sparkassen aus. Unsere jährliche Veranstaltungsreihe “Symposien Informationssicherheits-Management" ist DAS Pflichtevent für alle, die sich mit Informationssicherheit und BCM in der Sparkassen-Finanzugruppe beschäftigen.

Der sichere Umgang mit sensiblen Daten ist für Unternehmen unerlässlich – und birgt viele Stolpersteine. Mit unseren Sensibilisierungskonzept und gezielten Awareness-Maßnahmen stärken wir das Sicherheitsbewusstsein von Mitarbeitenden und minimieren menschliche Sicherheitsrisiken. 

Das leere Blatt war gestern. Die Lösung „Wiki IT-Consulting“ stellt praxiserprobte Hilfsmittel, Vorlagen und Musterdokumente für das Informationssicherheits-Management, die Mitarbeitersensibilisierung sowie das Business Continuity Management bereit. So werden Ressourcen geschont und die Effizienz in der Umsetzung gesteigert. Die von erfahrenen Beraterinnen und Beratern des IT-Consulting-Teams erstellten Dokumente stehen jederzeit zur Verfügung. Mit mehr als vier Updates pro Jahr wird kontinuierlich für Aktualität gesorgt.

Für Informationssicherheitsbeauftragte, Notfallbeauftragte, Innen- und IT-Revisoren sowie IT- und Prozessverantwortliche, Zentrale Auslagerungsbeauftragte, Beschäftigte im Auslagerungsmanagement, Datenschutzbeauftragte, Dienstleistersteuerer.

Bei Fragen zu den Lösungen und Beratungsleistungen des IT-Consulting-Teams wenden Sie sich bitte an it-consulting@s-management-services.de.

Die Berater haben je nach Beratungsschwerpunkt unterschiedliche Zertifizierungen. Folgende Zertifizierungen können wir vorweisen: 

• ISO 27001 ISMS Lead-Auditoren

• BSI IT-Grundschutz-Auditoren (ISO 27001)

• Teletrust Information Security Professionals (T.I.S.P.) 

• ITIL Foundation Manager  (Information Technology Infrastructure Library)

• Certified Information Security Manager (ISACA CISM)

• TÜV Brandschutzbeauftragter

• PRINCE 2 (Projects in Controlled Environments) 

• Datenschutzbeauftragter DSB-TÜV

• Zertifikate Risikomanagement GMRC (International Institute for Governance, Management, Risk & Compliance)

Weiterhin ist unsere Expertise in verschiedenen Fachseminaren und DSGV-Projekten gefragt: 

• Referent:innen beim Fachseminar Informationssicherheit 

• Referent beim Fachseminar IT-Revision

• Referent für Vorstandsqualifizierung 

• Mitarbeit in Expertengremien zu IT-Compliance und  IT-Sicherheit (ITM-Radar, DORA, PATs)

Detailinformationen zu den einzelnen Leistungen finden Sie hier. Login erforderlich.

Wir haben zu allen unseren Themenschwerpunkten: ISM, Datenschutz, BCM, IT-Revision, Sensibilisierung, Auslagerungsmanagement verschiedene Grundlagen oder Aufbauseminare sowie Erfahrungsaustausche. Diese bieten wir über die Sparkassen-Akademien an. Eine Seminarübersicht steht im DSV-Portal zur Verfügung. Gerne können Sie sich direkt an Ihre Sparkassenakademie wenden. 

Wir halten uns an die Vorgaben und Ergebnisse aus DSGV-Projekten bei der Beratung und bei der Bereitstellung der WIKI-Dokumente. In einigen DSGV-Projekten ist unsere Expertise gefragt, so dass wir nicht nur umsetzen, sondern von Anfang an mitgestalten. 

DORA ist eine große Herausforderung für alle Institute. Wir bieten neben der DORA-konformen Beratung und Auditierung auch umfassende Schulungen für verschiedene Zielgruppen an: Vom ISB, über den Vorstand bis hin zum Verwaltungsrat. Details dazu gerne im DSV-Portal oder direkt bei Ihrer Sparkassenakademie.

Ja, wir haben auch Kunden, die zur kritischen Infrastruktur zählen, und nach KRITIS beraten und auditiert werden.

Ja, wenn Sie ein Institut der Sparkassen-Finanzgruppe sind, dann können Sie die bereitgestellten Musterdokumente / Hilfsmittel gegen eine Jahresgebühr benutzten. Die Nutzung ist unabhängig von den sonstigen Beratungsleistungen. Bei Interesse wenden Sie sich gerne an it-consulting@s-management-services.de.