Unsere Leistungen

    Wir decken die gesamte SRC-Spannbreite ab

    Unser Ansatz

    Wir als SRC Security Risk Compliance GmbH verfolgen einen risikobasierten Ansatz, wenn es um die Beschreibung unserer Leistungen geht. Schlussendlich zielen alle Leistungen darauf ab - je nach Risikoappetit - Risiken zu beseitigen, zu mitigieren oder je nach Auswirkung zu ignorieren. Unseren stark technik-affinen Ansatz begründen wir nicht allein der Tatsache, dass wesentliche Risiken Technologie- und Cyber-Risiken entsprechen.

    Top 10 Risiken für das Jahr 2021

    Darstellung der wesentlichen SRC-Domänen

    Security
    Ganzheitlicher Service umfasst u.a. Auditierung, Etablierung, Implementierung sowie die Verwaltung einer ISMS-Suite auf Basis anerkannter Standards (ISO27001, NIST, SOC2, etc.)
    Risikomanagement
    Leistungen umfassen u.a. Identifizierung relevanter Risiken, Ausarbeitung maßgeschneiderter Risikoszenarien und Bewertungsansätze für IT- und Nicht IT-Stakeholder
    IT-Compliance
    Entwicklung von branchen- bzw. technologiebasierten Compliance- und Sicherheitsansätzen sowie Compliance-Dashboards und - Berichte zur Abbildung der operativen Effektivität von Kontrollen
    Internes Kontrollsystem
    Entwurf, Implementierung und Weiterentwicklung eines IKS sowie Gesamt- bzw. Teil-IKS Health Check (Prüfung und/oder Bewertung)
    Automation
    Planung, Design- und Implementierung von internen, skalierbaren Kontrollautomatismen zur Effizienzsteigerung
    Data Analytics
    Erstellung von (Daten-)Pipelines und Dashboards zur klaren, übersichtlichen, ganzheitlichen und echtzeitfähigen Risikobewertung

    Konzern-KNOWHOW trifft STARTUP-Biss

    Wir sind ein dynamisches Beratungsstartup. Mit Hilfe modernster Informationstechnologien helfen wir unseren Kunden ihre Prozesse, Organisationsstrukturen und Arbeitsabläufe nachhaltig zu optimieren sowie Informationsstrukturen so zu gestalten, dass interne und externe Anforderungen effizient und qualitätsgerecht erfüllt werden können.

    1
    Vertrautheit von Kundenwünschen
    Wir fangen beim Kunden an und arbeiten von dort aus rückwärts. Wir arbeiten stetig daran, das Vertrauen unserer Kunden zu gewinnen und zu bewahren. Wir haben die Umsetzungspower, um Innovationen zu realisieren. Wir befähigen Ihr Unternehmen und Ihre Mitarbeiter als Team die digitale Transformation langfristig voranzutreiben.
    2
    Digitalisierung von schwer automatisierbaren Prozesse
    Security Risk Compliance GmbH ist kein klassisches Beratungshaus: Wir sind mutige Pioniere, ambitionierte Gründer und kreative Köpfe, die respektvoll und umsetzungsstark zusammenarbeiten. Energiereich entwickeln wir Ideen, die wir methodisch im Team umsetzen. Dabei legen wir großen Wert auf Automatisierung durch digitale Werkzeuge.
    3
    Einsatz von erprobten innnovativen Methoden
    Wir fördern einen Entscheidungsprozess auf Basis einer angemessenen Datenanalyse, einschlägiger Informationsforschung und der Glaubwürdigkeit der Entscheidungsträger beruht. Durch den Einsatz bewährter IT-Tools, Projektansätze und unserer fachlichen Expertise helfen wir Ihnen, Ihre Prozesse nachhaltig und effizient zu optimieren.

    Detaillierter (risikoorientierter) SRC-Leistungsübersicht

    Nachfolgend finden Sie eine detaillierte  Übersicht unserer Leistungen hinsichtlich Technologie- und Cyberrisiken sowie den von uns angewandten Technologie- und Methodikstack. 

    Technologie Risiken

    IT-Prozessverbesserung
    IT-Richtlinien- und Verfahrensprüfung, Prüfung Stammdatenmanagement, IT-Governance Beratungsleistungen, Anwendungssicherheit Beratung, Projektrisiko Management
    Financial Audit IT Integration
    Anwendungs-kontrollprüfungen, Prüfung von Informationssystemen, Segregation of Duties Review
    Interne Kontrollen & regulatorische Compliance
    Vorbereitung und Readiness, Service Organizations Controls Reporting, Management-Berichterstattung
    Software Asset Management
    Software Asset Management
    Beratung ISO-Implementierung
    ISO 27001-Zertifizierungsberatung
    Third Party Risikomanagement
    Vertragliche Compliance, Vendor Risiko Leistungen
    IT-Assurance
    IT-Due-Diligence

    Cyber-Risiko

    Cyber-Risikomanagement
    Strategie und Governance, Cyber-Programm- Management, Kultur und Skill Enablement, Risiko- und Compliance- Management, Architektur und Business Enablement
    Digital Identity & Access
    Identitätsmanagement und- verwaltung, Zugang und Authentifizierung, Digital und Customer IAM, Privileged Access Management
    Daten- und Anwendungsschutz
    Verschlüsselung und Obfuskation, Data Loss Prevention, PCI Data Security Standard, Netzwerksicherheit, Endpunktsicherheit, Cloud Security
    Privacy
    Dataschutz-konformität, Data Classification und Identification, Data Security Governance, DSGVO
    Cyber Bedrohungsmanagement
    Cyber Security, MonitoringSchwachstellenanalyse & Penetrationstests
    Cyber Resilience
    BCM / IT DR, Breach Response und Recovery
    IoT / OT
    IoT / OT-Sicherheitsarchitektur, KRITIS Protection and IoT/OT-Prozessicherheit, Digital SOC und IoT-Sicherheit, IoT-Sicherheits-transformation

    SRC Tools

    SRC Dashboard
    Digitale Lösung zur Festlegung von Kontrollstandards, zur Leistungsmessung und zur Ergreifung von Korrekturmaßnahmen.
    SRC Controller
    Automatisierungen für interne Audits und periodische Überwachungen mit Dashboard-basierten Ergebnissen.
    SRC Molecule
    Lösung für Anforderungen des Softwaremanagements, welche Vertragsverwaltung, Software-Implementierungen, Compliance-Position und Reifegradbewertungen möglich macht.
    SRC Project Management
    Reifegradbestimmung des Informationssicherheitsprogramms und Extraktion von Verbesserungspotenzialen
    Von Jaber Kakar

    Ihr Leitfaden für einen ganzheitlichen Sicherheitsansatz

    Umfassender Prozess zur Erreichung von Informationssicherheit und regulatorischer Compliance
    White paper - Compliance consulting

    Information security:
    A holistic digital approach

    Erfahren Sie mehr darüber wie sie Compliance- und Informationssicherheitsanforderungen effektiv erfüllen