Treffen Sie uns

Branche

Versicherungen, Rückversicherungen, Energie

Projektname

IT-Security- und Risiko-Management-Services

Dauer

Mehrere Projekte (Laufzeiten zwischen 2 und 12 Monaten)

Stärkung von IT-Sicherheit, Risikosteuerung und Compliance in regulierten Branchen

Herausforderung

Im Zuge zunehmender regulatorischer Anforderungen und fortschreitender Digitalisierung benötigten mehrere Kunden aus der Versicherungs- und Energiebranche Unterstützung beim Aufbau wirksamer IT-Sicherheits- und Governance-Strukturen. Die Herausforderungen reichten von der Entwicklung eines konsistenten Risikomanagement-Modells über die Durchführung von IT-Audits bis hin zur Steuerung von Dienstleisterrisiken im Einklang mit ISO 27001, den BSI-Standards sowie branchenspezifischen Vorschriften wie DORA.

Unser Ansatz

Für eine führende deutsche Versicherung entwickelten wir ein umfassendes Risikomanagement-Modell (IKS), präsentierten die Zielarchitektur, begleiteten die methodische Ausgestaltung und erstellten Templates zur Risikobewertung. Zudem coachten wir Fachbereiche bei der Durchführung und Dokumentation von Risikoanalysen sowie bei der Ausgestaltung von internen Kontrollen.

Parallel führten wir IT-Audits bei Versicherungs- und Rückversicherungsgesellschaften durch – mit Fokus auf General IT Controls, Prüfung technischer und funktionaler Anforderungen an Archivierungslösungen sowie GAP-Analysen im Rahmen von Datenmigrationen. Die Ergebnisse wurden dokumentiert, aufbereitet und gegenüber dem IT-Management präsentiert.


In einem IT-Security-Projekt eines Energieunternehmens übernahmen wir die Leitung des Workstreams „Service Provider Management“. Wir analysierten bestehende Massnahmen, identifizierten technische Abhängigkeiten, begleiteten die inhaltliche Ausarbeitung und führten ein umfassendes Steuerungs-Framework zur sicheren Dienstleisterführung gemäss ISO 27001 und BSI ein.


Zusätzlich begleiteten wir Kunden bei der Prüfung und Umsetzung der Anforderungen der DORA-Verordnung und führten interne Sicherheitsbewertungen für neue digitale Services durch – stets unter Berücksichtigung der regulatorischen Anforderungen des Finanzsektors.

Ergebnisse & Wirkung

Unsere Arbeit ermöglichte es den Kunden, ihre IT-Sicherheits- und Risikomanagementprozesse regulatorisch abzusichern und strukturell weiterzuentwickeln. Die eingeführten Frameworks wurden organisationsweit etabliert, Audit-Feststellungen systematisch adressiert und die Steuerung externer Dienstleister auf ein neues Qualitätsniveau gehoben. Die regulatorische Vorbereitung – insbesondere im Hinblick auf DORA – wurde deutlich gestärkt.

Erfolgsfaktoren

Erfolgsentscheidend waren unsere tiefe regulatorische Fachkenntnis, methodisches Vorgehen in der Dokumentation und Kommunikation sowie unser Verständnis für technische wie organisatorische Anforderungen. Die Fähigkeit, Theorie und Umsetzung zu verbinden, schuf breite Akzeptanz bei IT, Compliance und operativen Stakeholdern.

Relevant Services

  • IT-Sicherheits- & Compliance-Management
  • Internes Kontrollsystem (IKS)
  • IT-Audit & Risikoanalyse
  • Steuerung externer Dienstleister & Third-Party Risk
  • DORA-Vorbereitung & regulatorische Ausrichtung

Lassen Sie uns zusammenarbeiten!

Wir freuen uns auf Ihre Kontaktaufnahme und stehen für weitere Informationen gerne zur Verfügung.

Treffen Sie uns

Wir befähigen Organisationen, klügere Entscheidungen zu treffen, Zusammenarbeit zu optimieren und nachhaltige Wirkung zu erzielen.

Nützliche Links



Kontaktdaten

  • +41 79 968 50 81
  • info@jafa-consulting.com
  • Zufikon, Switzerland
Nach oben scrollen

Wir verwenden Cookies, um Ihr Nutzungserlebnis zu verbessern und die Website zu analysieren. Einige Cookies sind essenziell, andere helfen uns bei Optimierung und Marketing.
Sie können alle akzeptieren oder Ihre Auswahl anpassen.
Mehr Information sind in der Cookie Richtlinie zu finden.

 

Alle akzeptieren
Only essential